La mail di Federico Leva non va ignorata
Nei primi giorni di luglio, circa 40.000 mail automatizzate sono state recapitate ad altrettanti account email reperiti in rete tramite script su siti italiani che fanno uso di Google Analytics con una richiesta ben precisa di cancellazione dati.
La mail è stata inviata da Federico Leva con la specifica richiesta di “rimozione dei miei dati personali, in forza dell'art. 17 ("Diritto alla cancellazione") del regolamento UE 2016/679.” riferendosi ai dati raccolti tramite lo script di Google Analytics sul sito internet indicato sulla stessa mail.
Questa mail è la conseguenza diretta al pronunciamento dello scorso 23 giugno sull'illegittimità dell'uso di Google Anlaytics sui siti italiani da parte del Garante.
La richiesta è legittima secondo quanto previsto dal GDPR europeo e, conseguentemente, il responsabile della protezione dei dati (DPO) è obbligato a rispondere entro 30 giorni dalla ricezione della richiesta.
Trascorsi i 30 giorni senza riscontro, in base a quanto previsto dalla normativa di riferimento, il richiedente, può inviare un reclamo al Garante per la Privacy segnalando il tuo sito internet in relazione alle tue inadempienze.
Come comportarsi?
L'azione, semplice e corretta, da intraprendere è quella di rispondere quanto prima alla mail di Federico Leva chiedendo di fornire le informazioni necessarie a dar seguito alla sua legittima richiesta, vale a dire:
Client ID relativo ai cookie di Google Analytics
il suo IP di navigazione, se disponibile
Quando il Sig. Leva avrà fornito tali informazioni, potrai accedere al pannello di gestione di Google Analytics e da li procedere alla cancellazione dei dati raccolti e archiviati dallo strumento.
Una volta completata la rimozione rispondi nuovamente alla mail di Federico Leva informandolo di aver provveduto a soddisfare le sue legittime richieste.
Devo fare altro?
Secondo quanto richiesto dalla mail dello stesso Federico, e quanto indicato dal Garante per la protezione dei dati degli utenti, si raccomanda di dismettere l'uso di Google Universal Analytics (GA3) e passare quanto prima a GA4 o altra soluzione correttamente configurata per rispettare le ultime novità in materia di GDPR.
