A esta altura, já deve ter ouvido falar da GDPR, ou do Regulamento Geral de Protecção de Dados. Esta lei, embora governada pela União Europeia (UE), afecta qualquer empresa que recolha dados de pessoas dentro da UE. O seu negócio fora da UE ainda pode ser abrangido pela lei, e se você operar online, provavelmente o faz.
E se você tem um website para o seu negócio, é provavelmente um dos mais do que 28,8 milhões de sites utilizando o Google Analytics para acompanhar o tráfego do site. Mas se o Google Analytics opera rastreando as pessoas que chegam ao seu site, ele está em conformidade com as regras da GDPR?
O Google Analytics é compatível com o GDPR?
O Google tem trabalhado para garantir o cumprimento da GDPR desde o início da lei, em 2018. Isso significa que se você usar apenas o Google Analytics (GA) e nenhum outro processador de dados, você está 100% seguro? Provavelmente não.
A GA tem várias ferramentas que você pode utilizar para assegurar o cumprimentoincluindo definições de privacidade e ferramentas de consentimento para os visitantes. Mesmo assim, cabe-lhe a si assegurar que todos os aspectos do seu site estão de acordo com a GDPRincluindo a forma como você usa as informações que a GA coleta para você. Mais importante, você deve obter o consentimento de seus visitantes para coletar cookies antes de fazê-lo.
Você pode saber mais sobre o processo de auditoria de terceiros para o Google e seu compromisso com a proteção de dados. aqui.
Lista de verificação da GDPR e Google Analytics
O cumprimento da GDPR cai principalmente sobre os ombros do controlador de dados (que é você). Você é o único responsável pelas ferramentas que utiliza no seu site e certificar-se de que compreende a sua conformidade. Com a GA entre uma das ferramentas mais populares para os proprietários de sites, é crucial aprender como configurar a sua conta para proteger os dados dos seus visitantes.
Felizmente, o Google Analytics tem várias proteções em vigor para os proprietários de sites para controlar como o sistema coleta e processa os dados. Use esta lista de verificação para acelerar o seu site:
- Verifique os seus Controlos de Privacidade
Captura de tela através de Google Analytics
O Google Analytics oferece vários definições de privacidade sobre o qual tens controlo total. Por exemplo, você pode entrar na sua conta para desativar a coleta de dados para recursos de publicidade e personalização de publicidade. Você também pode alterar sua tag GA para manter todos os endereços IP que visitam seu site anônimos. Há também configurações para compartilhamento de dados, personalização de cookies e exclusão de dados de usuário. Quaisquer dados que você colete nos visitantes do seu site através do Google Analytics devem ser divulgados no seu política de confidencialidade. Felizmente, há muitos modelos e ferramentas você pode usar para criar uma política de privacidade compatível para o seu site.
Se você não tem certeza por onde começar com as configurações de privacidade do Google Analytics, é melhor consultar um perito em AG. Eles serão capazes de configurar suas configurações com base no que você está procurando para ainda permitir os requisitos mínimos para a análise, mantendo o seu site em conformidade.
- Use o Modo de Consentimento Se Elegíveis
Captura de tela através de Google
Modo Consentimento é uma oferta mais recente do Google. Esta funcionalidade beta está actualmente disponível para os utilizadores do Google que operam e/ou anunciam aos consumidores na Europa e, portanto, seriam afectados pela GDPR. Se a tiver, utilize-a.
O recurso permite que você tenha duas novas configurações de tags que mudam a forma como a AG se comporta com seu site com base na preferência do usuário ou para usuários em regiões específicas. Alguém pode optar por não consentir o uso de cookies enquanto estiver no seu site, e sua tag irá pegar essa preferência e alterar a forma como a GA rastreia o visitante sem prejudicar sua análise. Ele simplesmente não irá recolher quaisquer dados de identificação.
- Entenda como eliminar dados a pedido
Captura de tela através de Google Analytics
Sua política de privacidade deve delinear como você planeja excluir dados por solicitação e como alguém pode solicitar a exclusão dos dados que você coleta. O Google Analytics permite que você exclua os dados armazenados, mas nem todos sabem como fazer isso.
Se alguém solicitar uma exclusão, você pode entrar na sua conta GA e seguir estes passos para remover dados de um período de tempo específico durante o qual você teria coletado os dados dessa pessoa:
- Clique Admin > Propriedade relevante
- Veja na coluna Propriedade e clique em Pedidos de Eliminação de Dados
- Clique em Create Data Deletion Request (Criar solicitação de exclusão de dados)
- Selecione as datas para o período de tempo que você gostaria de excluir
Em vez disso, é possível eliminar dados para um utilizador específico, mas o processo é um pouco mais complicado. Consulte instruções do Google para sua API de exclusão de usuário para excluir dados de um único usuário.
- Verifique e reveja a sua Política de Privacidade
Captura de tela através de A Companhia Walt Disney
A sua privacidade é, em última análise, a parte mais importante do cumprimento da GDPR. Verifique com seu advogado para ter certeza de que ele descreve qualquer tipo de coleta que você faz, incluindo os dados coletados pelo Google Analytics. Mantenha-o atualizado regularmente, talvez até mesmo definindo um lembrete para verificá-lo e atualizá-lo trimestralmente e a qualquer momento no intervalo que você começar a usar um novo serviço que coleta ou armazena dados de usuários.
Garantindo a conformidade da GDPR para o seu negócio
Tornar o seu negócio compatível com o GDPR pode levar algum tempo e um olho para os detalhes, para garantir que todos os seus visitantes estejam protegidos. ShareThis pode ajudar a simplificar o processo com o nosso gratuito e fácil de instalar Plataforma de gestão de consentimento. A ferramenta permite que seus visitantes dêem seu consentimento ou rejeição para a coleta de cookies e editem suas preferências a qualquer momento.