Questo articolo è indirizzato a chi ha avuto la sfortuna di essere stato “spammato” da una mail il cui oggetto è “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR”. Mittente della mail è tal Federico Leva.

In effetti, la richiesta di Federico Leva è legittima e non è propriamente corretto considerarla spam, ma diciamo che quella che la rende spam è il fatto che sia stata generata tramite uno script che permette l’invio automatico a centinaia di migliaia di professionisti e aziende che hanno installato Google Analytics sul proprio sito web. Lo script in questione verifica essenzialmente l’esistenza della libreria di gtag.js di Google Analytics in un sito web.

Nella sua email Federico Leva richiede la cancellazione dei propri dati personali da Google Analytics, cosa che qualsiasi utente può fare come previsto dalla normativa GDPR europea e per questo motivo chi ha ricevuto la mail di Federico Leva è obbligato a rispondere entro 30 giorni dalla ricezione della stessa: in caso di mancata risposta Federico Leva potrà segnalare il sito web e inviare un reclamo al Garante della Privacy.

Come si presenta la mail di Federico Leva con oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR”

Come rispondere alla email con oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR”

Sarà sufficiente rispondere alla mail di Federico Leva aggiungendo come destinatario anche la mail federicoleva@tiscali.it e chiedendo che ti vengano inviate tutte le informazioni necessarie per procedere alla cancellazione dei dati personali.

Nello specifico le informazioni da richiedere sono le seguenti:

  • il suo indirizzo IP esatto
  • la data e l’ora della sua visita più recente sul tuo sito web
  • il valore “Client ID” dei cookie di Google Analytics chiamato _ga
  • altri identificativi esibiti da Google relativi alla sua visita più recente sul tuo sito web

Il testo della vostra mail potrà essere semplicemente questo:

Buongiorno Federico, per dare seguito alla Sua richiesta avente per oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR” e riferita al sito “NOMESITO.IT” ci serve conoscere le informazioni necessarie ad identificare le visite menzionate nella richiesta. Per questo motivo ci serve conoscere i dati quali il Suo indirizzo IP esatto, la data e ora della visita più recente, nonché i cookie e altri identificativi esibiti da Google in corrispondenza della stessa) e, in particolare, il valore “Client ID” dei cookie di Google Analytics (_ga). In mancanza di queste informazioni siamo impossibilitati ad eseguire la procedura di cancellazione dati utente su Google Analytics. In attesa di una sollecita risposta, ti ringraziamo in anticipo per la collaborazione.

Non cliccate sui link all’interno della mail ricevuta (che comunque non sono più funzionanti perché già bannati dai servizi di sorveglianza) e prima di inviare la vostra risposta ricordatevi di sostituire NOMESITO.IT con il vero nome del dominio del vostro sito (per esempio canet.it).

Cosa fare se Federico Leva risponde alla tua mail

Una volta che Federico Leva ti invierà il suo Client-ID e la data e l’ora della sua visita più recente sul tuo sito web dovrai:

  • rimuovere il Client-ID dalle Google Analytics
  • inviare una email di risposta dichiarando che hai cancellato i suoi dati dal tuo Google Universal Analytics (GA3) coma da sua richiesta (e allega uno screenshot che lo provi)
  • compilare il registro delle richieste dell’interessato con la sua richiesta e relativa gestione (come richiede la GDPR)

se ti piace questa pagina condividila