Strumenti

Shape 5 Live Search

logo

Con la piena applicazione del regolamento europeo per la protezione dei dati personali (GDPR) Google ha modificatoi propri servizi al fine di conformarli alla normativa. 

 

Servizi pubblicitari

Nel caso di utilizzo di DoubleClick, Ad Exchange (Acx), AdMob, AdSense, rispetto ai suoi clienti (cioè i titolari dei siti che usano i servizi, anche indicati come Publisher nei termini di servizio di Google) Google opera come titolare indipendente del trattamento (independent controller). In questo caso occorre inserire nel sito l'informativa privacy (raggiungibile tramite un link visibile in tutte le pagine) nella quale va specificato che il sito veicola i cookie di Google per raccogliere informazioni anche a fini di profilazione (la profilazione è a carico di Google), e quindi raccogliere il consenso per i cookie di Google (tramite il banner con l'informativa breve). Anche nel banner (informativa breve) dovrà essere presente l'avviso che il sito usa cookie di terzi a fini di profilazione per fornire pubblicità. 

Per utilizzare i servizi pubblicitari occorre rispettare le policy di Google (Policy di AdWords) e le norme in materia. In particolare è vietato: 
- raccogliere informazioni relative a categorie sensibili; 
- pubblicare annunci che raccolgono o contengono informazioni personali, a meno che non si utilizzi un formato di annuncio fornito da Google e destinato a quello scopo;
- inviare a Google informazioni precise sulla posizione degli utenti in assenza del loro consenso. 

 

Annunci personalizzati e non personalizzati

Google consente di selezionare, nel pannello di Amministrazione di AdSense o DoubleClick (Consenti e blocca annunci), l'utilizzo di annunci personalizzati o non personalizzati.

adsense annunci

Nella prima ipotesi gli annunci sono basati sulle informazioni di navigazione dell'utente e dei suoi interessi, raccolte tramite l'uso dei cookie. In tal caso occorre selezionare i fornitori di tecnologia pubblicitaria che ricevono i dati personali degli utenti a seguito dell'uso del prodotto Google, e fornire informazioni sull'uso di tali dati. In sostanza Google condivide dati anche con partner, che possono utilizzare i dati degli utenti del Titolare (Publisher, cioè chi gestisce il sito). E' possibile selezionare un elenco di fornitori di uso comune, oppure personalizzare l'elenco. In teoria occorrerebbe indicare nell'informativa anche l'elenco dei fornitori (oltre a Google) che ricevono i dati, precisando anche il collegamento alle loro informative privacy (nell'elenco di Google è presente il relativo link), cosa purtroppo non semplice dato l'elevato numero di fornitori se l'elenco non viene personalizzato (ad esempio indicando solo Google come fornitore). 

adsense fornitori

Gli annunci non personalizzati, invece, non utilizzano i cookie per raccogliere dati sulla navigazione e gli interessi degli utenti, fornendo così annunci non relativi agli interessi dell'utente, ma generici. Però i cookie vengono comunque utilizzati per stabilire la quota limite delle pubblicità, per generare rapporti aggregati sugli annunci e contrastare attività fraudolente e illecite. Per cui occorre comunque ottenere il preventivo consenso all'uso dei cookie per queste specifiche finalità

Google ha fornito apposite informazioni per la personalizzazione degli annunci nei tag annuncio dei publisher di Google

 

Servizi di analytics

Nel caso di utilizzo di Google Analytics (GA), Attribution, Optimize, Tag Manager o Data Studio, invece, Google opera quale responsabile del trattamento (processor) dei dati gestiti dal servizio. Occorre accettare l'emendamento per la protezione dei dati personali (DPA), andando in IMPOSTAZIONI ACCOUNT. Col documento in questione Google informagli utenti che utilizzano il servizio Google Analytics, abbinabile ad altri servizi di annunci e profilazione, sulle modalità con cui gestisce dati e i servizi che trattano i dati provenienti da Google Analytics per finalità commerciali. Per completare l’accettazione dell’emendamento occorre inserire i dati relativi alla persona giuridica e il contatto relativo al responsabile del trattamento dati. Il bottone per accedere alla sezione di inserimento si trova sotto il pulsante “Esamina emendamento” in un’area di colore grigio.  

emendamento Google

Per utilizzare Analytics senza servizi pubblicitari, si deve procedere all'anonimizzazione di analytics, con blocco dell'incrocio dei dati tra i vari servizi. 

Per l'utilizzo dei servizi occorre pubblicare sul sito web l'informativa privacy relativa al trattamento dei dati da parte del sito, nella quale andrà indicato che Google Analytics raccoglie ed elabora dati, e andrà inserito il link all'apposita pagina di Google "Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei nostri partner". Dovranno, inoltre, essere fornite chiare informazioni sul fatto che il sito veicola i cookie di Google per raccogliere informazioni, e raccogliere il consenso all'utilizzo dei cookie per conto di Google. 

Nel banner (informativa breve) occorrerà precisare che il sito utilizza cookie di terze parti per raccogliere dati esclusivamente aggregati (se si è proceduto con l'anonimizzazione) al fine di migliorare l'esperienza degli utenti e le funzionalità del sito. 

 

Analytics insieme ai servizi pubblicitari

Analytics può essere integrato con i servizi pubblicitari DoubleClick di Google, nel qual caso entrambi i servizi dovranno essere considerati come servizi di raccolta di dati di profilazione degli utenti e trattati di conseguenza. Cioè, occorrerà inserire le apposite informazioni nell'informativa, compreso il link alla pagina Requisiti delle norme per le funzioni pubblicitarie di Google Analytics e chiedere il consenso per i cookie di entrambi i servizi. 

Il regolamento europeo pone particolare attenzione al periodo di conservazione dei dati, che può essere impostato anche in Google Analytics. Nella sezione Amministrazione dell'account, e impostazione proprietà è possibile stabilire il periodo di conservazione dei dati. 

 

GA conservazione dati