Google Analytics e conformidade com GDPR: um guia obrigatório
Publicados: 2022-06-29Você usa o Google Analytics para rastrear o tráfego do site?
Então é provável que isso tenha mudado com a introdução do Regulamento Geral de Proteção de Dados (GDPR).
Porque o Google Analytics NÃO é compatível com GDPR.
Embora muitos profissionais de marketing estejam cientes do GDPR há muito tempo, muitos ainda estão aprendendo sobre suas implicações.
Mas, não se preocupe; estamos aqui para salvar o dia e mostrar todas as dicas e informações necessárias que você precisa sobre GDPR e Google Analytics!
O que é GDPR?
GDPR significa Regulamento Geral de Proteção de Dados e foi lançado em 25 de maio de 2018.
A lei se aplica a todas as empresas que controlam ou processam dados de cidadãos da UE. Isso significa que você precisa entender que tipo de informação coleta e como o Google Analytics se encaixa nessa equação.
Quais são os requisitos do GDPR?
Qualquer tratamento dos dados dos visitantes deve ser justo e transparente.
Os visitantes do seu site devem voluntariamente conceder a você um consentimento específico, informado e inequívoco para lidar com seus dados, assinando seu boletim informativo.
As solicitações de consentimento devem ser facilmente distinguidas de outros conteúdos.
Somente objetivos válidos mencionados claramente para seus visitantes podem lidar com dados.
Colete e processe apenas os dados absolutamente necessários para os fins mencionados, e você deve manter os dados apenas pelo tempo necessário.
Ao implementar a criptografia de dados, o processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade suficientes.
Os visitantes do seu site podem cancelar o consentimento dado anteriormente a qualquer momento.
A quem o GDPR se aplica?
- Se você é uma organização que opera na UE .
- Se você é uma organização fora da UE, mas oferece bens ou serviços aos cidadãos da UE .
O Google Analytics é compatível com GDPR?
Não. O Google Analytics é uma das ferramentas mais populares globalmente para análise digital e também está em uso desde sempre.
Mas qualquer pessoa em marketing ou web design sabe que você precisa estar em conformidade com o GDPR.
O Google Analytics viola o GDPR por monitorar visitantes usando cookies, adquirir informações pessoais e compartilhar as informações com outros serviços, como os de publicidade.
Quando você carrega o script do Google Analytics em seu site, ele começa a rastrear a atividade do usuário e a coletar dados sobre os visitantes do site por meio de cookies e cliques.
Mesmo que o GA não colete seu nome e endereço, o GDPR define PII ( Qualquer dado que possa ser usado para identificar um indivíduo específico é considerado informação de identificação pessoal (PII). ) para incluir IDs permanentes, como ClientID, UserID e endereço IP, todos os quais são coletados e mantidos pelo Google Analytics.
Como você está compartilhando PII de seus visitantes com um terceiro (GA), você deve tornar essas informações públicas e fornecer aos visitantes a opção de ativar ou desativar a coleta e processamento de dados.
Uso de cookies do Google Analytics em sites
O Google Analytics fornece aos proprietários de sites tags JavaScript (bibliotecas) que armazenam informações sobre a página que um usuário visualizou, como o URL da página, quando o usuário navega pelos sites.
Além disso, os cookies HTTP são usados pelas bibliotecas JavaScript do Google Analytics para "lembrar" o que um usuário fez em páginas/interações anteriores com o site.
Como tornar o Google Analytics compatível com GDPR em seu site (configuração do Google Analytics GDPR)
Vamos fazer o Google Analytics compatível com o GDPR (Regulamento Geral de Proteção de Dados).
Para começar, certifique-se de ter uma política de privacidade em seu site que informe aos usuários por que e como você coleta seus dados. Se você puder obter o consentimento legalmente (através de caixas de inscrição ou pop-ups), faça-o.
Você também pode obter permissão se um usuário fornecer um endereço de e-mail.
Política de Privacidade
Sua política de privacidade precisará incluir expressamente o Google Analytics e explicar o que é e por que você o utiliza nas circunstâncias especificadas.
Ele também deve especificar quais informações estão sendo coletadas, por que, como e para quem são fornecidas para cada caso de uso de dados.
Sua política de cookies deve estar disponível para seus usuários em paralelo - ou como parte de - sua política de privacidade, descrevendo quais cookies estão em uso, qual função eles servem e como ativá-los e desativá-los.
Anonimização de IP do Google Analytics (ou mascaramento de IP)
No GDPR da UE, um endereço IP é considerado um dado pessoal. Portanto, por padrão, os endereços IP nunca são relatados, mas o Google os utiliza para oferecer dados de geolocalização.
É por isso que é uma boa ideia usar a opção de anonimização de IP do Google Analytics.
Uma vez estabelecido, o Google anonimizará seu endereço IP o mais rápido possível, eliminando o octeto final antes de armazená-lo ou processá-lo (seu IP se torna xxx.xxx.xxx.0, com um '0' substituindo a última parte/octeto).
Segundo o Google, uma vez que esta opção é ativada, o endereço IP completo nunca é copiado para o disco.
Observação: a anonimização do endereço IP está sempre habilitada no Google Analytics 4 (que coleta dados de seus aplicativos e/ou site).
Você coleta dados de seus aplicativos usando os SDKs do Firebase e seu site usando uma tag global do site com um código de avaliação para seu stream de dados da Web.
Desativações de cookies do Google Analytics
Todos os cookies do Google Analytics exigem o consentimento do usuário final para cumprir o GDPR da UE.
O Google Analytics "usa cookies para identificar usuários únicos nas sessões do navegador" e define vários cookies (incluindo _ga, _gid e _gat). "Para lembrar o que um usuário fez em páginas/interações anteriores com o site", diz o Google.
- _ga: Reconhece usuários e expira em 2 anos.
- _gid: reconhece usuários e expira em 24 horas.
- _gat: Limite o número de solicitações de usuários para manter seu site funcionando sem problemas. Ele expira após 1 minuto.
- AMP_TOKEN: um ID exclusivo atribuído a cada usuário e expira em 30 segundos a 1 ano.
- **gac
:** Contendo um ID exclusivo que faz com que o Google Analytics e o Ads funcionem juntos e expire em 90 dias.
Os cookies do Google Analytics são colocados em seus navegadores quando os visitantes chegam ao seu site. É assim que o Google Analytics pode reconhecer e lembrar cada usuário único, rastreá-los em vários sites e fornecer um mapa completo de sua viagem de e para seu domínio.
Observação: se você desativar os cookies, interromperá o Google Analytics, o que tornará seus dados analíticos imprecisos. Você pode desativar os cookies do Google Analytics, mas isso causa uma redução significativa na eficácia do Google Analytics. O rastreamento de visitantes únicos será interrompido, com quase todas as visualizações de página contadas como visitantes únicos.
Configurações para retenção de dados
Isso lhe dá controle sobre por quanto tempo os dados de usuários individuais são retidos antes de serem apagados automaticamente.
Vá para a seção "Administrador" da sua conta do Google Analytics.
Reduza a "Retenção de dados de usuários e eventos" para o menor tempo possível na seção "Informações de rastreamento" clicando na seção "Retenção de dados" e reduzindo a "Retenção de dados de usuários e eventos" para o menor período de tempo possível ( 14 meses). Vinte e seis meses é a configuração padrão.
Configurações para User-ID
Desative a função User-ID na seção "Informações de rastreamento" clicando na seção "UserID".
Desativar compartilhamento de dados
Você também pode desativar o compartilhamento de dados do Google. Desmarque as "Configurações de compartilhamento de dados" em "Configurações da conta" para fazer isso.
TL;DR
Para garantir que o Google Analytics – incluindo seus cookies, rastreadores e ferramentas de estatísticas – esteja em conformidade com o GDPR, você deve fazer o seguinte:
1. Antes de ativar e operar quaisquer cookies do Google Analytics em seu site, solicite e obtenha o consentimento do usuário final.
2. Controle cada cookie do Google Analytics para garantir que eles sejam ativados apenas quando seus usuários derem sua aprovação explícita.
3. Forneça informações detalhadas sobre todos os cookies do Google Analytics em uso (incluindo seu provedor, detalhes técnicos, duração e finalidade) na política de cookies do seu site.
4. Compile informações abrangentes sobre todos os cookies do Google Analytics na política de privacidade do seu site em seu domínio.
5. Habilite a anonimização de IP e assegure-se de que sejam usados identificadores pseudônimos.
Embrulhar
Mas a conclusão é que todas as organizações que usam o Google Analytics devem ser, ou deveriam ter se tornado, compatíveis com o GDPR.
É por isso que oferecemos tudo o que você precisa saber sobre o Google Analytics e a conformidade com o GDPR neste guia.
O Google Analytics pode fornecer informações valiosas sobre o comportamento do usuário em seu site, e seguir as etapas acima deve garantir que todos os dados coletados estejam de acordo com os requisitos do GDPR.
Perguntas frequentes
Preciso do GDPR para o Google Analytics?
Sim. Se você coleta dados pessoais por meio de seu site, primeiro precisa obter o consentimento do usuário.
Para estar em conformidade com o GDPR, certifique-se de obter permissão de seus usuários para o cookie do Google Analytics e descreva quais dados você está usando desses cookies em sua política de privacidade. Não importa onde você e seu site estejam situados no mundo, você deve cumprir o GDPR da UE se tiver usuários da UE.
O Google Analytics armazena dados pessoais?
Sim.
O Google Analytics armazena cookies e usa cookies para monitorar suas visitas O Google Analytics cria IDs de usuário exclusivos para acompanhar os usuários em todas as sessões e dispositivos.
Blogues relacionados:
- Como definir a integração de eventos no Google Analytics
14 melhores alternativas do Google Analytics (amigáveis à privacidade)