Questo articolo si potrebbe sintetizzare in una singola riga dicendo che senza dubbio quelli di Google Analytics sono cookie di profilazione, ma vale la pena approfondire l’argomento perché in merito alla loro gestione potrebbero esserci un paio di interessanti considerazioni da fare.

Diciamocela tutta, relativamente alla questione GDPR di un sito web (dal 25 maggio 2018 è divenuto applicabile in tutti gli Stati UE il Regolamento 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali) la legislazione ha inizialmente indicato direttive piuttosto ‘lacunose’, lasciando nel dubbio chi doveva applicarle. Questo problema si è creato in particolar modo per i cookie legati al servizio di Google Analytics, spesso adottato per recuperare utili informazioni dagli utenti che stanno navigando un sito web (da quale posizione geografica lo stanno facendo, quante e quali pagine visitano, quanto tempo si soffermano su una pagina, etc.).

Perché ‘trasformare’ i cookie di Google Analytics da cookie di profilazione a cookie tecnici

Dice il Garante della Privacy:
“Qualora l’elaborazione di analisi statistiche sia affidata a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi. A queste condizioni (dati minimizzati), per i cookie analitici valgono le stesse regole in tema di informativa e consenso previste per i cookie tecnici“.

Questo significa che se minimizziamo i dati delle analitiche di Google secondo il principio “privacy by default” possiamo gestire informativa e consenso con le stesse regole che usiamo per quelli tecnici, pur non essendo essi tali. Non sarà quindi necessario richiedere il consenso per l’installazione di cookie analytics minimizzati ed anonimizzati.

Il mio sito web deve pubblicare il banner sulla Privacy?

Se voglio avvalermi del servizio di Google Analytics allora la risposta è ‘si’.

Anche se la minimizzazione dei dati permette di gestire i cookie di profilazione come cookie tecnici e quindi non preveda l’obbligo di richiederne il consenso, in quanto cookie di profilazione sarà comunque necessario pubblicare sul sito un’informativa semplificata che solitamente viene realizzata in forma di banner privacy che deve essere ben visibile all’apertura del sito web.

Come anonimizzazione l’IP di Google Analytics per poter gestire i cookie come tecnici

Per limitare gli oneri connessi all’adeguamento GDPR e quindi di dover bloccare il codice di Analytics prima di aver raccolto il consenso dell’utente devi anonimizzare l’IP di Google Analytics ed impedire a Google di raccogliere determinati tipi di dati per fini commerciali.

Per rendere l’IP degli utenti anonimo in Google Analytics basterà fare una semplicissima modifica al codice di monitoraggio che trovate nel pannello dentro alla voce “Amministrazione”. Qui selezionate la proprietà (il sito web) per cui desiderate predisporre l’anonimizzazione degli IP degli utenti e poi, nella colonna centrale (Proprietà), cliccate su “Informazioni sul Monitoraggio”.

Se avete utilizzato Google Tag Manager per implementare Analytics basterà inserire la stringa { ‘anonymize_ip’: true } dopo il vostro identificativo UA-XXXXXXX-XX, come nell’esempio sottostante:

window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-XXXXXXX-XX', { 'anonymize_ip': true });

se ti piace questa pagina condividila