Google Analytics, un riscontro ad un interessato

Facebook
Twitter
LinkedIn

Pochi giorni fa, molte organizzazioni hanno ricevuto da parte di un utente una richiesta di rimozione dei propri dati personali dalle statistiche di navigazione acquisite tramite Google Analytics. In questo articolo si cercherà di comprendere la fondatezza della richiesta e le modalità per riscontrarla efficacemente.

L’utente in questione ha inviato una richiesta massiva tramite sistemi automatizzati a migliaia di organizzazioni, ma questo non cambia la realtà delle cose: si tratta a tutti gli effetti di una richiesta di esercizio dei propri diritti di interessato, come previsto dall’art. 17 GDPR.

A questo link è possibile trovare tutti i dettagli della richiesta ed ulteriori informazioni aggiuntive pubblicate proprio dal richiedente

L’istanza non è affatto da sottovalutare: rispetto all’azione di moral suasion intrapresa dalla Comunità Monitora PA approfondita in un precedente articolo, la richiesta dell’utente acquisisce un peso specifico decisamente superiore.

Infatti, mentre l’istanza di Monitora PA è sfociata nella segnalazione al Garante della protezione dei dati personali delle PA che non avevano ottemperato nei tempi indicati nella comunicazione, in caso di mancato riscontro ad una richiesta dei diritti dell’interessato, quest’ultimo può sporgere reclamo direttamente al Garante della Privacy: una circostanza decisamente più rilevante agli occhi dell’Autorità.

Per questo motivo, è doveroso riscontrare l’istanza entro 30 giorni dalla richiesta. La cosa è un po’ problematica, poiché l’utente ha richiesto di rispondere compilando un apposito form, che però al momento non è più disponibile; è comunque sufficiente rispondere all’indirizzo indicato dallo stesso utente.

Un altro problema è che, in prima battuta, non si può procedere alla rimozione dei dati indicati, poiché l’utente non ha fornito gli elementi identificativi necessari per l’intervento (manca l’identificativo univoco Client ID assegnato al dispositivo da cui ha effettuato la connessione al sito). Si rende quindi necessaria una richiesta di ulteriori informazioni; ecco una bozza di comunicazione che si potrebbe inviare per un primo riscontro:

Buongiorno a lei,

al fine di dare seguito alla sua richiesta avente per oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR” e riferita al sito <link sito>, è necessario disporre delle informazioni tecniche necessarie ad identificare le visite menzionate nella sua richiesta.

Le chiediamo quindi di inviare all’email <indirizzo email> l’indirizzo IP esatto da cui ha effettuato le connessioni al sito, la data e ora della visita più recente, nonché i cookie e altri identificativi esibiti da Google in corrispondenza della stessa, ed in particolare il valore “Client ID” dei cookie di Google Analytics (_ga).

In mancanza di queste informazioni non potremo dare risontro positivo alla sua richiesta di cancellazione dati utente su Google Analytics.

La ringraziamo anticipatamente per la sua risposta e restiamo a disposizione per qualsiasi chiarimento.

Se la richiesta iniziale è stata protocollata, si consiglia di citare il numero protocollo di entrata nella risposta e di richiederne la menzione quando saranno forniti i dati aggiuntivi.

Una volta ricevuti i dati richiesti, sarà possibile procedere alla rimozione delle informazioni dalle statistiche di Google, anche con la collaborazione del proprio fornitore (comunicandolo formalmente al richiedente). Per le organizzazioni che ricorrono a SI.net come Responsabile Protezione Dati, è possibile chiedere supporto direttamente al proprio referente dell’ufficio RPD di SI.net.

Per tutti quelli che hanno ricevuto tale comunicazione, comunque, è doveroso non perdere di vista l’obiettivo primario: trovare un’alternativa tecnologica a Google Analytics, visto che tale soluzione è stata dichiarata illegittima dal Garante per la protezione dei dati personali.

Leggi anche:

Google Analytics, un provvedimento del Garante Privacy

Google Analytics e PA, nuovo capitolo della saga

Diffida violazione del GDPR per utilizzo Google Analytics sul sito istituzionale

Per informazioni sull’offerta di SI.net Servizi Informatici per accompagnarti nelle continue sfide legate alla trasformazione digitale, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter, Facebook, YouTube, LinkedIn, Telegram