Torna agli articoli
Analytics
Analytics GDPR Garante Google Analytics

Google Analytics e GDPR: legale in Italia nel 2026?

5 novembre 2025 2 min di lettura DPLIANCE

La questione della legalità di Google Analytics riguardo al GDPR è una saga giuridica che dura dal 2020. Sei anni dopo, la risposta non è ancora semplice. Ed è precisamente questo che dovrebbe preoccuparvi.

Google Analytics equipa ancora più di 330.000 siti in Francia e circa il 55% dei siti web nel mondo. Ma essere popolare non ha mai significato essere conforme.

Cronologia: da Schrems II alle decisioni del 2025

Luglio 2020: la sentenza Schrems II

La CGUE invalida il Privacy Shield. Ogni trasferimento di dati verso gli USA senza garanzie supplementari diventa illegale. Google Analytics trasferisce sistematicamente dati verso i server di Google negli Stati Uniti.

2022: la CNIL e il Garante italiano dichiarano illecito Google Analytics

La CNIL (febbraio 2022) e il Garante italiano (2022) rendono decisioni concordanti: l’utilizzo di Google Analytics, nelle sue condizioni standard, non è conforme al GDPR. Tre delle più grandi autorità europee sono allineate.

Luglio 2023: il Data Privacy Framework

La Commissione europea adotta il DPF. Google è certificata. I trasferimenti ridiventano legalmente possibili — ma il quadro è fragile.

Settembre 2025: il DPF resiste, ma per quanto?

Il Tribunale dell’UE respinge un ricorso contro il DPF. Ma la decisione sottolinea che non preclude futuri ricorsi. Uno “Schrems III” non è escluso.

Stato delle cose nel marzo 2026

Cosa è autorizzato: Utilizzare GA4 con Consent Mode se gli utenti danno il consenso esplicito.

Cosa è obbligatorio: Ottenere il consenso esplicito prima di depositare i cookie di GA4. Google Analytics non ha mai beneficiato dell’esenzione dal consenso.

Cosa resta rischioso: La perennità del DPF. Il consenso reale (30-70% rifiutano i cookie).

Anche senza consenso, Google raccoglie dati. La modellizzazione statistica non è misurazione. La conformità del Consent Mode non è stata validata da alcuna autorità garante.

Le alternative conformi

Mirage Analytics

Mirage Analytics: senza cookie, senza tracciante persistente, ospitato in Francia su Scaleway. Session replay, heatmap e error monitoring integrati. A partire da 19 EUR +IVA/mese.

Altre alternative

  • Matomo: open source, idoneo all’esenzione
  • Plausible: open source, minimalista
  • Fathom: semplice, senza cookie

Per un confronto completo, consultate la nostra guida delle alternative a Google Analytics.

FAQ

Google Analytics 4 è diverso da Universal Analytics per il GDPR?

GA4 raccoglie meno dati di default ma il problema fondamentale resta: i dati transitano per i server di Google negli Stati Uniti. GA4 non ha mai beneficiato di un’esenzione dal consenso.

Il Data Privacy Framework può essere invalidato?

Sì. I suoi due predecessori lo sono stati. Il DPF si basa su executive order americani che possono essere modificati unilateralmente.

Volete analytics affidabili senza incertezza giuridica? Scoprite Mirage Analytics: analytics web senza cookie, ospitato in Francia, session replay e heatmap integrati. A partire da 19 EUR +IVA/mese.

Scriveteci

contact@dpliance.com
Contattateci