Complianz: Gestire i Cookie di Google Analytics e GTM
Google Analytics e Google Tag Manager sono due degli strumenti più utilizzati nel panorama del marketing digitale, presenti su milioni di siti web in tutto il mondo. Tuttavia, entrambi impostano cookie che raccolgono dati personali degli utenti, rendendo la loro gestione conforme al GDPR una priorità per ogni proprietario di sito web. Complianz offre un supporto nativo e approfondito per questi servizi Google, gestendo automaticamente il blocco preventivo, il Google Consent Mode e la dichiarazione dei cookie nei documenti legali.
I Cookie di Google Analytics 4
Google Analytics 4 (GA4) utilizza diversi cookie per tracciare il comportamento degli utenti sul sito. Comprendere quali cookie vengono impostati e a cosa servono è fondamentale per una gestione conforme. I principali cookie di GA4 sono:
_ga: il cookie principale di Google Analytics. Viene utilizzato per distinguere gli utenti e ha una durata di 2 anni. Contiene un identificatore univoco generato casualmente che permette a GA4 di tracciare le sessioni dell’utente nel tempo.
_ga_[container-id]: un cookie specifico per ogni proprietà GA4. Viene utilizzato per mantenere lo stato della sessione e ha una durata di 2 anni. Il suffisso corrisponde all’ID del flusso di dati della tua proprietà GA4.
_gid: utilizzato per distinguere gli utenti. Ha una durata di 24 ore ed è utilizzato per raggruppare le richieste dell’utente all’interno di una singola sessione.
_gat: utilizzato per limitare il tasso di richieste verso Google Analytics. Ha una durata di 1 minuto e serve a ridurre il carico sui server di Google in siti con traffico elevato.
Tutti questi cookie sono classificati come cookie statistici/analitici e richiedono il consenso dell’utente prima di poter essere impostati, secondo la normativa GDPR e le linee guida del Garante italiano.
Come Complianz Gestisce Google Analytics
Complianz rileva automaticamente la presenza di Google Analytics sul tuo sito durante la scansione dei cookie. Una volta rilevato, il plugin configura automaticamente il blocco preventivo degli script di GA4, impedendo che i cookie vengano impostati prima del consenso dell’utente.
Il meccanismo di blocco funziona in due modi, a seconda della modalità scelta:
Blocco completo (Basic Consent Mode): lo script di GA4 non viene caricato affatto fino a quando l’utente non accetta i cookie statistici. Questo è l’approccio più conservativo e garantisce che nessun dato venga inviato a Google senza consenso.
Consent Mode (Basic o Advanced): lo script di GA4 viene caricato con i parametri di consenso impostati a “denied”. In modalità Advanced, GA4 invia ping cookieless per alimentare la modellazione dei dati. Quando l’utente accetta i cookie, i parametri vengono aggiornati a “granted” e GA4 inizia a funzionare normalmente.
La scelta tra questi approcci dipende dalle tue priorità: il blocco completo offre la massima protezione della privacy ma a scapito della qualità dei dati, mentre il Consent Mode offre un compromesso tra privacy e completezza dei dati.
Google Tag Manager e Complianz
Google Tag Manager (GTM) aggiunge un ulteriore livello di complessità alla gestione dei cookie. GTM è un contenitore di tag che, di per sé, non imposta cookie significativi. Tuttavia, i tag caricati all’interno di GTM (Google Analytics, Google Ads, Facebook Pixel, ecc.) possono impostare numerosi cookie che richiedono il consenso.
La gestione di GTM con Complianz può seguire due strategie principali:
Strategia 1 – Blocco di GTM: Complianz blocca il caricamento dell’intero contenitore GTM fino a quando l’utente non ha prestato il consenso. Questo approccio è il più semplice ma anche il più restrittivo: tutti i tag all’interno di GTM vengono bloccati, compresi quelli che potrebbero non richiedere il consenso.
Strategia 2 – Consent Mode integrato: il contenitore GTM viene caricato immediatamente, ma i tag al suo interno rispettano il Consent Mode. Complianz invia i segnali di consenso a GTM, e i tag configurati con il consenso integrato si attivano o si disattivano in base allo stato del consenso. Questa strategia è più flessibile e permette un controllo granulare su ciascun tag.
Per la Strategia 2, è necessario che i tag in GTM siano configurati correttamente per il Consent Mode. Questo richiede l’utilizzo delle impostazioni di “Consenso integrato” disponibili in GTM per ogni tag, o la creazione di trigger basati sullo stato del consenso.
Configurare GTM con il Consent Mode di Complianz
La configurazione di GTM con il Consent Mode di Complianz richiede interventi sia lato Complianz che lato GTM. Ecco i passaggi dettagliati:
Lato Complianz: abilita il Google Consent Mode nelle impostazioni di Complianz (Complianz → Integrazioni → Google Consent Mode). Scegli la modalità Advanced se vuoi utilizzare i ping cookieless, oppure Basic per un blocco completo. Assicurati che Complianz sia configurato per non bloccare il contenitore GTM stesso, ma per inviare i segnali di consenso che GTM utilizzerà.
Lato GTM: accedi al tuo contenitore GTM e configura le impostazioni di consenso per ogni tag. Per i tag Google nativi (GA4, Google Ads, Floodlight), il consenso integrato è già disponibile e deve essere abilitato. Per tag di terze parti (Facebook Pixel, Hotjar, ecc.), devi creare trigger basati sullo stato del consenso utilizzando gli eventi di Consent Mode.
In GTM, puoi utilizzare la variabile “Consent State” per creare trigger che si attivano quando uno specifico tipo di consenso viene aggiornato da “denied” a “granted”. Ad esempio, puoi creare un trigger che attiva il tag Facebook Pixel solo quando ad_storage diventa “granted”.
Anonimizzazione dell’IP in Google Analytics
Una pratica comune per mitigare i rischi privacy di Google Analytics è l’anonimizzazione dell’IP. In GA4, l’anonimizzazione dell’IP è attiva per impostazione predefinita e non può essere disattivata. GA4 tronca l’ultimo ottetto dell’indirizzo IPv4 dell’utente prima di memorizzarlo, rendendo impossibile l’identificazione precisa dell’utente tramite l’indirizzo IP.
Nonostante l’anonimizzazione dell’IP, GA4 continua a impostare cookie che contengono identificatori univoci che permettono di tracciare il comportamento dell’utente nel tempo. Per questo motivo, il consenso rimane necessario anche con l’IP anonimizzato. L’anonimizzazione è una misura di protezione aggiuntiva, non un sostituto del consenso.
Complianz include automaticamente l’informazione sull’anonimizzazione dell’IP nella cookie policy, specificando che GA4 anonimizza gli indirizzi IP prima della memorizzazione.
Server-Side Tracking e Complianz
Il server-side tracking è un approccio alternativo al tracking tradizionale basato su cookie. Invece di inviare i dati direttamente dal browser dell’utente ai server di Google (o di altri servizi), i dati vengono prima inviati a un server intermedio di proprietà del titolare del sito, che poi li inoltra a Google Analytics o ad altri servizi di analisi.
Questo approccio offre diversi vantaggi: maggiore controllo sui dati inviati a Google, possibilità di rimuovere informazioni personali prima dell’invio, e una riduzione dell’impatto degli ad blocker sulla raccolta dati. Tuttavia, il server-side tracking non elimina la necessità del consenso: se i dati raccolti includono identificatori personali o comportamentali, il consenso rimane necessario.
Complianz è compatibile con le implementazioni di server-side tracking basate su Google Tag Manager Server-Side. Il Consent Mode viene comunicato normalmente e il server intermedio rispetta lo stato del consenso inviato da Complianz.
Google Analytics e le Alternative Privacy-First
Negli ultimi anni, diverse autorità garanti europee hanno espresso preoccupazioni sull’uso di Google Analytics, in particolare riguardo al trasferimento dei dati verso gli Stati Uniti. Sebbene il Data Privacy Framework UE-USA abbia in gran parte risolto la questione del trasferimento transatlantico dei dati, alcuni proprietari di siti considerano alternative privacy-first come Matomo, Plausible o Fathom Analytics.
Complianz supporta anche queste alternative. Per Matomo self-hosted, in particolare, è possibile configurare una modalità di tracking che non richiede il consenso, se Matomo è ospitato sullo stesso dominio del sito e configurato con l’anonimizzazione dell’IP e senza cookie. Complianz riconosce automaticamente queste configurazioni e adatta il comportamento del banner di conseguenza.
Se scegli di utilizzare Matomo o Plausible come alternativa a Google Analytics, Complianz gestirà comunque la scansione dei cookie, la generazione della cookie policy e il blocco degli script, se necessario.
Gestire più Proprietà Google Analytics
Alcuni siti utilizzano più proprietà Google Analytics contemporaneamente, ad esempio una proprietà per il sito principale e una per un sottodominio o una sezione specifica. Complianz gestisce correttamente questa situazione, bloccando o gestendo il consenso per tutte le proprietà GA4 presenti sul sito.
La scansione dei cookie rileverà automaticamente i cookie specifici di ciascuna proprietà (identificabili dal suffisso _ga_[container-id]). Tutti i cookie verranno inclusi nella cookie policy e gestiti dal sistema di consenso in modo uniforme.
Debug e Verifica del Blocco
Per verificare che il blocco dei cookie di Google Analytics e GTM funzioni correttamente, puoi utilizzare diversi strumenti e tecniche:
Console del browser: apri gli strumenti di sviluppo (F12) e vai alla tab “Application” (Chrome) o “Storage” (Firefox). Nella sezione “Cookies”, verifica che i cookie di Google Analytics (_ga, _gid, _ga_*) non siano presenti prima del consenso. Dopo aver accettato i cookie nel banner, ricarica la pagina e verifica che i cookie siano stati impostati.
Network tab: nella tab “Network” degli strumenti di sviluppo, filtra per “google-analytics” o “googletagmanager”. Prima del consenso, non dovresti vedere richieste verso questi domini (con il Basic Consent Mode) o dovresti vedere solo richieste senza cookie (con l’Advanced Consent Mode).
Google Tag Assistant: l’estensione Google Tag Assistant per Chrome ti permette di visualizzare lo stato di tutti i tag Google presenti sulla pagina e il loro stato di consenso. È lo strumento più affidabile per verificare il corretto funzionamento del Consent Mode.
Modalità di anteprima GTM: se utilizzi GTM, la modalità di anteprima ti permette di visualizzare in tempo reale quali tag si attivano, quando si attivano e quale stato di consenso viene letto. Puoi vedere esattamente il flusso di eventi e verificare che il Consent Mode stia funzionando come previsto.
Best Practice per GA4 e GDPR
Ecco un riepilogo delle best practice per gestire Google Analytics 4 in modo conforme al GDPR con Complianz:
- Abilita sempre il blocco preventivo o il Consent Mode per GA4
- Classifica i cookie di GA4 come “statistici” nella configurazione di Complianz
- Verifica che l’anonimizzazione dell’IP sia attiva (è default in GA4)
- Configura la retention dei dati in GA4 al minimo necessario (2 mesi è il default, 14 mesi è il massimo)
- Disabilita la raccolta di dati granulari di geolocalizzazione se non necessaria
- Se usi GTM, configura il Consent Mode integrato per ogni tag
- Esegui scansioni periodiche per verificare che non siano comparsi nuovi cookie
- Monitora regolarmente il tasso di opt-in per valutare l’impatto sulla qualità dei dati
Conclusione
La gestione dei cookie di Google Analytics e Google Tag Manager è uno degli aspetti più critici della conformità GDPR per i siti web moderni. Complianz semplifica enormemente questo processo, offrendo un’integrazione nativa che gestisce automaticamente il blocco preventivo, il Consent Mode e la documentazione dei cookie.
La chiave è scegliere l’approccio giusto per la tua situazione: blocco completo per la massima conformità, Basic Consent Mode per un buon equilibrio, o Advanced Consent Mode per massimizzare la qualità dei dati. In ogni caso, Complianz ti fornisce gli strumenti necessari per gestire correttamente questi servizi.
Hai bisogno di supporto nella configurazione di Google Analytics o GTM con Complianz? Contattaci per una consulenza tecnica personalizzata.
Leggi gli altri articoli della serie Complianz
- Come Installare e Configurare Complianz su WordPress
- Complianz: Cookie Banner GDPR Conforme in 5 Minuti
- Complianz Wizard: Configurazione Guidata Passo Passo
- Complianz e il GDPR: Tutto Quello che Devi Sapere
- Complianz: Cookie Policy e Privacy Policy Automatiche
- Complianz e Google Consent Mode v2: Configurazione
- Complianz e WooCommerce: GDPR per E-Commerce
- Complianz: Registro dei Consensi e Proof of Consent
- Complianz: Personalizzare il Cookie Banner con CSS
- Complianz Free vs Premium: Confronto e Prezzi 2026
- Complianz vs CookieYes vs CookieBot: Confronto GDPR
- Complianz e la ePrivacy: Conformità per il Mercato Italiano
- Complianz: A/B Testing del Cookie Banner per Opt-In Rate
- Risolvere i Problemi Comuni di Complianz: Troubleshooting
Migliora il Tuo Sito WordPress
Scopri le nostre guide complete sugli altri plugin essenziali per WordPress: