Google Analytics e GDPR: você precisa saber que
Muita coisa mudou desde que o GDPR entrou em vigor. No entanto, ainda é possível monitorar o comportamento da navegação em seu próprio site pelo Google Analytics, desde que você siga algumas diretrizes. Por Florian Kolbe, especialista do CHIP
GDPR e proteção de dados: o que você deve considerar com o Google Analytics
A ferramenta de análise do Google é frequentemente criticada por especialistas em proteção de dados.
- Como o comportamento do rastreamento não apenas registra quanto tempo um visitante permanece em um site e em quais páginas ele está particularmente ocupado. Também oferece a oportunidade de descobrir de onde o usuário vem.
- Esses dados são muito valiosos e importantes para marketing online e otimização de mecanismos de pesquisa. Agências de SEO como o Online Solutions Group usam os dados do Google Analytics para identificar e implementar o potencial de otimização.
- Os dados também fornecem informações importantes para blogueiros e webmasters de hobby, por exemplo, sobre conteúdo visualizado com frequência.
- Os protetores de dados, por outro lado, argumentam com a voluntariedade que tais medidas devem permitir: O usuário deve poder decidir se seu paradeiro e outros dados são registrados.
- É por isso que as declarações de proteção de dados sempre foram acompanhadas de uma referência ao Google Analytics. Além disso, os usuários eram frequentemente informados sobre o uso de cookies e a coleta de dados associada.
- No entanto, muitas vezes não era possível se opor à coleta de dados.
- Os regulamentos do Regulamento Geral de Proteção de Dados da UE (RGPD) agora vão muito mais longe. No entanto, é possível tornar um site legal e protegido por lembretes usando a ferramenta de análise do Google. A seguir, você descobrirá quais medidas são necessárias para isso.
Anonimização do endereço IP: importante para o Google Analytics?
O endereço IP de um computador ou dispositivo móvel, como um smartphone, é adequado para identificar com precisão um usuário e rastreá-lo claramente. Aqui, os responsáveis pela proteção de dados da União Europeia fizeram uma parada clara.
- O endereço IP dos usuários do seu site deve ser anonimizado profissionalmente.
- Você pode fazer isso simplesmente adicionando as informações relevantes no código de rastreamento do Google Analytics.
- O comando relevante é ga ('set', 'anonymizeIP', true); e será adicionado ao código de rastreamento.
- Além disso, o ID de rastreamento do seu próprio computador deve ser inserido no formulário.
GDPR: contrato para processamento de dados de pedidos
O contrato para o processamento de dados do pedido também é obrigatório para o site da empresa.
- Assine e envie para o escritório europeu do Google na Irlanda.
- Você receberá sua cópia do contrato aproximadamente 14 dias depois, que deverá ser guardada para poder mostrá-lo em caso de emergência. Isso também se aplica não apenas ao Google Analytics, mas também ao uso de produtos de outros provedores de serviços.
- Essas medidas são adequadas para cumprir o Regulamento Geral de Proteção de Dados da UE. Portanto, você certamente pode combinar a proteção de dados com as ferramentas de rastreamento, mesmo se receber outras informações em outro lugar.
Revisar configurações de retenção de dados
O regulamento de proteção de dados da UE também afirma claramente quanto tempo os dados dos usuários podem ser armazenados.
- As configurações no armazenamento de dados com o Google Analytics ajudam você a não exceder esses períodos de armazenamento.
- Se você não tiver certeza de quais dados podem ser mantidos e por quanto tempo, pergunte a um especialista em proteção de dados.
- As configurações podem ser encontradas na guia "Administração" em "Informações de tráfego" nas configurações de propriedade.
Ajustar política de privacidade
A declaração de proteção de dados no site é obrigatória. Sempre foi necessário declarar lá que o Google Analytics é usado.
- Agora, no entanto, o Regulamento Geral de Proteção de Dados também exige informações abrangentes para os usuários.
- Os visitantes do seu site devem ser informados de quais dados são coletados e para que são usados.
- Nesse contexto, também é importante que você saiba que os dados de clientes e partes interessadas só podem ser coletados na medida do necessário. Isso significa, por exemplo, que o boletim informativo não justifica ao cliente que você solicita seu endereço postal ou número de telefone.
- Você deve considerar tudo isso desde a introdução do GDPR para agir legalmente.
Fique de olho no Google Maps
O Google Maps é frequentemente integrado a um site para facilitar o acesso de clientes e possíveis clientes a uma empresa.
- Agora, isso também deve ser claramente declarado pelos operadores de um site, que também devem encontrar seu lugar na declaração de proteção de dados.
- Isso geralmente também é implementado pelo responsável pela proteção de dados de uma empresa.
- Se você não precisar preencher esse cargo na empresa, precisará de um profissional de proteção de dados que entenda sua profissão devido à complexidade dos novos regulamentos.
Sobre o autor
Florian Kolbe trabalha no Online Solutions Group como gerente de marketing online. Para ele, lidar com SEO, SEA e as ferramentas correspondentes faz parte do trabalho diário.