Da qualche giorno vi stanno arrivando mail di Soggetti che richiedono la cancellazione dei propri dati dal vostro sito, in relazione al recente dispositivo del Garante nei confronti dell’utilizzo di Google Analitycs?
L’invito è quello di COINVOLGERE e INTERAGIRE al più presto con il / i Vostri gestori (Responsabili Esterni che dovreste aver nominato ai sensi dell’art. 28 del GDPR / RGPD) delle pagine WEB o internamente se presente il Responsabile IT / Amministratore di Sistema.
Cerchiamo di fare un po’ chiarezza:
- La richiesta di cancellazione dei propri dati personali è qualcosa di lecito e corretto ed è prevista dal GDPR / RGPD.
2. Come SEMPRE consigliamo di non aprire link sospetti o di cui non conosciamo l’origine (la sicurezza non è mai troppa).
3. Sicuramente chi scrive si è informato molto bene sul discorso Google Analytics e GDPR / RGPD di questi giorni https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 .
4. La richiesta di cancellazione dei dati non deriva direttamente dalla pronuncia su Google Analytics del Garante italiano, nel senso che, CHIUNQUE potrebbe chiedere la cancellazione dei propri dati per qualsiasi altro software utilizzato dal titolare del sito, e senza neanche dover giustificare la richiesta.
5. La cancellazione dei dati personali deve essere totale, quindi anche se questi siano salvati in altri database o piattaforme e non solo da Google.
6. Ma c’è un errore, fatto da chi con la “la famigerata mail” chiede di interrompere ogni trattamento futuro dei suoi dati con Google Analytics; se procedessimo alla cancellazione dei suoi dati non potremmo poi impedirgli un nuovo consenso all’utilizzo degli strumenti di tracciamento sul nostro sito (tra i quali magari Google Analytics una volta risolta la questione, al momento vige il divieto per 90gg sul suo utilizzo).
7. La richiesta di risposta con l’avvenuta cancellazione dei dati entro 30 giorni (TRENTA) dalla richiesta è corretta poiché è quanto previsto dal GDPR / RGPD.
Quindi cosa fare o far fare a chi vi gestisce il / i siti WEB:
- Se utilizzate Google Analytics NON anonimizzato siete tenuti / obbligati alla cancellazione dei dati del richiedente. Nel caso fosse necessario potete richiedere specifiche sul suo IP o sul giorno e ora di accesso al vostro sito. In caso contrario sareste passibili di sanzione per trattamento illecito di dati personali (ricordiamo che l’IP completo è un dato personale)
- Se utilizzate Google Analytics anonimizzato non potete procedere alla cancellazione dei dati personali del richiedente, perché essi non sono in vostro possesso (non disponete di un IP completo) e quindi dovrete rispondere di conseguenza. È chiaro che se non disponete di questo dato non potete averlo neppure salvato in altri database. Consigliamo vivamente, entro i 30gg comunque di rispondere per evitare eventuali sanzioni derivanti dalla mancata risposta alla richiesta dell’interessato.
Siamo a vostra disposizione per qualsiasi chiarimento in merito; non esitate a contattarci , potremo fornirvi il supporto necessario ed eviterete le possibili sanzioni in cui potreste ricadere.