La guida definitiva a Google Analytics e alla conformità al GDPR

Pubblicato: 2022-05-25

Ormai, ogni azienda online di successo ha familiarità con Google Analytics (GA). Il software è un must per qualsiasi organizzazione che vuole saperne di più sul proprio pubblico. Oggi, gestire un'attività online senza GA equivale a guidare un'auto senza ruote; non è probabile che tu vada molto lontano.

Dopotutto, GA ci fornisce molti rapporti e metriche per conoscere il nostro pubblico. Da quale paese proviene un visitatore? Qual è la loro fascia demografica? Quali sono i loro interessi? Tutte queste domande possono essere risolte in GA.

I dati svolgono un ruolo in quasi tutte le aziende moderne. Usando l'attribuzione basata sui dati , ad esempio, aiuta a perfezionare la pubblicità. Un altro esempio, la mappatura termica, può migliorare il design del sito web .

Ma con le aziende che hanno accesso a tutti questi dati, i consumatori stanno diventando sempre più preoccupati per dove stanno andando i dati e come vengono utilizzati. Per molto tempo, le aziende potrebbero raccogliere dati con poche restrizioni. Ma quando le preoccupazioni relative ai dati sono diventate sempre più prevalenti, è entrata in scena una nuova legislazione.

Entra nel Regolamento generale sulla protezione dei dati (GDPR). È giusto dire che questa legislazione ha preoccupato molte aziende. Anche ora, ci sono organizzazioni che non comprendono appieno il GDPR. Questo non è senza motivo; il regolamento è estremamente complicato e provoca mal di testa.

Allora, cosa dovresti fare? Fortunatamente, questa guida è qui per mostrare come puoi continuare a ottenere il massimo da GA e rimanere conforme al GDPR!

Innanzitutto... Cos'è il GDPR?  

Infografica sul blog P&DP_1

Fonte immagine

Il GDPR è stato introdotto come un modo per modernizzare la legislazione relativa ai dati. Prima del 2018, le leggi sui dati erano ampiamente obsolete, alcune risalenti addirittura al 1990. Non è difficile capire perché queste leggi dovessero essere aggiornate.

Negli ultimi 20 anni Internet è esplosa, ora ci sono 5 miliardi di persone online in tutto il mondo. Le persone registrano account diversi, inseriscono dettagli personali e lasciano enormi impronte digitali. La normativa non era più sufficiente a regolamentare questi dati. GDPR unificato e aggiornato diverse leggi sotto un unico banner.

Ciò significava nuove regole per il modo in cui le aziende raccoglievano e utilizzavano i dati relativi ai propri clienti.

In che modo il GDPR influisce sul business online

L'intera legislazione GDPR è enorme: un documento di 90 pagine che stabilisce la legge. Ovviamente, non possiamo riassumere le 90 pagine complete qui. Invece, ecco i fattori più importanti che dovrai considerare.

Un visitatore deve acconsentire prima di raccogliere qualsiasi dato: non importa quali siano le informazioni, se si riferiscono al visitatore, avrai bisogno del suo permesso per raccoglierle. Un pop-up per il consenso ai cookie aiuterà in questo. Se hai un modulo di contatto, assicurati di includere una casella di spunta per confermare che un utente ha letto la tua politica sulla privacy.

Il tuo sito web deve mostrare come è conforme al GDPR – Non provare a scrivere la tua politica sulla privacy. Avrai bisogno dell'aiuto di un professionista che abbia familiarità con il GDPR. Oppure puoi trovare modelli online.

Assicurati che un cliente "accetta" al tuo marketing - Prima di inviarne uno materiali di marketing digitale a un cliente, devono accettare di riceverli. Allo stesso modo, un cliente dovrebbe essere in grado di "rinunciare" facilmente in qualsiasi momento.

Potresti essere leggermente preso dal panico leggendo queste informazioni. La realtà è che questo è solo un piccolo pezzo della legislazione. Per informazioni più dettagliate, dai un'occhiata a questo riepilogo del GDPR.

Il GDPR si applica alle aziende non con sede nell'UE?

Potresti leggere quanto sopra e pensare 'Fantastico! Non sono nell'UE, quindi la legge non si applica a me'. Beh, purtroppo nessuna tale fortuna. Anche se la tua organizzazione non ha sede nell'UE, il tuo sito web riceverà comunque visitatori che lo sono. Avrai bisogno del consenso di questi visitatori prima di poter raccogliere i loro dati.

Quali sanzioni sono associate alla violazione del GDPR?  

Prima di entrare in questo, voglio stabilire che ci sono più entità che applicano il GDPR per diverse aziende in Europa. Dato che l'UE ha stabilito le regole e non voglio elencare tutti i consigli di amministrazione, mi limiterò a fare riferimento all'UE come all'entità che applica queste regole.

Se non lo sei già, potresti voler sederti per questo. La multa massima per la violazione del GDPR è di 20 milioni di euro o del 4% del fatturato annuo (a seconda di quale sia il più alto). Nemmeno Google è riuscito a sfuggire all'ira del GDPR, incorrendo in un'enorme multa 50 milioni di euro .

Vale la pena notare che la maggior parte delle multe non raggiungerà nulla di vicino a questo numero. Ma la multa illustra quanto sia seria l'UE nell'affrontare la questione dei dati.

Oltre a infliggere una multa, l'UE potrebbe fare una delle seguenti operazioni:

  • Invia un avviso a un'organizzazione
  • Divieto di trattamento dei dati (temporaneamente o permanentemente)
  • Ordina a un'azienda di eliminare i dati degli utenti

In che modo Google Analytics è interessato dal GDPR?  

Quando attivi Google Analytics sul tuo sito web, integri anche un tag di monitoraggio. Oltre a inviare dati al tuo Rapporti GA , questo tag invia a Google gli indirizzi IP degli utenti del tuo sito web insieme ad altre informazioni.

Parte della normativa GDPR prevede che se invii dati utente a terzi, devi prima informare gli utenti. Ciò significa che dovrai includere informazioni sul tuo sito che consentano agli utenti di sapere come GA gestisce i loro dati.

Se non l'hai già fatto, potrebbe essere una buona idea configurarlo Google Tag Manager per un maggiore controllo sulla codifica.

Google Analytics ha bisogno del consenso?  

Uno degli aspetti più frustranti del GDPR è che molte aree rimangono ambigue. Abbiamo già esaminato le dolorose multe associate al GDPR, illustrando perché è sempre meglio andare in onda con cautela.

Quindi cosa dovresti fare?  

La risposta più semplice è utilizzare uno strumento di gestione del consenso. Questo richiede l'autorizzazione di un utente prima di distribuire qualsiasi codice di monitoraggio GA. Ci sono molte opzioni di gestione del consenso tra cui scegliere:

  • TrustArc
  • OneTrust
  • Cookiebot  

Quelle sopra sono alcune che consiglio. Sebbene non tutte le opzioni includano funzionalità per impedire il codice di monitoraggio GA. Assicurati di effettuare ricerche prima di scegliere un'opzione.

Semplici passaggi per mantenere la conformità al GDPR  

L'enorme numero di misure contenute nel GDPR è sufficiente per tenerti sveglio la notte. Ma se segui i seguenti passaggi di base, puoi stare fuori dai guai.

Includi le informazioni corrette nel banner dei cookie  

Ricorda, il GDPR si concentra sulla questione del consenso. Un utente deve dare il proprio consenso affinché tu possa raccogliere e analizzare i propri dati. Ma prima, un utente deve capire a cosa sta acconsentendo. Per essere conforme al GDPR, il tuo banner cookie deve contenere tutte le informazioni che un utente ha bisogno di sapere per prendere una decisione informata.

Ciò significa che dovresti spiegare come stai utilizzando Google Analytics per raccogliere i loro dati. Ciò dovrebbe includere ciò che stai facendo con le informazioni di un utente e perché la raccolta dei dati è importante per il tuo sito web.

Non tralasciare la Cookie Policy  

Una politica sulla privacy è estremamente importante per definire il modo in cui utilizzi i dati dei clienti. Ma questo non dovrebbe significare che trascuri una politica sui cookie. I cookie possono essere di per sé estremamente dettagliati; avrai bisogno di una sezione per ogni cookie che utilizzi. Questo dovrebbe includere cookie di terze parti .

Ancora una volta, potresti essere tentato di tagliare i costi scrivendo tu stesso la tua polizza. Non. Per essere accurata e conforme, la tua polizza dovrà essere stata costruita da un esperto. Oppure, ancora una volta puoi trovare modelli online.

Sii pronto per le violazioni dei dati

Fonte immagine

Sfortunatamente, gli attacchi informatici sono qualcosa con cui le aziende stanno imparando a convivere. Tra il 2020 e il 2021, gli attacchi legati alla sicurezza informatica sono aumentati di 31% . Questo aumento non sembra mostrare alcun segno di rallentamento. Quando gli attacchi provocano violazioni dei dati, devi considerare il GDPR.

Dopo qualsiasi violazione dei dati, dovrai avvisare gli utenti entro 72 ore. È meglio prepararsi a questo prima che accada piuttosto che annasparsi se si è verificato un attacco. Ricorda che le violazioni dei dati si applicano anche al tuo account GA. Google invierà un'email per informarti se il tuo account è stato compromesso.

Sii pronto a condividere ed eliminare i dati  

Gran parte del GDPR riguarda la trasparenza con le modalità di raccolta e analisi dei dati. Ciò significa che se un cliente richiede di vedere i suoi dati, sei obbligato a mostrarglielo. Proprio come per i problemi di sicurezza informatica, dovresti avere un processo per condividere i dati dei clienti quando richiesto.

Allo stesso modo, un utente può decidere di voler eliminare i propri dati. Se ricevi una richiesta di cancellazione, devi ottemperare. Essere in grado di utilizzare i dati per il retargeting è davvero eccezionale e dovrebbe essere parte integrante dei tuoi sforzi di marketing a pagamento. Ma la privacy delle persone significa di più.

Accesso ed eliminazione dei dati in Google Analytics

Fortunatamente, è possibile trovare i dati di un singolo utente all'interno di GA. Sfortunatamente, farlo è un po' una faticaccia. In primo luogo, l'utente che richiede una modifica dovrà condividere il proprio ID client GA. Questo è un cookie inserito da GA per tracciare i singoli utenti.

I dati raccolti dagli ID possono aiutarci in molti modi. Ad esempio, imparando il comportamento degli utenti, possiamo migliorare micro imbuti e aumentare la probabilità di vendita.

Per accedervi, dovranno accedere ai cookie memorizzati sul proprio browser. Da qui dovranno individuare il cookie GA e cercare l'identificatore _ga . Di seguito è riportato un esempio di cookie GA.

GA1.2.456731348.6436758325

In questa situazione, i numeri " 456731348.6436758325" sarebbero l'ID client dell'utente. Una volta che un ID ti è stato inviato, puoi identificarlo nei tuoi record GA ed eliminarlo. Dovresti anche istruire un utente a eliminare tutti i cookie GA dal proprio browser. Per ulteriori informazioni sull'eliminazione dei dati all'interno di GA, Google ha creato a guida dettagliata.

Se ora acquisisci familiarità con questo processo, ti sarà molto più facile gestire le query relative ai dati.

Rendi anonimi gli indirizzi IP  

Come già accennato, GA raccoglie gli indirizzi IP di tutti gli utenti. Vale la pena notare che questo è interamente per scopi geografici e gli indirizzi IP non sono inclusi nei rapporti. Nonostante ciò, gli indirizzi IP sono ancora classificati come una forma di identificazione e rientrano nella giurisdizione del GDPR.

Fortunatamente, Google offre una pratica soluzione alternativa all'interno di GA per evitare questo problema. È possibile utilizzare una funzione denominata Anonimizzazione IP, che maschera l'indirizzo IP degli utenti durante la raccolta.

Sii consapevole di ciò che stai inviando a Google  

Come accennato in precedenza, alcuni dati che raccogli in GA vengono condivisi anche con Google. Ci sono alcuni passaggi che dovrai eseguire per assicurarti che questi dati non violino il GDPR. Di seguito sono riportati alcuni passaggi importanti per assicurarti di rimanere dalla parte giusta della legge.

Accetta i Termini per l'elaborazione dei dati: Google ha creato un documento dettagliato su come elaborano e condividono i dati GA. Dovrai firmare questo documento per evitare di violare il GDPR. Per farlo, vai su Amministratore, seleziona Impostazioni account e scorri verso il basso fino a Termini per il trattamento dei dati.  

Assicurati che i dati condivisi siano anonimi: quando condividi dati con Google, è importante che non includano informazioni identificabili su un utente. Ciò significa che dati come gli indirizzi e-mail non devono essere inclusi. Come accennato, l'anonimizzazione degli indirizzi IP è una parte importante di questo.

Disattiva condivisione dati: per impostazione predefinita, Google condivide i dati GA con altri servizi. Questo può essere disabilitato andando in Impostazioni account e scegliendo Condivisione dati.  

Non conservare i dati per un periodo prolungato  

Il GDPR non stabilisce per quanto tempo un'organizzazione dovrebbe conservare i dati, solo che le informazioni non dovrebbero essere conservate più del necessario. All'interno di GA scegli la quantità di tempo in cui archiviare i dati. L'impostazione predefinita è 24 mesi, ma può essere ridotta a 14 mesi. Per farlo, vai su Admin, scegli Tracking Info e Data Retention.  

Non dimenticare l'importanza del GDPR  

Che ti piaccia o no, il GDPR è qui per restare. La legislazione mastodontica può essere difficile da capire; come illustrato qui, il GDPR copre molte aree e richiede nuove misure. Ma non rinunciare all'analisi dei dati: il fatto è che i dati sono essenziali nel mondo moderno.

Ma GDPR non significa che la tua operazione sui dati debba essere meno efficace. GA continua a diventare sempre più potente; l'ultima versione chiamata google analytics 4 , aggiunge una gamma completamente nuova di funzionalità.

Prenditi del tempo per familiarizzare con il GDPR. Con le giuste misure in atto, la legislazione non dovrebbe essere motivo di preoccupazione. GA include anche strumenti per semplificare la conformità. Con le preoccupazioni del GDPR fuori mano, puoi tornare a ottenere il massimo dai tuoi dati e portare la tua azienda al livello successivo.

Bio: Phil Pearce è un esperto di analisi, autore e analista web. È anche Analytics Director & Founder di Google Analytics, Google Tag Manager, Google Ads e agenzia CRO , MeasureMinds Group. Negli ultimi 20 anni, Phil ha aiutato i clienti a migliorare le loro analisi e il marketing sui motori di ricerca attraverso l'introduzione di nuovi strumenti e tecniche dirompenti. Ha scritto per siti web come Hubspot e BambooHR .

Trova Phil su LinkedIn

Trova Phil su Twitter