Protezione dei dati sotto controllo: l'analisi web di Matomo ora anche in Germania

Protezione dei dati sotto controllo: l'analisi web di Matomo ora anche in Germania

Dal 18 luglio 2025 l’utilizzo di Matomo, uno strumento di analisi web, diventerà sempre più importante per numerose autorità federali tedesche. Il Ministero federale delle finanze fornisce informazioni sugli aspetti funzionali e sul quadro giuridico in cui viene utilizzato Matomo. In conformità con le specifiche, Matomo registra i dati chiave per l'analisi web che vengono utilizzati per migliorare le strutture e il design dei siti web.

Matomo viene gestito localmente sui server del fornitore di servizi in Germania. Ciò garantisce che nessun dato venga trasferito a terzi. Il funzionamento si basa sul consenso degli utenti ai sensi dell'articolo 25 comma 1 della legge sulla protezione dei dati dei mezzi di comunicazione telematica (TTDSG). Ciò significa che gli utenti devono fornire il consenso prima che lo script matomo.js venga eseguito.

Dati raccolti e protezione dei dati

Quando si utilizza Matomo, vengono raccolte varie informazioni dal dispositivo dell'utente. Ciò include tra l'altro il tipo di dispositivo, la marca del dispositivo, la risoluzione dello schermo nonché il sistema operativo e il browser utilizzati. Una particolarità di Matomo è che non vengono memorizzati cookie sui dispositivi degli utenti. Vengono invece raccolti dati come indirizzi IP abbreviati, URL consultati e durata del soggiorno. I dati grezzi vengono archiviati per 30 giorni e poi cancellati automaticamente. Queste misure fanno parte del concetto di protezione dei dati concepito in conformità con il Regolamento generale sulla protezione dei dati (GDPR).

Per garantire la tutela della privacy, l'indirizzo IP dell'utente non viene memorizzato completamente perché gli ultimi due ottetti vengono oscurati. Inoltre, Matomo è configurato in modo tale da non raccogliere ulteriori dati personali. Molte autorità utilizzano Matomo per operare in modo efficiente in termini di dati e in conformità con i requisiti legali stabiliti nella Sezione 3 BDSG e nella Sezione 25 TDDG.

Condizioni e requisiti del quadro tecnico

Tecnicamente Matomo consente la creazione di profili utente per analizzare il comportamento di navigazione degli utenti. Ciò è particolarmente importante per l’ottimizzazione dei siti web. È importante che l'accesso alle informazioni sia regolato dal consenso degli utenti. La trasmissione dei dati raccolti è considerata una necessità tecnica e pertanto rientra nell'eccezione ai sensi della Sezione 25 par. 2 n. 2 TDDG per la messa a disposizione del sito web.

Controllare e documentare l'uso di Matomo è essenziale per soddisfare i requisiti legali. Per legittimare una modifica della finalità del trattamento dei dati è necessaria una nuova base giuridica. I fornitori di siti web sono quindi chiamati a verificare regolarmente i propri servizi e a garantire che tutti i requisiti di minimizzazione dei dati e di “privacy by design” siano soddisfatti.

Per ulteriori informazioni sui diritti degli utenti e sui responsabili della protezione dei dati i relativi dati di contatto sono disponibili nelle pagine privacy dei rispettivi servizi. Queste misure aiutano a garantire la trasparenza e la sicurezza nella gestione delle informazioni degli utenti.

Per informazioni dettagliate sull'uso di Matomo, i lettori interessati possono leggere i rapporti Ministero federale delle finanze così come il BFDI consultare.