@infermieri-attivi ha detto in Richiesta di rimozione ex art. 17 GDPR:
Prima di rendere la questione complicata, partiamo con un modello semplice.
Chi con 50 euro apre un sito wordpress e inizia a scrivere.
Chiaramente è il responsabile del trattamento dei dati, raccoglie i dati con GA4 per vedere come va il sito e mette adsense per fare 2 soldi.
è responsabile assieme a Google che diventa coresponsabile del trattamento
Chi naviga ha un indirizzo IP che non è un dato suo gli è dato dal suo gestore di telefonia, altrimenti ci rinuncia e non naviga nel web.
Quell'IP è un numero automatico che il gestore cambia a suo piacere a seconda delle tecnologie e della cella da cui si collega il nostro navigante.
non neccessariamente l'ip è dinamico, può essere anche statico e facilmente riconducibile all'azienda che lo ha registrato come statico nella maggior parte dei casi, semplicemente digitando l'ip su google + whois, solo nel primo caso è una sorta di dato personale pseudonimizzato in quanto i dati dell'utente li ha il provider.
Io ho il sito e se l'utente si registra chiaramente l'indirizzo IP è associato ad una mail ed a un nome.
l'ip che serve per la connessione client-server non necessariamente devi registrarlo su un tuo database, se lo fai devi avere un valido motivo (es. legittimo interesse, che non lo scegli a casaccio, deve essere davvero tale)
Quindi dal sito io posso tramite la procedura del CMS far cancellare tutti i dati personali.
Ma le statistiche di GA4 sono al di fuori del mio controllo, io posso solo decidere se usare quel codice o meno, lo stesso con le statistiche di chiunque altro, io posso vedere solo i report aggregati.
L'IP è indispensabile per navigare e il server che riceve la chiamata deve sapere da chi arriva, non può non esserci l'IP, UA aveva un solo difetto che trasferiva i dati negli States dove le leggi sono diverse.
GA4 se io scrivo al lettore che i dati sono usati per 2 mesi e ciccia, rispetto l'art.17 perchè io ti devo informare e tu navigante non sei tenuto ad usare un internet free, puoi acquistare un abbonamento di repubblica e leggerti quello, o no.
ti ha già risposto kal per quanto riguarda la cancellazione, ma in generale (che ci piaccia o meno) non è cosi, se l'utente è d'accordo con i cookie di profilazione, gli installi i banner adsense profilati, altrimenti, nessuno ha detto che non devi mostrare i banner di adsense, bensi gli devi mostrare quelli contestuali, non profilati.
tralasciando il fatto che se parti con 50 euro come da esempio, e quindi si presuppone che le tue visite mensili siano al massimo qualche decina di migliaia al mese, tanto vale che lasci perdere adsense personalizzato, in quanto se lo fai devi tenere traccia del consenso, e ti costa di più implementare una CMP con tanto di registro dei consensi ottenuti, ci sono plugin che ti costano una 40ina di euro l'anno, e magari le tue entrate erano 100 euro l'anno.
sto dicendo che è bello e giusto? assolutamente no, non sta a me fare considerazioni legali, ma questa è la minestra, se non altro si toglierà (spero) di torno qualche cuggino che "ti installo wordpress + template + millemila plugin = web is my passion"