In questi ultimi giorni migliaia gestori e proprietari di siti web si sono visti recapitare una mail da un certo Federico Leva il quale, sfruttando l’incertezza e la confusione del momento generata dal provvedimento del Garante della Privacy del 23 Giugno che, di fatto, ha bandito l’utilizzo di Google Analytics, ha inviato qualche milione di email richiedendo la cancellazione dei dati personali dopo la sua visita al sito web dell’azienda. La mail dall’oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR, inizialmente, è stata “bollata” da tutti come phishing, pirateria o semplice spam, ma in realtà, ad oggi, possiamo solamente affermare che si tratta di una richiesta legittima da parte di un utente e a cui bisogna dare risposta entro 30 giorni, come previsto dal GDPR. Se dovessimo ignorarla senza fornire un riscontro Federico Leva potrebbe a tutti gli effetti inviare un reclamo al Garante della Privacy segnalando il nostro sito web ed esponendoci al rischio di intercorrere in pesanti sanzioni; poiché è diritto di un qualsiasi utente richiedere la cancellazione dei propri dati consigliamo di non ignorare la sua richiesta.
Se anche la tua azienda ha ricevuto la richiesta di Federico Leva, di seguito gli step da seguire:
- Non compilare il formulario linkato poiché è prassi generale, nel caso di mail sospette, di NON aprire i link al loro interno;
- Rispondere alla mail (non inviandola al mittente in quanto si tratta di una mail “noreply” ma indirizzandola al seguente recapito: domande@leva.li) richiedendo i riferimenti precisi dei dati da rimuovere, ovvero l’ID cliente di Analytics, la data e l’orario di accesso al nostro sito.
Nel caso in cui Federico Leva dovesse rispondervi con le informazioni richieste, si potrà procedere all’eliminazione del dato tramite il pannello di gestione di Google Analytics, documentando poi quanto fatto e dando conferma via mail di cancellazione.
Valentina Iacuitto
