GDPR e o que você precisa saber sobre Retenção de Dados

7/5/2018

GDPR e o que você precisa saber sobre Retenção de Dados

Olá,querido leitor, tudo bem?

Se você tem dúvidas sobre o que é GDPR e sobre retensão de dados na internet, você vai tirar todas suas duvidas neste material.

Um aviso vital

O conteúdo abaixo é apenas para fins de informação geral e não pode ser considerado como aconselhamento jurídico. Você deve conversar com um advogado licenciado para informações jurídicas.

O que é GDPR

Até o fim de maio de 2018, todas as empresas envolvidas com a manipulação e tratamento de dados pessoais dos cidadãos da Comunidade Européia terão de cumprir novos requisitos legais, estabelecidos na regulamentação conhecida pela sigla GDPR (General Data Protection Regulation). Este regulamento foi promulgado em abril de 2016, dando às organizações um período de dois anos para estarem em compliance com os requisitos determinados no GDPR.

O GDPR se aplica a qualquer empresa que coleta, retenha e / ou processe dados pessoais de residentes no Espaço Econômico Europeu (“EEE” ou “EU”). Isso inclui qualquer empresa que esteja hospedada em atendendo clientes dentro da união europeia - isso inclue a webpeak e alguns de vocês. Isso porque qualquer empresa que atua como um controlador de dados ou processador de dados de dados pessoais de qualquer cidadão da UE está sujeita à nova lei.

Quais são os “dados pessoais”?

O GDPR tem uma definição ampla para esse termo e geralmente abrange toda e qualquer informação sobre uma pessoa específica, incluindo:

  • Nome
  • Endereço de e-mail
  • Data de nascimento
  • Endereço físico
  • Foto de perfil
  • Nome de usuário da mídia social

Ou qualquer outra informação que possa levar à identificação de uma pessoa real.

O que é um "controlador de dados"

Um controlador de dados é uma pessoa ou empresa que coleta dados pessoais e decide:

  • Quais informações são coletadas
  • Como essa informação é coletada
  • Como essa informação é usada abaixo da linha

Controlador de dados dos dados pessoais dos usuários e ou dos clientes, como você, que criam e hospedam projetos de SEO na WebPeak, são o controlador de dados das informações coletadas por seus sites! Também são controladores de dados empresas que hospedam site e capturam informações por meio de envios de formulários, Google Analytics ou outras integrações de aplicativos analíticos.

O controlador de dados tem mais responsabilidades sob o GDPR e deve garantir que o consentimento adequado, quando necessário, seja obtido antes de armazenar ou usar dados pessoais.

O que é um “processador de dados”

Um processador de dados é uma pessoa ou empresa que processa dados pessoais em nome de um controlador de dados.

Como não temos controle sobre os dados que nossos clientes de hospedagem coletam ou sobre como eles os usam, o WebPeak é o processador de dados pessoais coletados por meio de sites hospedados em nossa plataforma. Como processadores, estamos comprometidos em apoiar sua conformidade com o GDPR.

O que você deve fazer para se preparar para o GDPR

Se você hospedar sites que coletam dados pessoais de residentes na UE - por exemplo, por meio de envios de formulários ou scripts de terceiros - você tem responsabilidades como controlador de dados. Algumas etapas que você pode seguir incluem, mas não estão limitadas a:

  • Entenda as responsabilidades como um controlador de dados e aplique as correções que devem ser aplicadas por você
  • Se estiver criando formulários que solicitam dados pessoais, peça claramento e obtenha o consentimento do usuário, mas ainda não se preocupe pois não é obrigatório no Brasil (só questão de tempo)
  • Se você estiver criando websites para clientes que coletam dados pessoais em seus sites , certifique-se de que seus clientes entendam suas responsabilidades como controladoras desses dados pessoais
  • Se você estiver usando ferramentas de terceiros (por exemplo, Zapier) para conectar seus formulários de fontes de dados externas, revise suas responsabilidades como um controlador de dados
  • Se você incluir serviços de terceiros em seu site que usam cookies para rastrear visitantes do site , considere criar uma política de cookies compatível com GDPR para o seu site.

Esses novos termos entrarão em vigor no dia 25 de maio de 2018!

Algo importante para se preocupa, são as configuração de retensão de dados dentro de sua conta Google Analytics

Retenção de dados no Google Analytics

Os controles de retenção de dados do Google Analytics permitem-lhe definir durante quanto tempo os dados ao nível do utilizador e do evento são armazenados pelo Google Analytics antes de serem eliminados automaticamente dos servidores do Analytics.

Retenção de dados de utilizadores e de eventos

O período de retenção aplica-se a dados ao nível do utilizador e do evento associados a cookies, identificadores de utilizador (por exemplo, User-ID) e identificadores de publicidade (por exemplo, cookies do DoubleClick, ID de publicidade do Android, identificador da Apple para anunciantes).

Pode escolher a duração do tempo de retenção dos dados pelo Analytics antes de serem automaticamente eliminados:

  • 14 meses
  • 26 meses
  • 38 meses
  • 50 meses
  • Não expiram automaticamente

Quando os dados atingirem o fim do período de retenção, estes são automaticamente eliminados todos os meses.

Se alterar o período de retenção, quaisquer dados afetados são eliminados durante o processo mensal seguinte. Por exemplo, se alterar de 26 meses para 14 meses, os dados com mais de 14 meses são eliminados durante o processo mensal seguinte.

Sempre que modificar o período de retenção, o Analytics aguarda 24 horas antes de implementar a alteração. Durante este período de 24 horas, pode reverter a alteração e os dados não são afetados.

Repor quando existir nova atividade

Ative esta opção para repor o período de retenção do identificador do utilizador a cada novo evento desse utilizador (desta forma, vai definir a data de validade para a data atual mais o período de retenção). Por exemplo, se a retenção de dados for definida para 14 meses mas um utilizador iniciar uma nova sessão todos os meses, esse identificador do utilizador é atualizado mensalmente e nunca atinge a validade de 14 meses. Se o utilizador não iniciar uma nova sessão antes do período de retenção expirar, os dados desse utilizador são eliminados.

Se não pretender repor o período de retenção de um identificador do utilizador quando houver nova atividade desse utilizador, desative esta opção. Os dados associados ao identificador do utilizador vão ser eliminados automaticamente após o período de retenção.

Como fazer a configuração no Google Analytics?

Tem de ter autorização para Editar a propriedade para definir estas opções.

Inicie sessão no Google Analytics.

Clique em Administração e navegue para a propriedade que pretende editar.

Na coluna PROPRIEDADE, clique em Informações de acompanhamento > Retenção de dados.

Retenção de dados do utilizador: selecione o período de retenção pretendido.

Repor quando existir nova atividade: ative ou desative o interruptor.

Para mais informações acesse o link: https://support.google.com/analytics/answer/7667196?authuser=2

Conclusão sobre GDPR

O GDPR só é obrigatório para os grandes desenvolvedores de tecnologia que estão hospedados e atendendo formalmente pessoas na união europeia. No Brasil, pequenas lojas não precisam se preocupar com o GDPR, pois o responsável pela adequação serão as plataformas de e-commerce, hospedagem e empresas do gênero.

Conclusão sobre Retensão de dados no Google Analytics

Já esta é uma configuração importante que deve ser feita em sua conta do Google Analytics, o procedimento acima pode ajuda-lo a fazer a configuração corretamente.

Até a próxima!

Autor

Marcos Custódio

Especialista em Tecnologia e Marketing Digital, entusiasta da arte de vender e apaixonado por meus cães.

Linkedinhttps://www.webpeak.com.br/marcos@webpeak.com.br

Últimas Postagens WebPeak

Últimas Noticias WebPeak