La mail è reale, la persona che ha inviato questo documento esiste.
È opportuno ottemperare alle sue richieste.
Se negli ultimi giorni, da gestori di un sito web, avete ricevuto una mail da un certo Federico Leva che – in virtù del provvedimento del Garante della Privacy che ha ritenuto illegittimo Google Analytics per il trasferimento dei dati effettuato negli Stati Uniti, un Paese che ha meno garanzie rispetto agli stati europei relativamente al trattamento della privacy – ha chiesto la rimozione dei suoi dati personali dai database dei gestori del sito web stesso, allora sappiate che è il caso di attivarvi. Non si tratta di un messaggio di spam, non si tratta di un indirizzo automatizzato, non è una richiesta illegittima: la mail che ha inviato Federico Leva a diversi siti web è una diretta conseguenza della comunicazione del Garante della Privacy. (Ne abbiamo parato qui: https://www.compet-e.com/google-garante-privacy-stop-alluso-degli-analytics-dati-trasferiti-negli-usa-senza-adeguate-garanzie/)
Il testo della mail
Alla mail veniva allegato un link a un form di Limesurvey da compilare per rispondere al mittente della mail. Questo form, utilizzato in maniera massiva, non è più attivo (visto che è stato segnalato a Limesurvey stesso), ma non è l’unico modo per mettersi in contatto con Federico Leva, che ha lasciato un suo indirizzo mail di riferimento per qualsiasi tipo di comunicazione in merito alla sua richiesta.
Le parole di Federico Leva
Come dicevamo, Federico Leva esiste, non si tratta di un bot ma di una persona reale, che in un’intervista ha dichiarato:
«Non è un mistero che non sia un fan di Google Analytics. Sono stato sorpreso positivamente dal provvedimento del Garante, che ha detto di concedere 90 giorni di tempo alle persone per svegliarsi e poi si vedrà cosa fare. Molte persone non sanno che Google Analytics è in contrasto con il GDPR e per questo ho avuto questa idea: ho pensato banalmente di informare le persone di questo provvedimento. Per questo ho inviato la famosa mail: così le persone possono sapere che potranno esercitare i loro diritti. La richiesta di rimozione mi è sembrata abbastanza pacifica».
Dunque, una operazione di informazione che, a quanto pare, non sembra essere l’unica. Molti siti web hanno ricevuto nei giorni passato mail di questo tio da diversi mittenti, un esempio fra tutti è la comunicazione ai diversi DPO dei comuni italiani di rimuovere Google Analytics per evitare di essere segnalati al garante. (ne abbiamo parlato qui: https://www.compet-e.com/le-criticita-su-google-analytics-ci-sono-ma-prima-di-rimuoverlo-seguendo-le-minacce-degli-hacker-e-opportuno-fare-valutazioni-caso-per-caso/
Cosa fare e cosa NON fare
- Non rispondere alla comunicazione tramite il form di Limesurvey (anche se la stessa Limesurvey pare abbia bloccato il contenuto);
- Rispondere alla richiesta inviando una nuova mail all’indirizzo indicato come recapito, mostrandosi propositivi alla risoluzione del problema e indicando le modalità di esercizio delle richieste degli interessati adottate in azienda;
- Verificare che l’azienda abbia tutte le politiche necessarie e che le informative al trattamento dei dati sui siti web siano corrette e pertinenti;
- Verificare di aver implementato correttamente le nuove disposizioni in materia di cookie;
- Verificare se Google Analytics ci serve davvero. Sembrerà banale, ma molte aziende (e in particolare pubbliche amministrazioni) hanno un sito web in cui è installato Google Analytics ma di fatto nessuno lo sa e quelle informazioni vengono raccolte senza uno scopo preciso.
In questo caso di configura un trattamento illecito di dati poichè vengono meno i principi di “minimizzazione” e “pertinenza”.
- Trovare un’alternativa. Esistono alcune soluzioni online che consentono di monitorare le visite e offrono garanzie aggiuntive rispetto a Google Analytics. Una che merita di essere citata è Matomo Analytics, la cui caratteristica principale è il fatto che il sistema è installato sul proprio server quindi i dati restando di proprietà del titolare e non vengono trasferiti all’estero, la principale criticità di Google Analytics.
La stessa AGID, nel piano triennale per la transizione digitale, ha caldamente consigliato (nella linea d’azione CAP1.PA.LA01) di abbandonare Google Analytics per dotarsi di uno strumento ad hoc chiamato “Web Analytics Italia”.Tale strumento è basato su Matomo Analytics, un software libero per fornire report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate.
Abbiamo parlato delle “non soluzioni” all’implementazione di Google Analytics qui: https://www.compet-e.com/google-analytics-fuorilegge-e-soluzioni-ecco-quelle-che-non-funzionano/
Hai bisogno di informazioni aggiuntive?
Contattaci all’indirizzo mail marketing@compet-e.it.
