Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Richieste di eliminazione dei dati da Google Analytics 3: cosa fare

Il caso dell’email di Federico Leva

Dopo il provvedimento del Garante italiano dello scorso 23 giugno, è probabile che ti sia capitato di ricevere da parte di qualche utente delle richieste di eliminazione dei dati personali trattati via Google Analytics 3.
Il caso più famoso è quello di Federico Leva e della sua mail: “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR“, inviata negli scorsi giorni a migliaia di siti.

In questo articolo, vedremo se queste richieste sono legittime e come trattarle.

🎓
Google Analytics in Europa

Questo articolo fa parte della nostra serie sullo stato di Google Analytics in Europa. Leggi anche:

👉 Google Analytics è illegale in Europa?

👉 Google Analytics 4: tutto quello che devi sapere

Le richieste di eliminazione dei dati sono legittime?

L’articolo 17 del GDPR consente agli utenti (c.d. interessati) il diritto di richiedere la cancellazione dei dati personali in possesso dei titolari del trattamento, se sussiste uno dei motivi elencati nell’articolo, ad esempio in caso di revoca del consenso da parte dell’utente o quando i dati personali sono stati trattati in modo illecito.

In presenza di uno dei casi elencati nell’articolo 17, richieste come quelle di Federico Leva sono legittime. Il titolare del trattamento è tenuto a onorarle senza ritardi ingiustificati, e comunque entro un mese dalla ricezione delle stesse, a meno che non si applichi una delle condizioni per cui il diritto alla cancellazione può essere negato.

Naturalmente, ogni singola richiesta va valutata caso per caso tenendo in considerazione gli elementi sostanziali che indicano la volontà dell’utente di esercitare il suo diritto alla cancellazione dei dati personali.

Cosa mi serve per cancellare i dati di Google Analytics 3?

Per cancellare i dati relativi all’utente che ha effettuato la richiesta, per prima cosa devi assicurarti di avere dati sufficienti per la sua corretta identificazione.

Il dato fondamentale per l’identificazione dell’utente il “Client ID”. Questo valore è recuperabile dal cookie di Google Analytics chiamato _ga (simile a questo: GA1908667103.1592401814).
Altri dati che possono rendere più accurata l’identificazione sono l’indirizzo IP completo e la data/’ora della visita più recente al sito.

Se non hai questi elementi, non sarà possibile identificare con certezza i dati dell’interessato e dovrai quindi richiederli direttamente all’utente, per poter ottemperare alla sua richiesta.

Come cancellare i dati

Una volta raccolti i dati necessari sei pronto per la loro eliminazione.
Per prima cosa accedi alla tua dashboard di Google Analytics.

Nel menù, seleziona Audience e poi User Explorer

Google analytics dashboard

Filtra per il codice Client ID che ti è stato fornito (es: 1908667103.1592401814). Puoi anche utilizzare altri filtri (IP, data/ora per un’identificazione più accurata).

Client ID Google Analytics

Clicca sul client-id filtrato e clicca il pulsante delete user che trovi in fondo alla pagina

eliminare dati da google analytics 3 (federico leva)

Clicca su OK nel messaggio per confermare l’eliminazione.

In questo modo avrai onorato la richiesta dell’utente, e puoi inviare conferma di aver eliminato i suoi dati.

Google Analytics 3 e il GDPR: cosa devo fare?

Non c’è una risposta definitiva a questa domanda, dal momento che l’indagine su Google Analytics è ancora in corso. Alcune Autorità per la protezione dei dati, come il Garante italiano, hanno affermato che per continuare a utilizzare Google Analytics 3, sono necessarie delle misure di sicurezza aggiuntive.

Al momento non è però chiaro quali siano nel concreto tali misure. Alcune alternative da considerare sono:

Vedi anche