Google Analytics - Lei GDPR

Saiba como o GDPR afeta a política de coleta de dados do Google Analytics e como não perder dados

Você que gerencia uma plataforma online através de uma estrutura de análise de dados deve ter notado algumas mudanças na sua capacidade de coleta de informações.

Isso ocorre porque a União Europeia (EU) recentemente aprovou a lei GDPR (General Data Protection Regulation) com o objetivo restringir a coleta de dados de usuários por ferramentas de coleta de dados como o Google Analytics (GA).

Mesmo que no Brasil as leis quanto a isso ainda sejam mais brandas, como se trata de uma plataforma de coleta a nível global, é impossível às plataformas de coleta de dados adaptarem-se a diferentes níveis impostos pelos governos.

Sendo assim, o GA e outras ferramentas optaram por implantar as demandas da EU em suas ações como um todo. A legislação foi posta em prática na plataforma do Analytics a partir do dia 25 de maio.

Ao que diz respeito esta lei?

Um dos pontos principais da GDPR diz respeito à transferência de dados de cidadãos da EU. A partir do dia de ativação, informações de usuários europeus só podem ser transferidas para empresas que seguem leis semelhantes às do bloco.

E como as marcas são penalizadas?

A lei exige transparência na coleta de dados, assim como segurança e privacidade das informações coletados, prevendo penalizações financeiras pesadas para infratores. As multas variam entre o que for maior: € 20 milhões ou 4% do volume global de negócios anual da infratora.

No Brasil, quem será afetado?

Ao que a lei não tem aplicação direta no Brasil, isso afeta frontalmente subsidiárias de organizações com sede na União Europeia e empresas que mantém relações com clientes e parceiros de negócios no território europeu abrangido pela lei.

Ou seja, sendo bem direto, sites que tenham acesso a partir da Europa, especialmente de empresas que operem lá de alguma forma, são aconselhados a seguir as normas à risca.

E como isso afeta minha coleta de dados?                  

A GDPR afeta webtrackers brasileiros mais contundentemente em alguns pontos específicos de aplicação direta:

Definição de prazo para retenção de dados de usuários e eventos a partir do dia 25, o Google Analytics passou a contar com uma ferramenta para que o administrador defina o limite de tempo em que os dados de usuário e eventos serão retidos em sua plataforma. Para não perder dados, realize já a configuração ou peça para que a empresa fornecedora de suporte o faça. Veja como:

1 – Faça o caminho: Administrador > Informações de acompanhamento > Retenção de dados

2 – Em retenção de dados, defina o tempo de expiração de sua preferência/necessidade.

Disclaimer de cookies – parte da política de transparência da GDPR, é um recurso obrigatório para qualquer site que armazene dados e tenha por ponto de acesso algum pais da EU. No Brasil, sua aplicação ainda é menos específica, o que tem sido usado como padrão é um link de “termos de privacidade” acessível a partir da home.

Opt-in e Opt-out em campanhas de e-mail marketing – A GDPR cerceou as práticas de acúmulo de assinaturas de e-mail via “entrelinhas”. A partir de agora, o site deve deixar claro ao usuário caso pretenda utilizar seu endereço de e-mail para envio de campanhas futuras. Isso significa o fim do consentimento “opt-out”, em que o usuário opta por “não receber” mensagens eletrônicas. ATENÇÃO: Esta iniciativa não vale apenas para assinaturas realizadas após o dia 25 de maio, mas para todas elas. Ou seja:

  1. Realize uma auditoria de seus assinantes – elimine da sua lista usuários coletados via “que não se adequem aos requisitos da GDPR e mantenha uma “ficha limpa”;
  2. Implemente um programa “re-permissão” para reforçar o consentimento de seus usuários, evitando a interpretação de que os endereços de e-mail foram capturados sem a adesão consciente dos mesmos.

Clientes Math Marketing e Conectt podem ficar tranquilos. Antecipamos todas estas iniciativas de modo a manter a segurança de seus dados coletados até o dia 25 e a segurança de seus negócios de acordo com GDPR. Para mais informações, entre em contato com seu atendente!

Perguntas frequentes sobre a GDPR:

Quando a lei GDPR, da União Europeia, entrou em vigor?

A lei entrou em vigor no dia 25 de maio.

A lei se aplica a minha empresa com sede no Brasil?

Sim, se sua marca presta serviços a empresas residentes na União Europeia, oferece serviços e produtos a cidadãos do bloco europeu, ou monitora dados advindos da EU, então você deve obedecer às regras da GDPR.

O que acontece se eu não cumprir com as normas da GDPR?

Você pode sofrer um indulto de 20 mil euros ou 4% de sua receita internacional, o que for maior. Você também pode ser processado pelos usuários afetados pela coleta de dados.

Que tipos de dados são considerados particulares?

A GDPR categoriza como infração o acesso não autorizado pelo usuário a dados pessoais tais quais nome, e-mail, localização, endereço de IP, números de identificação (CPF e CNPJ, por exemplo), informações privadas relacionadas a condições mentais, físicas, genéticas, genéticas e a identidade social, econômica e cultural.

Como eu posso obter consentimento dos usuários para coleta de dados?

De maneira geral, o consentimento deve ser expresso de maneira explícita, em opt-in e dado livremente. Isso significa que as práticas de consentimento via opt-out de até então não serão mais aceitas.

 

Sem comentários

Deixe seu comentário

Quer saber se sua empresa tem maturidade digital para competir?

SOLICITE SUA AVALIAÇÃO AGORA!