Você que gerencia uma plataforma online através de uma estrutura de análise de dados deve ter notado algumas mudanças na sua capacidade de coleta de informações. Isso ocorre porque a União Europeia (EU) recentemente aprovou a lei GDPR (General Data Protection Regulation) com o objetivo restringir a coleta de dados de usuários por ferramentas como o Google Analytics (GA).
Mesmo que no Brasil as leis quanto a isso ainda sejam mais brandas, como se trata de uma plataforma de coleta a nível global, é impossível às plataformas de coleta de dados adaptarem-se a diferentes níveis impostos pelos governos.
Sendo assim, o GA e outras ferramentas optaram por implantar as demandas da EU em suas ações como um todo. A legislação foi posta em prática na plataforma do Analytics no dia 25 de maio de 2018.
Ao que diz respeito esta lei?
Um dos pontos principais da GDPR diz respeito à transferência de dados de cidadãos da EU. A partir do dia de ativação, informações de usuários europeus só podem ser transferidas para empresas que seguem leis semelhantes às do bloco.
E como as marcas são penalizadas?
A lei exige transparência na coleta de dados, assim como segurança e privacidade das informações coletados, prevendo penalizações financeiras pesadas para infratores. As multas variam entre o que for maior: € 20 milhões ou 4% do volume global de negócios anual da infratora.
No Brasil, quem será afetado?
Ao que a lei não tem aplicação direta no Brasil, isso afeta frontalmente subsidiárias de organizações com sede na União Europeia e empresas que mantém relações com clientes e parceiros de negócios no território europeu abrangido pela lei. Ou seja, sendo bem direto, sites que tenham acesso a partir da Europa, especialmente de empresas que operem lá de alguma forma, são aconselhados a seguir as normas à risca.
E como isso afeta minha coleta de dados?
A GDPR afeta webtrackers brasileiros mais contundentemente em alguns pontos específicos de aplicação direta: Definição de prazo para retenção de dados de usuários e eventos, o Google Analytics passou a contar com uma ferramenta para que o administrador defina o limite de tempo em que os dados de usuário e eventos serão retidos em sua plataforma. Para não perder dados, realize já a configuração ou peça para que a empresa fornecedora de suporte o faça. Veja como:
1 – Faça o caminho: Administrador > Informações de acompanhamento > Retenção de dados

2 – Em retenção de dados, defina o tempo de expiração de sua preferência/necessidade.

Disclaimer de cookies – parte da política de transparência da GDPR, é um recurso obrigatório para qualquer site que armazene dados e tenha por ponto de acesso algum pais da EU. No Brasil, sua aplicação ainda é menos específica, o que tem sido usado como padrão é um link de “termos de privacidade” acessível a partir da home.
Opt-in e Opt-out em campanhas de e-mail marketing – A GDPR cerceou as práticas de acúmulo de assinaturas de e-mail via “entrelinhas”. A partir de agora, o site deve deixar claro ao usuário caso pretenda utilizar seu endereço de e-mail para envio de campanhas futuras. Isso significa o fim do consentimento “opt-out”, em que o usuário opta por “não receber” mensagens eletrônicas.
ATENÇÃO: Esta iniciativa não vale apenas para assinaturas realizadas após o dia 25 de maio, mas para todas elas. Ou seja:
- Realize uma auditoria de seus assinantes – elimine da sua lista usuários coletados via “que não se adequem aos requisitos da GDPR e mantenha uma “ficha limpa”;
- Implemente um programa “re-permissão” para reforçar o consentimento de seus usuários, evitando a interpretação de que os endereços de e-mail foram capturados sem a adesão consciente dos mesmos.
Clientes Math Marketing e Conectt podem ficar tranquilos. Antecipamos todas estas iniciativas de modo a manter a segurança de seus dados coletados até o dia 25 e a segurança de seus negócios de acordo com GDPR. Para mais informações, entre em contato com seu atendente!
Perguntas frequentes sobre a GDPR:
Quando a lei GDPR, da União Europeia, entrou em vigor?
A lei entrou em vigor no dia 25 de maio de 2018.
A lei se aplica a minha empresa com sede no Brasil?
Sim, se sua marca presta serviços a empresas residentes na União Europeia, oferece serviços e produtos a cidadãos do bloco europeu, ou monitora dados advindos da EU, então você deve obedecer às regras da GDPR.
O que acontece se eu não cumprir com as normas da GDPR?
Você pode sofrer um indulto de 20 mil euros ou 4% de sua receita internacional, o que for maior. Você também pode ser processado pelos usuários afetados pela coleta de dados.
Que tipos de dados são considerados particulares?
A GDPR categoriza como infração o acesso não autorizado pelo usuário a dados pessoais tais quais nome, e-mail, localização, endereço de IP, números de identificação (CPF e CNPJ, por exemplo), informações privadas relacionadas a condições mentais, físicas, genéticas, genéticas e a identidade social, econômica e cultural.
Como eu posso obter consentimento dos usuários para coleta de dados?
De maneira geral, o consentimento deve ser expresso de maneira explícita, em opt-in e dado livremente. Isso significa que as práticas de consentimento via opt-out de até então não serão mais aceitas