GDPR e Google, cosa cambia
Con l’avvenire della nuova legge sulla privacy anche Google e i suoi prodotti hanno dovuto delimitare meglio il rapporto con i suoi utilizzatori. In realtà, questi adeguamenti non riguardano solo Google, ma ci ricorda anche la responsabilità degli utenti che derivano dalla nuova normativa.
Ecco le azioni che è bene effettuare prima dell’entrata in vigore del GDPR del 25 maggio 2018, per continuare ad usare correttamente i servizi offerti da Google.
Le azioni che vi descrivo qui sotto non sono valide solo per GTM o GA, ma anche per tutti i prodotti Google.
Tabella dei contenuti
Accettare l’Emendamento sull’elaborazione dei dati
Se durante la creazione dell’account di Google Tag Manager o Google Analytics hai indicato di trovarti nello Spazio economico europeo, hai già accettato l’Emendamento sull’elaborazione dei dati nell’ambito dei termini di servizio. Se al momento della registrazione non hai specificato alcun paese (o ne hai indicato uno al di fuori del SEE) devi accettare l’Emendamento sull’elaborazione dei dati più recente procedendo nel seguente modo:
1. Apri l’account Google Tag Manager o di Google Analytics.
2. Vai su Amministrazione > Account > Impostazioni account.
3. Fai clic su Visualizza l’Emendamento sull’elaborazione dei dati (o su Esamina emendamento), poi seleziona Accetta e infine Salva.
Non solo, in questo momento, per completare l’accettazione dell’emendamento è necessario dichiarare i contatti legali della tua azienda.
Fornire i dettagli di contatto
Se accetti i Termini di elaborazione dei dati, devi anche fornire anche le seguenti informazioni facendo clic su Gestisci dettagli DPA:
- Persona giuridica: una persona giuridica è il nome registrato per la tua organizzazione con l’obiettivo di risolvere problemi finanziari e legali. L’organizzazione può disporre di più persone giuridiche.
- Primary Contact (chiamato anche “indirizzo email di notifica”): il contatto a cui verranno inviati gli avvisi ai sensi dei Termini di elaborazione dei dati di Google Ads.
- Responsabile della protezione dei dati: la persona incaricata, ove applicabile, di agevolare il rispetto delle disposizioni del GDPR (ovvero DPO, Data Protecion Officer). Questo soggetto non è sempre obbligatorio nominarlo ed è necessario solo in questi casi:
- il trattamento dei dati personali è effettuato da un organismo pubblico;
- quando anche solo una delle attività principali dell’azienda richiede il monitoraggio regolare e sistematico degli interessati su larga scala;
- quando anche solo una delle attività principali dell’azienda richiede il trattamento su larga scala di dati sensibili o dati personali relativi a condanne penali o reati
- Rappresentante SEE: la persona incaricata, ove applicabile, di rappresentare i clienti non residenti nell’Unione Europea in relazione agli obblighi derivanti dal GDPR.
Disservizi in corso nella G Suite
Google mette a disposizione una pagina, per questioni di trasparenza, in cui si può vedere quali disservizi sono in corso o ci sono stati nei vari servizi G Suite.
Come anonimizzare Google Analytics
Se nel sito non hai installato alcun altro servizio di Google, tra cui pixel di remarketing o di conversione Adwords, potresti valutare di anonimizzare l’ip del tuo utente che entra a visitarti in questo modo:
Accedi al tuo Account Google Analytics
Clicca su Amministrazione
Nella sezione Account scegli Impostazioni Account
Deseleziona tutto: Prodotti e servizi Google, Benchmarking, Assistenza tecnica, Esperti dell’account
In questo modo, puoi difendere il tuo visitatore dai dati incrociati tra prodotti Google per fare remarketing e soprattutto difenderti dalla Cookie Law. Comunque questo non basta e non ha valore legale. Ne parlerò più avanti.
Inoltre, per essere sicuro che non ci siano servizi in essere che possano essere compromessi da queste azioni dovresti consultare la tua azienda di web marketing.
Hai dei dubbi su come affrontare il giorno del GDPR? Contattami per avere le idee più chiare.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!