LGPD e Google Analytics: como se adequar?
A Lei Geral de Proteção de Dados, ou apenas LGPD, está em vigor no Brasil desde agosto de 2020, mas ainda gera muitas dúvidas nos profissionais de marketing digital que usam plataformas de coleta de dados como o Google Analytics. Será que a plataforma se adequa automaticamente às diretrizes da lei? O que devemos fazer para estar em conformidade? Vamos falar sobre isso a seguir. Mas o que é LGPD?
A LGPD foi a lei aprovada em 2018 que deu novos direitos a todas as pessoas brasileiras que usam a internet: agora podemos acessar e controlar nossos próprios dados e decidir autorizar, ou não, como as empresas gerenciam os mesmos. A lei de nº 13.709 criou um cenário de segurança jurídica com a padronização de normas e práticas para promover a proteção dos dados pessoais (nome, RG, CPF, data de nascimento etc.) e os dados sensíveis (como origem racial ou étnica, convicção religiosa e opinião política).
A LGPD afeta diferentes setores e serviços do mercado brasileiro, desde compras online até as redes sociais, sites de hospitais ou bancos, escolas, hotéis, órgãos públicos ou privados, enfim, toda e qualquer organização precisa cumpri-la.
Para estar de acordo com a lei, todos os sites que oferecem bens de serviço em território brasileiro precisam do consentimento de todas as pessoas sobre a coleta de cookies - arquivos em texto que permitem os sites a salvarem informações/dados em seu navegador e depois acessar essas mesmas informações. Ou seja, se a pessoa não autorizar, os dados ou informações não poderão ser coletados.
Adeque o seu Google Analytics para a LGPD
Caso você, profissional do marketing digital que trabalha com Google Ads e Google Analytics, já tenha atualizado suas plataformas e sites para a GRPD (General Data Protection Regulation - Regulação de Proteção de Dados da União Europeia), a boa notícia é que as regras são bem semelhantes e o seu site já está em boa conformidade.
Agora, se você ainda não sabe se seu site e seu Analytics está em conformidade com a LGPD, leia os passos a seguir para se adequar:
1) A LGPD se aplica ao meu caso?
Ela se aplica a qualquer pessoa física ou jurídica, pública ou privada, que processa dados pessoais:
a) no Brasil;
b) com finalidade de oferecer ou fornecer bens de serviço no Brasil;
c) coletados no Brasil.
Ou seja, se sua atuação é no Brasil, com certeza a lei se aplica a você!
2) Quais os dados coletados pelo Google?
De acordo com os Termos de Proteção de Dados do Google Ads: Informações de serviço, ele coleta os seguintes dados:
- Identificadores online, incluindo identificadores de cookies;
- Endereços de protocolo da internet e identificadores de dispositivo;
- Identificadores de clientes.
Sabendo disso, o GA não apresenta dados identificados ou identificáveis nos seus relatórios padrões, porém, o armazenamento de IP para tornar os dados de geolocalização mais precisos demanda que o site solicite o consentimento do usuário para ficar de acordo com a lei.
Isso quer dizer que o Google Analytics segue uma regra própria, e não de acordo com a regulamentação de cada país para a sua coleta de dados. Quem precisa se adaptar somos nós.
3) Solução: torne o IP anônimo
De acordo com a lei:
“Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.”
Tornar o IP dos visitantes anônimo faz com que os últimos três dígitos sejam automaticamente eliminados dos registros de relatórios. Isso nos trouxe uma solução um pouco trabalhosa na prática, mas muito efetiva! Hora de seguir o passo a passo.
Como tornar o IP anônimo antes do Google armazená-lo?
Geralmente, a tag do Google Analytics é implementada diretamente no código do site. Sendo assim, é necessário fazer uma pequena alteração nesse script para incluir o trecho a seguir:
gtag('config', 'UA-XXXXXXXXX–X', { 'anonymize_ip': true });
O script completo deverá ficar assim:
<! — Global site tag (gtag.js) — Google Analytics →
<script async src=”https://www.googletagmanager.com/gtag/js?id=UA-152981359-3"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag(‘js’, new Date());
gtag('config', 'UA-XXXXXXXXX–X', { 'anonymize_ip': true });
</script>
Para fazer o mesmo pelo Google Tag Manager, basta abrir a tag do GA, ir até a seção “Fields to set” e clicar em “Fild Name”. Selecione a opção “anonymizeip” e preencha o campo “Value” com “true”.
O que mais fazer para estar em conformidade com a LGPD?
Vale lembrar que apenas deixar o IP dos usuários anônimos não é o bastante para estar em conformidade com a lei, mas já ajuda e muito.
E não esqueça, as demais coletas de dados como relatórios de remarketing demandam coleta de consentimento. Sabe aquele banner de “você aceita cookies?” que aparece em todos os sites? Sim, são esses.
Também é necessário ter uma política de privacidade bem clara e disponível para todas as pessoas que acessarem o seu site, além de constar nessa política por quanto tempo esses dados ficarão armazenados.
Algumas ferramentas de gestão já auxiliam nesse processo de coleta de dados de acordo com a LGPD, como o One Trust e Secure Privacy.
E aí, seu site já está de acordo com todas as normas? Não perca as novidades sobre o tema acompanhando sempre a nossa formação em Marketing Digital e SEO na Alura.