Como o GDPR afeta seu rastreamento e publicidade do Google

Publicados: 2018-05-01

Nesta série de blogs, abordaremos:

• Blog 1: O que é o GDPR?
• Blog 2: O que as empresas canadenses e americanas precisam saber
• Blog 3: como isso afeta seu rastreamento e publicidade no Facebook
• Postagem atual: como isso afeta seu rastreamento e publicidade do Google

Como o GDPR afetará seu Google Analytics e Adwords?

Embora o novo conjunto de regras do GDPR afete principalmente empresas na UE ou empresas que veiculam anúncios ou processam dados pessoais dos usuários da UE, as empresas no Canadá e nos EUA ainda serão afetadas. É por isso que é necessário fazer as alterações necessárias e tomar medidas importantes para se tornar compatível com o GDPR antes que as novas regulamentações ocorram.

Em suma, o objetivo do GDPR da UE (Regulamento Geral de Proteção de Dados) é proteger a privacidade dos dados dos cidadãos da UE e ajustar a maneira como as empresas abordam e processam os dados pessoais dos usuários. Se você quiser saber mais sobre o GDPR em geral, é altamente recomendável ler nossas postagens anteriores desta série. Esta postagem específica abordará como atualizar sua estratégia do Google Analytics e do Adwords para permanecer em conformidade.

Algumas semanas atrás, o Google lançou um novo site dedicado para preparar proprietários, clientes e parceiros de sites para as próximas leis do GDPR. No site, eles fornecem informações sobre o controle que as empresas têm sobre os dados, soluções técnicas que o Google oferece para ajudar você a ficar em conformidade, uma visão geral das alterações feitas em seus produtos e contratos, atualizações de privacidade e segurança e recursos e treinamento para parceiros. .

Política de consentimento para usuários da UE do Google atualizada

O Google atualizou recentemente sua Política de consentimento para usuários da UE para refletir os novos requisitos legais do GDPR.

Na política, eles definem responsabilidades para os editores que usam produtos do Google tomarem medidas extras para obter um consentimento legalmente válido de seus usuários para a coleta de dados para anúncios personalizados e para o uso de cookies quando exigido por lei.

Contratos de Processamento de Dados Atualizados

Eles também atualizaram seus contratos de processamento de dados para refletir as novas obrigações dos controladores e processadores de dados. O DPA (contrato de processamento de dados) pode ser revisado e aceito nas contas do Google Analytics ou Double Click.

Novos controles de retenção de dados

Eles também atualizaram os controles de retenção de dados para dar aos usuários do Google Analytics a capacidade de gerenciar a retenção e a exclusão de dados armazenados. O Google Analytics excluirá automaticamente dados de usuários e eventos anteriores ao período de retenção selecionado.

Eles também planejam introduzir uma nova ferramenta de exclusão de usuários que permitirá que os usuários do Google Analytics gerenciem a exclusão de todos os dados associados a um usuário individual (por exemplo, visitante do site). Os detalhes estarão disponíveis no site do Google Developers em breve.

O Google também está trabalhando com grupos do setor, incluindo o IAB Europe, para explorar as soluções de consentimento propostas para editores.

Conformidade com o GDPR do Google Adwords

Embora seja responsabilidade do Google obter consentimento para propriedades como pesquisa, YouTube e Gmail, é responsabilidade dos proprietários de sites obter consentimento para continuar a coletar as informações necessárias para segmentar anúncios com Google AdWords, AdSense, AdMob, DoubleClick Ad Exchange e DoubleClick on nome de um terceiro.

Os regulamentos do GDPR afetarão quaisquer empresas em todo o mundo que recebam tráfego de sites da UE e usem qualquer tipo de Google Analytics e produtos de publicidade direcionados. Mesmo se você for uma empresa sediada nos EUA ou no Canadá e não estiver segmentando especificamente usuários europeus, pessoas da UE ainda poderão visitar seu site e você não terá permissão para rastreá-las ou segmentá-las sem o consentimento delas.

O Google Adwords fornece recursos avançados de publicidade de remarketing, incluindo e-mails de clientes para público no mercado, público de afinidade e remarketing de público semelhante. Como a veiculação de anúncios de remarketing exige o uso de cookies, as empresas terão que obter o consentimento dos visitantes da UE antes de continuar usando qualquer tipo de anúncio direcionado a essas pessoas. Mais uma vez, este regulamento se aplica a empresas em qualquer lugar do mundo – não apenas na UE.

Os anúncios de segmentação por localização geográfica e as extensões de local também podem ser afetados por essas novas regras, pois são acionados com base na proximidade da localização geográfica atual do usuário. No entanto, neste momento, ainda não está claro se os anúncios de segmentação por localização geográfica e as extensões de local precisarão ser configurados.

Em sua última mensagem aos parceiros, o Google mencionou que está trabalhando em uma solução para fornecer anúncios anônimos e não personalizados nos casos em que o consentimento não pode ser obtido. Essa mudança pode ser uma ótima solução para muitos proprietários de sites e anunciantes, permitindo que continuem a veicular anúncios sem consentimento prévio.

Conformidade com o GDPR do Google Analytics

Quanto ao Google Analytics, enquanto o GA ajuda a acompanhar o desempenho do seu site e a analisar os padrões de comportamento do usuário em um nível muito granular, ele também processa os endereços IP dos usuários ou coleta dados por meio de cookies de publicidade (demografia e relatórios de interesses), que podem ser considerados como a coleta e tratamento de dados pessoais. Portanto, você agora exigirá o consentimento de um usuário, bem como a divulgação das seguintes informações na política de privacidade.

No entanto, no atual projeto do Regulamento ePrivacy (Regulamento sobre Privacidade e Comunicações Eletrônicas, uma lei que complementa o GDPR), eles fazem uma exceção para dados pessoais usados para fins de análise da web. Portanto, se o único objetivo da análise da web for usar os dados coletados apenas para rastrear o desempenho de um site , provavelmente não há necessidade de obter o consentimento dos usuários. No entanto, se algum dos dados coletados da análise estiver sendo usado para qualquer tipo de perfil de usuário, publicidade ou qualquer outro propósito comercial, será necessário o consentimento do usuário para cada uma dessas atividades.

Atualmente, o Google oferece uma solução que pode ajudar a resolver o problema com endereços IP por meio da anonimização de IP no Analytics. Neste momento, não está claro se a isenção de cookies do Regulamento de privacidade eletrônica será aplicada apenas às ferramentas próprias operadas pelo site ou se abrangerá ferramentas de terceiros, como o Google Analytics. Isso ficará mais claro à medida que os novos regulamentos de e-Privacy forem finalizados.

Um plano de ação em 7 etapas para se tornar compatível com GDPR com Google Adwords e Google Analytics

Nos casos em que o consentimento não foi obtido, a publicidade de remarketing e o uso de e-mails de clientes no Adwords devem ser encerrados até 25 de maio de 2018.
Implementar anonimização de IP no Google Analytics. Isso pode ser feito ativando a função anonymize IP em um nível de código ou no Google Tag Manager, ajustando a tag ou adicionando um novo campo chamado 'anonymizeIp' com um valor de 'true'.
Aceite os Termos de Processamento de Dados do GA (DPA) mencionados acima. Os clientes do GA podem aceitar os termos atualizados nas configurações da conta.
Faça as alterações necessárias nos controles de retenção de dados atualizados no GA (abordados acima).
Realize uma auditoria dos dados do seu site para ver se você coleta informações de identificação pessoal (PII). Um exemplo comum de coleta de dados PII é quando as informações de um usuário estão sendo capturadas em uma URL de página que contém um parâmetro “email= querystring”. Por exemplo, isso pode acontecer em uma página de agradecimento. Certifique-se de que nenhuma PII esteja sendo coletada e enviada ao Google Analytics.
Obtenha e registre um consentimento de cookie compatível com GDPR. Alguns dos principais requisitos para que o consentimento esteja em conformidade incluem:

O consentimento deve ser recebido antes de colocar cookies no navegador do usuário
Todos os registros do consentimento devem ser registrados e armazenados pelo proprietário do site
Fornecer aos usuários opções e instruções claras sobre quais cookies eles podem rejeitar ou aceitar
Cada parte para a qual os cookies estão sendo usados também deve ser identificada

Atualize sua política de privacidade. Os proprietários de sites devem implementar uma política de privacidade abrangente que deve incluir detalhes sobre como os dados do usuário final serão processados, quais são os principais objetivos e quais serviços e ferramentas de terceiros têm acesso a eles.

À medida que o Google continua lançando novas ferramentas e políticas para ajudar os proprietários de sites e anunciantes a se tornarem compatíveis com o GDPR, atualizaremos este blog para mantê-lo informado.

Observação: não somos advogados, portanto, revise suas obrigações com sua equipe jurídica. As informações que compartilhamos são baseadas nas melhores práticas gerais de marketing e informações que nossa equipe revisou de várias fontes.