Google Analytics e gli adeguamenti al GDPR

Tra pochi giorni, per la precisione il 25 maggio 2018, il nuovo Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR) entrerà a regime e tutti i siti e i servizi web dovranno allinearsi alle normative europee. Abbiamo recentemente parlato dei potenziali effetti di questo regolamento sul cloud development. Oggi il nostro focus si sposterà sulle piattaforme utilizzate per controllare ed analizzare il traffico di utenti, ed in particolare esamineremo le modifiche effettuate da Google Analytics per conformarsi al GDPR.

Già da inizio maggio il servizio di Big G ha iniziato ad inviare alla sua utenza delle mail che avvertivano dell’arrivo della nuova legislazione, in modo che i suoi utenti potessero essere pronti ed adattare a loro volta il comportamento dei siti Web gestiti.

Il GDPR verte sostanzialmente su tre aspetti fondamentali: il consenso dell’utente, l’accesso ai dati e la loro criptazione. Il legislatore ha quindi posto molta attenzione al modo in cui tali dati vengono trattati e conservati. Per questo motivo Google Analytics ha implementato nuovi strumenti per la cancellazione automatica dei dati raccolti. È infatti possibile impostare l’intervallo temporale in cui i dati dell’utente vengono tenuti in memoria sui server. Tale tipologia di informazioni comprende: i cookie, gli User ID, l’ID pubblicità di Android e l’identificatore per gli advertiser di Apple.

Anche i rapporti aggregati standard di Google Analytics prevedono ora un tempo limite prima di essere eliminati automaticamente dal sistema, gli intervalli standard sono espressi in mesi e sono: 14, 26, 38 e 50. Ma è comunque ancora possibile non impostare una data di cancellazione automatica, sarà infatti possibile eliminare i dati in qualsiasi momento, manualmente. Le modifiche al periodo di conservazione dei dati non vengono aggiornate in tempo reale, Google Analitycs aspetta infatti fino a 24 ore prima di attivarle, in modo da dare tempo all’utente di effettuare ulteriori aggiornamenti.

Inoltre se si decide di modificare la scadenza del periodo di conservazione, i dati verranno cancellati soltanto alla prossima elaborazione mensile. Quindi, se per esempio l’utente andrà a variare il periodo da 26 a 14 mesi, i dati più vecchi di 14 mesi verranno eliminati in corrispondenza con l’elaborazione successiva.

Di base però, se un utente avvia almeno una nuova sessione al mese i suoi dati non verranno cancellati, se invece si ritenesse questa feature non appropriata per il proprio lavoro, è possibile disattivarla dal pannello di controllo alla voce “Reimposta in caso di nuova attività”.

Via Google