O Regulamento Geral de Proteção de Dados (GDPR) tornou necessária a proteção da privacidade do usuário. De acordo com o GDPR, você deve eliminar qualquer informação pessoalmente identificável antes de transferir dados do usuário para qualquer ferramenta de propriedade dos EUA. Esta medida se tornou necessária devido à invalidação do Privacy Shield.
Neste artigo, descreverei como eliminar automaticamente os dados do usuário usando o stape Anonimyzer power-up e redigir manualmente os dados do usuário via web e servidor GTM. Esta é uma extensão do artigo publicado em nosso blog, que cobre por que você precisa usar um servidor proxy para usar o Google Analytics de uma maneira compatível com o GDPR.
Houve alguns incidentes em países da UE (Itália, França, Áustria e Dinamarca) quando as pessoas contataram as autoridades locais de proteção de dados para verificar se o uso do Google Analytics no site cai sob a GDPR. A resposta em todos os casos foi - o uso do Google Analytics não está de acordo com a GDPR.
A principal razão é que as empresas americanas (incluindo o Google) não fornecem medidas de segurança suficientes para proteger os dados pessoais dos usuários da UE. É por isso que compartilhar PII com empresas americanas cai contra a GDPR. Você pode encontrar mais informações sobre isso em nosso post anterior no blog.
A boa notícia é que existe uma solução para usar o Google Analytics e ainda estar em conformidade com a GDPR. A CNIL (autoridade francesa de proteção de dados) disse que para usar a GA de forma compatível com a GDPR, você deve implementar duas coisas principais: EU proxy-server e pseudonimização dos dados dos usuários antes da exportação.
O proxy-server garante nenhum contato direto entre o website e a ferramenta de análise dos EUA. A maneira mais fácil de implementar tal servidor proxy é usando o servidor Google Tag Manager container. Os servidores proxy devem atender a uma série de critérios. A área principal: a empresa que lhe fornece um servidor proxy deve estar registrada na UE; os servidores usados para hospedar seu container sGTM devem estar fisicamente localizados na UE. Por estas duas razões, você não pode usar o Google Cloud (GCP) para sGTM. Basicamente, é a mesma razão que o Google Analytics - Google, uma empresa americana, é a sua proprietária.
Outra boa notícia é que o stape lhe dá cobertura. Temos um produto específico - Stape Europe que atende a todos os requisitos para o servidor proxy da UE. A Stape Europe está registrada na UE (Estônia) e utiliza o servidor de nuvem da UE fornecido pela Scaleway para executar seu contêiner sGTM.
Neste artigo, quero me concentrar mais na segunda parte da lei, que é a pseudonímia dos dados do usuário. Na Stape, estamos implementando uma lista de recursos que o ajudarão a remover automaticamente os dados dos usuários. É por isso que eu vou dividir o artigo em duas partes:
A lista de dados de usuários que devem ser pseudonimizados é bastante vaga.
Comentários