Google Analytics e Federico Leva
Se utilizzi Google Analytics, è molto probabile che in questi giorni tu abbia ricevuto un'email da un certo Federico Leva con un titolo simile a:
"Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR"
L'email richiede la cancellazione dei dati personali da Google Analytics, che è stato dichiarato illegale da una sentenza del giugno 2022.
Al di là delle considerazioni su questa sentenza e sul modus operandi di questo Federico Leva, cerchiamo di fare chiarezza in questo articolo che verrà aggironato nel tempo.
Ci sono alcuni punti importanti:
- La richiesta è legittima, grazie al regolamento GDPR un utente ha il diritto di richiedere la cancellazione dei propri dati personali.
Anche se è un invio massimo che ricorda lo spam, non è una truffa. - L'email richiede di compilare un modulo (che al momento è offline). La legge dice che, ad una richiesta di rimozione dati, va risposto entro 31 giorni.
- Le informazioni nella email sono corrette ma insufficienti per poter cancellare i dati dell'utente. Va richiesto il "ClientID" che si trova nel cookie installato da Google Analytics nel browser dell'utente.
Il nostro consiglio è di rispondere via email all'indirizzo indicato nel testo ([email protected]) entro 31 giorni, nel rispetto delle leggi vigenti (GDPR).
Questo un esempio di risposta:
Buongiorno Federico,
Abbiamo ricevuto la tua richiesta, per poter procedere ci serve il valore del "Client ID" che trovi nel cookie di Google Analytics (_ga), insieme alle altre informazioni in tuo possesso (indirizzo IP, data/ora della visita).
Con questi dati tecnici potremo procedere alla cancellazione dei tuoi dati da Google Analytics.
Un saluto
A questo punto, se mai ci sarà mai una risposta da Federico Leva, si potrà procedere a rimuovere i suoi dati da Google Analytics andando sotto "Pubblico->Esplorazione utente" e cercando data e Client ID.
Questo è un consiglio, in caso di dubbi potete chiedere direttamente a Federico Leva o al vostro legale di fiducia.