O Regulamento Geral de Protecção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) são conjuntos de legislação sobre privacidade em linha que todos os proprietários de websites precisam de conhecer e seguir. Esta estabelece regras específicas sobre o processamento de dados pessoais, incluindo a sua recolha, armazenamento e eliminação.
A lei da GDPR pode afetar fortemente os dados dos usuários que recolhe no sítio web e a forma como os gere. Neste post do blog, quero falar sobre como Google Tag Manager do lado do servidor pode ajudar a adaptar o rastreamento aos requisitos da GDPR.
GDPR é um conjunto de regras que limita que informação sobre os sítios web dos usuários pode recolher, como devem geri-la, armazená-la, e processá-la. Este conjunto de regras está organizado em 99 artigos individuais das leis da GDPR.
A GDPR entrou em vigor em 25 de Maio de 2018. Contudo, os princípios principais das leis da GDPR são os mesmos em todos os países europeus, e cada país tem o direito de modificá-las de acordo com as suas necessidades. É por isso que tem de estar ciente dos aspectos da GDPR no seu país.
É importante compreender que as regras da GDPR também se aplicam a si se tiver um negócio e um website fora da UE (digamos nos EUA ou na Ásia). Deve ainda cumprir as regras da GDPR se um usuário visitar o seu site a partir de um país europeu.
O principal ponto de que as regras da GDPR falam é a utilização de dados pessoais. Descreve quando e como os proprietários do sítio podem recolher dados pessoais, armazená-los, e se estão autorizados a transferi-los para terceiros.
Embora cada país tem o direito de alterar a definição de Informação Pessoal Identificável ( PII), o nome, endereço, e-mail, IP, ou mesmo os cookies de um utilizador podem ser considerados PII. Mais do que isso, os dados sobre a saúde dos usuários, preferências religiosas e políticas também podem ser PII.
Não obstante a GDPR, ePrivacy, e CCPA terem como objectivo principal restringir as grandes empresas de publicidade (como Google ou Facebook) de traçar o seu perfil através de diferentes websites e proteger a privacidade do usuário, as empresas mais pequenas começaram mais frequentemente a receber notificações ou multas de eventos por não cumprirem a política da GDPR.
1. Consentimento do Cookie
O Web Google Tag Manager lançou recentemente uma funcionalidade de modo de consentimento. Esta funcionalidade ainda está em fase beta, o que significa que podemos esperar muitas melhorias e mudanças no futuro mais próximo. Com o modo de consentimento ativado, Google verifica o estado de consentimento dos usuários e reage em conformidade. Dependendo do usuário selecionado no seu banner de cookies, Google irá compreender se o GTM pode configurar os cookies.
O modo de consentimento do Web Google Tag Manager deve funcionar com a plataforma de gestão de consentimento (CMP). O principal objetivo do CMP é permitir aos usuários selecionar quais os cookies eles autorizam a utilizar pelo site. A maioria dos CMP populares têm integração com o modo de consentimento do GTM da web. O que significa que bloqueiam automaticamente os cookies e os rastreadores até que o usuário dê o seu consentimento.
Existem diferentes requisitos para o banner de cookies, e cada país tem os seus ajustes. Por exemplo, o governo alemão exige que o usuário utilize uma cor para todos os botões. Não se pode tornar o botão "Permitir Cookies" verde enquanto o botão de bloqueio estiver branco, tornando mais naturalmente correto pressionar o botão verde.
Outro requisito para um banner de cookies é que um usuário possa facilmente navegar no seu website sem clicar em qualquer botão no banner de cookies. Outra actualização recente essencial diz que se devem manter os logótipos das decisões de consentimento do usuário.
2. Consentimento promocional por correio electrónico.
Na maioria dos casos, existem dois tipos de correio electrónico: promocional e estritamente necessário. Não está autorizado a enviar e-mails promocionais aos usuários sem o seu consentimento.
Comentários