Você que gerencia uma plataforma online através de uma estrutura de análise de dados deve ter notado algumas mudanças na sua capacidade de coleta de informações. Isso ocorre porque a União Europeia (EU) recentemente aprovou a lei GDPR (General Data Protection Regulation) com o objetivo restringir a coleta de dados de usuários por ferramentas como o Google Analytics (GA).

Mesmo que no Brasil as leis quanto a isso ainda sejam mais brandas, como se trata de uma plataforma de coleta a nível global, é impossível às plataformas de coleta de dados adaptarem-se a diferentes níveis impostos pelos governos. 

Sendo assim, o GA e outras ferramentas optaram por implantar as demandas da EU em suas ações como um todo. A legislação foi posta em prática na plataforma do Analytics no dia 25 de maio de 2018.

Ao que diz respeito esta lei?

 

Um dos pontos principais da GDPR diz respeito à transferência de dados de cidadãos da EU. A partir do dia de ativação, informações de usuários europeus só podem ser transferidas para empresas que seguem leis semelhantes às do bloco.

E como as marcas são penalizadas?

 

A lei exige transparência na coleta de dados, assim como segurança e privacidade das informações coletados, prevendo penalizações financeiras pesadas para infratores. As multas variam entre o que for maior: € 20 milhões ou 4% do volume global de negócios anual da infratora.

No Brasil, quem será afetado?

 

Ao que a lei não tem aplicação direta no Brasil, isso afeta frontalmente subsidiárias de organizações com sede na União Europeia e empresas que mantém relações com clientes e parceiros de negócios no território europeu abrangido pela lei. Ou seja, sendo bem direto, sites que tenham acesso a partir da Europa, especialmente de empresas que operem lá de alguma forma, são aconselhados a seguir as normas à risca.

E como isso afeta minha coleta de dados?


A GDPR afeta webtrackers brasileiros mais contundentemente em alguns pontos específicos de aplicação direta:
Definição de prazo para retenção de dados de usuários e eventos, o Google Analytics passou a contar com uma ferramenta para que o administrador defina o limite de tempo em que os dados de usuário e eventos serão retidos em sua plataforma. 

Para não perder dados, realize já a configuração ou peça para que a empresa fornecedora de suporte o faça. Veja como: 

1 – Faça o caminho: Administrador > Informações de acompanhamento > Retenção de dados

2 – Em retenção de dados, defina o tempo de expiração de sua preferência/necessidade.

Disclaimer de cookies – parte da política de transparência da GDPR, é um recurso obrigatório para qualquer site que armazene dados e tenha por ponto de acesso algum pais da EU. No Brasil, sua aplicação ainda é menos específica, o que tem sido usado como padrão é um link de “termos de privacidade” acessível a partir da home.

Opt-in e Opt-out em campanhas de e-mail marketing – A GDPR cerceou as práticas de acúmulo de assinaturas de e-mail via “entrelinhas”. A partir de agora, o site deve deixar claro ao usuário caso pretenda utilizar seu endereço de e-mail para envio de campanhas futuras. Isso significa o fim do consentimento “opt-out”, em que o usuário opta por “não receber” mensagens eletrônicas. 

ATENÇÃO: Esta iniciativa não vale apenas para assinaturas realizadas após o dia 25 de maio, mas para todas elas. Ou seja:

    1. Realize uma auditoria de seus assinantes – elimine da sua lista usuários coletados via “que não se adequem aos requisitos da GDPR e mantenha uma “ficha limpa”;
    2. Implemente um programa “re-permissão” para reforçar o consentimento de seus usuários, evitando a interpretação de que os endereços de e-mail foram capturados sem a adesão consciente dos mesmos.

Clientes Math Marketing e Conectt podem ficar tranquilos. Antecipamos todas estas iniciativas de modo a manter a segurança de seus dados coletados até o dia 25 e a segurança de seus negócios de acordo com GDPR. Para mais informações, entre em contato com seu atendente!

Perguntas frequentes sobre a GDPR:

 
Quando a lei GDPR, da União Europeia, entrou em vigor?

A lei entrou em vigor no dia 25 de maio de 2018.

A lei se aplica a minha empresa com sede no Brasil?

Sim, se sua marca presta serviços a empresas residentes na União Europeia, oferece serviços e produtos a cidadãos do bloco europeu, ou monitora dados advindos da EU, então você deve obedecer às regras da GDPR.

O que acontece se eu não cumprir com as normas da GDPR?

Você pode sofrer um indulto de 20 mil euros ou 4% de sua receita internacional, o que for maior. Você também pode ser processado pelos usuários afetados pela coleta de dados.

Que tipos de dados são considerados particulares?

A GDPR categoriza como infração o acesso não autorizado pelo usuário a dados pessoais tais quais nome, e-mail, localização, endereço de IP, números de identificação (CPF e CNPJ, por exemplo), informações privadas relacionadas a condições mentais, físicas, genéticas, genéticas e a identidade social, econômica e cultural.

Como eu posso obter consentimento dos usuários para coleta de dados?

De maneira geral, o consentimento deve ser expresso de maneira explícita, em opt-in e dado livremente. Isso significa que as práticas de consentimento via opt-out de até então não serão mais aceitas