Quais são as novas regras e soluções do GDPR?

O GDPR, ou Regulamento Geral de Proteção de Dados, é uma lei europeia de 2016 que visa enquadrar a captura e uso de dados pessoais de usuários da Internet. Este regulamento tem evoluído ao longo dos anos levando a que novas especificações sejam integradas no seu site sob pena de sanção. Mais uma vez, o ano de 2020 (em outubro deste belo ano, para ser mais preciso) também herdou sua parcela de novas restrições que você deve ter em vigor antes de 31 de março de 2021 ou arriscar uma chamada à ordem do CNIL.
Mas quais são essas novas regras e como responder a elas? Qual é o impacto deles em seus negócios atuais e no sistema de rastreamento?

Novas medidas do GDPR 2020/2021: o que está mudando?

O painel de regras recentemente exigido pela CNIL tem um alvo principal: os cookies.

O que é um cookie/rastreador?

É um rastreador que, durante uma ação realizada pelo usuário, é depositado.
As ações “rastreadas” são múltiplas, vão desde a consulta de uma página, à abertura de uma candidatura à abertura de um email. Outro ponto importante, os cookies não são limitados pelo dispositivo utilizado. De fato, eles estarão igualmente ativos em um computador, telefone celular ou tablet.
Mais informações sobre cookies do Cnil aqui.

Você terá entendido, o cookie é múltiplo e está em toda parte!
Mas então, o que essas novas diretivas de privacidade eletrônica mudam?

Rastreamento, cookies e ePrivacy, quais são os novos requisitos da CNIL?

Até agora, o usuário era convidado a aceitar a ativação de seus cookies e, portanto, o rastreamento de suas ações.

Este banner parece familiar?
Você pode ter se deparado com ele em outra cor, outra fonte e talvez até a mensagem fosse um pouco diferente, mas uma coisa é certa seja como anunciante ou internauta, esse banner é a sua cruz desde 2018.
No entanto, a nova reforma vem para dar um pontapé no formigueiro do consentimento do usuário com 2 palavras de ordem: clareza e simplicidade.
De fato, para combater a publicidade direcionada cada vez mais intrusiva, a Cnil quer permitir que o usuário não seja rastreado e deixe de ser o “produto” às suas custas (como diz o famoso ditado “se for de graça…”). A CNIL pretende que este formulário evolua e ofereça claramente ao utilizador a gestão de cookies. Para isso, são necessários pelo menos 3 CTA: “Recusar todos os cookies”, “Aceitar todos os cookies”, “Gerenciar minhas configurações de cookies” neste formulário.
Nasce uma nova geração de formas:

Fonte: Cnil
No entanto, esta nova versão é preocupante.
De fato, muitos temem que, com um banner exibido dessa maneira, o usuário opte quase sistematicamente por recusar todos os cookies e privar as agências de publicidade e outras ferramentas de análise de certos dados preciosos.

Mas então, se o usuário recusar, que dados ainda será possível coletar?

Como calcular meu público respeitando as novas regras do GDPR?

A CNIL tem plena consciência de que o cálculo da audiência e os dados a ela relacionados são necessários para todos os gestores de sites. É por isso que autoriza alguns cookies a seguir o usuário sem o seu consentimento.
Mas quais?

Quais cookies não precisam do consentimento do usuário?

Para que um cookie desempenhe inexoravelmente o papel de rastreador sem consentimento, ele deve atender a determinados critérios.
Isso deve :

• Única e exclusivamente servem para calcular dados estatísticos de audiência (sessão, page view, tempo gasto, taxa de rejeição etc.) e isso somente em nome do editor (ou seja, sem reutilização dos dados)

Não deve:

• permitir a referência cruzada dos dados e acompanhar o usuário ao longo de sua jornada entre sites ou entre aplicativos
• oferecem a possibilidade de transmitir dados a terceiros

Diante desses critérios, já posso ouvi-lo respirar aliviado, pelo menos para quem se preocupa apenas com o rastreamento de audiências necessário para o bom acompanhamento de seu site.
No entanto, há um porém.
Com efeito, se pensa que hoje a sua solução de análise respeita as condições enunciadas, não é (ainda) a opinião do CNIL. Cada caso está sendo estudado, mas nenhuma “derrogação” oficial ainda foi emitida pela organização.
E Analytics em tudo isso? Seu uso contraria as novas exigências da Cnil?

O Google Analytics está isento de consentimento?

Alerta de spoiler: NÃO, pelo menos ainda não
Por quê? Porque o Analytics, como uma longa lista de ferramentas de medição de audiência, recupera (e usa) os dados coletados para outros fins.

É possível se tornar mais amigável ao GDPR?

Sim.
Entre os requisitos que a CNIL tem em relação às suas ferramentas de análise, existem 2 eixos sobre os quais pode atuar: a duração da retenção de dados e a anonimização destes. Para agir nesse sentido, você terá que forçar alguns parâmetros (veja os passos aqui).

É suficiente não pedir um acordo sobre esse rastreamento?

Não.
Mesmo se você tentar anonimizar os dados coletados (com uma tag na gtag ou truncando os endereços IP, por exemplo), os dados pessoais ainda serão coletados.

E daí?
Então, hoje você pode atuar em sua ferramenta Analytics para tornar sua coleta de dados mais de acordo com as novas regras do GDPR (economia de tempo de dados, anonimização). No entanto, hoje isso não é suficiente para fazer sem o consentimento do usuário. As atualizações dos padrões são essencialmente esperadas das próprias ferramentas. E mesmo que já tenham começado as conversações entre o CNIL e os diferentes atores, poucos são os que preenchem (hoje) todas as caixas.
Mas então, quais são os impactos esperados no monitoramento do meu tráfego?

Quais são os impactos esperados do novo GDPR no meu monitoramento de tráfego?

Para evitar as sanções anunciadas pelo Cnil, alguns sites já colocaram antecipadamente o novo banner solicitado. Portanto, pudemos ver o efeito disso no desempenho do site. Em média, a queda no tráfego fica entre 20% e 40% no Analytics. Uma parte significativa que penaliza muito o monitoramento do seu site e seu desempenho.

Quais soluções continuar a monitorar o desempenho do meu site apesar dos novos requisitos?
Se o Analytics (ainda) não permitir que você acompanhe seu tráfego na web sem se preocupar, existem outras soluções.

Ferramentas alternativas de acompanhamento de desempenho para substituir o Analytics

O Analytics é há muito tempo a principal plataforma para analisar o desempenho do seu site, mas novos participantes chegaram ao mercado. Defendendo dados anônimos e se comprometendo com o uso de dados estritamente reservado ao editor, esses desafiantes rapidamente conquistaram seu lugar. De fato, sensibilizadas pela primeira reforma do GDPR, algumas empresas recorreram a essas ferramentas alternativas. Entre essas ferramentas de monitoramento de desempenho, dois nomes aparecem com frequência: AT Internet e Matomo. Mas e hoje?
No momento, é a AT Internet que vence a corrida pela certificação! Com efeito, anunciou recentemente que o Cnil havia confirmado que sua solução poderia continuar a oferecer uma isenção da cobrança de consentimento.
Na sua linha, muitos dizem que é apenas uma questão de tempo até que Matomo também vença.
Mas as ferramentas de rastreamento não são a única solução para esse problema! Existem outras maneiras de encontrar suas informações de desempenho.

Usando logs para rastrear seu tráfego na web

Ao contrário do Analytics ou de outras ferramentas de rastreamento de desempenho, ferramentas de ciência de dados como o Oncrawl não são afetadas por essa nova reforma de cookies. Eles continuarão a transmitir fielmente os dados técnicos do seu site.
Mas não só isso!
De fato, graças à opção de estudo de logs que essas ferramentas podem oferecer, você continuará a poder rastrear com precisão seu tráfego estudando os “hits” de cada página. Além disso, graças à segmentação proposta, esses dados podem ser qualificados de maneira otimizada e sem amostragem contrária ao que o Google Search Console pode propor, por exemplo.

Analisador de registro do Oncrawl

Análise de arquivo de log para monitoramento de bot e otimização de orçamento de rastreamento. Detecte problemas de integridade do site e melhore sua frequência de rastreamento.

Saber mais

Em suma , os novos requisitos da CNIL relativos ao uso de seus cookies podem afetar sua capacidade de rastrear seu tráfego na web. No entanto, existem soluções dependendo da sua situação atual.
Você acompanha seu tráfego de SEO no Analytics?
Situação: Hoje a CNIL não permite a recuperação de dados de desempenho sem o consentimento do usuário. Uma diminuição de 20% a 40% do seu tráfego é, portanto, esperada.
Solução 1: Implemente ajustes amigáveis ​​ao GDPR e espere o Google Analytics obter o favor do Cnil.
Solução 2: altere sua ferramenta de cálculo de desempenho para um jogador aprovado pela Cnil
Solução 3: Use o rastreamento de seus logs para não perder o tráfego real do seu site

Você está acompanhando seu tráfego com uma ferramenta certificada pela Cnil?
Aqui está a situação: você não precisa se preocupar com isso. De fato, mesmo que o usuário recuse os cookies, aqueles que permitem rastrear o desempenho do seu site estão isentos de consentimento. Assim, você pode acompanhar o desempenho sem limites!

Você não rastreia seu tráfego (ainda)?
Situação: é hora de começar!
O monitoramento de um site é essencial para uma estratégia web eficaz.
Solução: Faça sua escolha entre as soluções mencionadas acima