5/7/2022

Data:

Federico Leva e Google Analytics

Moltissime aziende si sono ritrovate nella loro casella mail un messaggio proveniente da un certo Federico Leva che chiedeva la cancellazione dei suoi dati...come comportarsi in merito?

google analytics

In questi giorni moltissime aziende si sono ritrovate nella loro casella mail un messaggio proveniente da un certo Federico Leva che chiedeva la cancellazione dei suoi dati; ma andiamo con ordine.

Il tutto nasce da un provvedimento del Garante per la protezione dei dati personali con il quale viene dichiarato illegittimo il trattamento eseguito mediante uno dei più famosi e diffusi cookie, ossia Google Analytics (per approfondire l’argomento clicca qui).

A seguito di questa pronuncia, in molti hanno ricevuto una mail firmata da Federico Leva con la quale lo stesso chiedeva la cancellazione di tutti i suoi dati. Questo ha scatenato una serie di reazioni e domande abbastanza comuni in tutti i destinatari e che ora cercheremo di affrontare assieme.

  • È una truffa?

Prima di tutto chiariamo subito che no, non è una truffa o un messaggio da considerare solo come spam. Anzi è un messaggio da prendere in considerazione in quanto è la richiesta di un utente di esercitare i diritti che la normativa di settore gli riconosce. Essa, infatti, è una richiesta fatta da una persona fisica che realmente esiste, Federico Leva (ma c’è anche chi pensa sia un nome di fantasia generato da chissà quale algoritmo/software).

  • La richiesta andava fatta a Google?

Va precisato poi, che l’esercizio dei diritti va posto in essere nei confronti del Titolare del trattamento, ossia il proprietario di un determinato sito web; quindi, non si può chiedere all’utente di scrivere a Google per avanzare le sue richieste di esercizio dei diritti dal momento che Google è un mero Responsabile (questo è specificato anche nel contratto che si sottoscrive per usufruire dei servizi Google).

  • Sono obbligato a rispondere?

Assolutamente sì, lui infatti è un utente che sta esercitando i diritti che una norma gli riconosce, non farlo potrebbe essere controproducente dal momento che l’art. 12 par. 3 prevede che il titolare debba fornire un riscontro circa l’andamento dell’istanza ricevuta da parte dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste, informando in ogni caso di tale proroga.

  • Serve la PEC?

Anche il fatto che la richiesta non provenga da un indirizzo di posta elettronica certificata (PEC) non invalida la richiesta stessa poiché non è previsto nessun obbligo nei confronti di un normale cittadino di avere un indirizzo PEC.

  • Posso rimuovere solo i suoi dati?

La risposta è positiva, Google Analytics infatti prevede la possibilità di procedere alla cancellazione dei dati dei singoli utenti. Chiaramente è una procedura magari sconosciuta ai più ma non per questo irrealizzabile (vedremo qui di seguito come fare).

  • Devo risponde mediante Limesurvery?

No, nonostante nella sua richiesta Federico inviti ad utilizzare questa piattaforma, il Titolare non è obbligato a farlo e può usare tranquillamente la mail peraltro indicata nel testo della richiesta (domande@leva.li)

 

Chiariti i dubbi, passiamo alle soluzioni.

 

Chiedere il Client ID

Quello che forse è il problema o forse errore commesso da Federico Leva è l’aver indicato il suo indirizzo IP ma non il Client ID. Quest’ultimo, infatti, è un dato fondamentale per poter assecondare le richieste fatte, dal momento che per procedere alla cancellazione è necessario accedere a:

Google Analytics selezionare la voce “audience” e poi “user explorer” qui, infatti, è possibile cercare l’utente mediante il suo Client ID ed una volta trovato ed aperto si possono cancellare tutti i dati a lui riferiti.

Procedere alla cancellazione

Quello che ormai è ovvio è il fatto che sarà necessario dar corso alla richiesta ricevuta e procedere quindi con la cancellazione dei dati di Federico Leva.

Rimuovere Google Analytics 3

Se il vostro sito utilizza questa versione di cookie può essere una buona idea rimuoverlo. Ciò non tanto per la richiesta di Federico, ma alla luce della pronuncia del Garante in relazione alla tutela dei dati offerta da GA3 in quanto non in linea con il GDPR; nel termine dei 90gg previsti dal provvedimento.

Google Analytics 4

Ad oggi anche questo servizio potrebbe non essere in linea con la norma di settore, pertanto, si sconsiglia di farlo. Si tenga conto che anche GA4 è coinvolto in una serie di procedimenti presso i Garanti europei e nella fattispecie quello francese si è già espresso sull’argomento in modo molto sentenzioso.

Iscriviti alla nostra Newsletter!

Rimani sempre aggiornato e ricevi novità e consigli utili.

Grazie per esserti iscritto alla nostra newsletter.
Ops! Qualcosa è andato storto.

Società di consulenza aziendale ed ente di formazione accreditato dalla Regione del Veneto.

Via del lavoro 4, 35040 Boara Pisani (PD)
0425485621
info@e-cons.it
logo accreditamento Regione Veneto
Formazione continua
Formazione superiore
Servizi al lavoro
Agenzia del lavoro
logo consorzio EPIC
e-cons aderisce
Consulenza privacy
Servizio DPO
Audit
GPS

Copyright ©2022 e-cons.it

E-CONS S.R.L.– Via del Lavoro 4 – 35040 Boara Pisani (PD) Tel: 0425-485621 – P.IVA – C.F. – Registro Imprese di Padova N. 01171060294 – Codice SDI: SUBM70N — Capitale Sociale 25.500 i.v.