Al lavoro!

Come rispondere alla email di "Federico Leva"

Scritto da Fabio Marchesi | 9 luglio 2022

Le richieste contenute nella email sono lecite? Devo rispondere alla email? Cosa devo scrivere nella risposta? Scopriamolo insieme!

 

Stop all'uso di Google Analytics

Nel mese di giugno 2022 il Garante per la privacy si è pronunciato in merito alla non conformità dell’utilizzo di Google Analytics nella sua versione conosciuta con il nome di Universal Analytics (GA3).

Abbiamo parlato della vicenda nel nostro approfondimento Stop all’uso di Google Analytics. Cosa fare?

 

Le email di "Federico Leva"

Nello stesso periodo molti gestori di siti web italiani si sono trovati recapitata nella propria casella di posta elettronica una email, spedita un certo Federico Leva, con oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR.

L'email in questione chiede la cancellazione dei dati rilevati da Google Analytics dopo una presunta visita da parte di Federico Leva sul sito web dell'azienda che riceve l'email.

 

Rispondere o ignorare l'email?

Il mio consiglio è di rispondere alla email. Ora vi spiego perchè.

Quasi sicuramente l'email fa parte di un'azione automatizzata di invio massimo di email: verosimilmente un programma informatico (probabilmente lo stesso script creato dal movimento "Monitora PA") ha controllato una serie di siti web, verificando la presenza di Google Analytics e, in caso di un riscontro positivo, ha inviato una email al proprietario del sito. Tutte le email ricevute infatti sono identiche, fatta eccezione per il nome del sito a cui fanno riferimento e qualche altro dettaglio.

La richiesta contenuta nella email tuttavia è legittima e per questo motivo non andrebbe ignorata.

La normativa GDPR europea prevede che qualunque utente visiti un sito web possa avanzare una richiesta simile per tutelare i propri dati personali e il DOP (o il referente privacy) deve rispondere entro 30 giorni.

 

Come rispondere alla email di Federico Leva

Per prima cosa consiglio di non utilizzare il link contenuto all'interno della email e di non utilizzare l'indirizzo email del mittente, poichè appartiene ad una piattaforma di survey online (chè è stata utilizzata per inviare l'email).

Puoi rispondere inviando una email all'indirizzo della casella di posta elettornica di Leva, indicato all'interno della email, nella parte finale.

I dati forniti da Leva non sono sufficienti per poter rimuovere le informazioni della sua visita da Google Analytics, per questo è importante chiedere di ricevere:

  • indirizzo IP esatto
  • data e ora della visita al sito web in questione
  • il "Client ID" dei cookie di Google Analytics

Ecco un esempio di come abbiamo risposto noi:

Gentile sig. Leva,

per dare seguito alla sua richiesta ricevuta nella email con oggetto "Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR" e riferita al sito web XXXX le chiediamo di fornirci i dati necessari per identificare le visite a cui fa riferimento nella email.
 
I dati precisi di cui abbiamo bisogno sono:
  • data e ora della visita più recente
  • indirizzo IP esatto
  • “Client ID” dei cookie di Google Analytics
In mancanza di queste informazioni non possiamo eseguire la procedura di cancellazione su Google Analytics.
 
Restiamo in attesa di un suo riscontro.
Grazie

(se vuoi utilizzare lo stesso testo, ricordati di sostituire "XXXX" con l'url del tuo sito web)

 

Come cancellare i dati della visita da Google Analytics

Quando avrai ricevuto da Leva il suo "Client ID" dei cookie di Google Analytics puoi rimuoverlo dal tuo account Google Universal Analytics in questo modo:

  1. Accedi a Google Analytics
  2. Entra nella sezione Pubblico
  3. Scegli la voce di menu Esplorazione utente
  4. Filtra per la data che ti ha indicato Leva
  5. Filtra per il valore "Client ID" che ti ha fornito Leva
  6. Entra nel dettaglio e clicca il pulsante delete users che trovi in fondo alla pagina
  7. Clicca su OK nel messaggio di conferma