Diversas autoridades de privacidade europeias descobriram que a utilização do Google Analytics 3 não está em conformidade com o RGPD porque a informação recolhida pelo serviço é enviada para os Estados Unidos. Neste artigo, apresentamos tudo o que precisa de saber.
Após advertências da Autoridade Francesa de Proteção de Dados (CNIL), da Autoridade Austríaca de Proteção de Dados (DSB), e da Autoridade Dinamarquesa de Proteção de Dados (Datatilsynet), a Autoridade Italiana de Protecção de Dados anunciou também que a utilização do Google Analytics 3 não está em conformidade com o RGPD (Regulamento Geral de Protecção de Dados) porque envolve a transferência de dados de utilizadores para os Estados Unidos, um país sem um nível de proteção adequado.
Na prática, os métodos de processamento de dados do Google Analytics 3 não cumprem os requisitos do GDPR porque a ferramenta transfere dados dos utilizadores para os Estados Unidos sem garantias adequadas quanto à sua proteção. Entre os dados transferidos está também o endereço IP dos visitantes, considerado, para todos os efeitos, como dados pessoais. O que fazer então? Vejamos em conjunto…
Conteúdos deste Artigo
O que é o Google Analytics e porque não deve ser utilizado na Europa?
O Google Analytics é um serviço de estatísticas web gratuito fornecido pela Google. É uma ferramenta muito conhecida que mede o tráfego do website e rastreia o comportamento dos utilizadores.
A ilegitimidade do Google Analytics (em particular do Google Analytics 3, que está a ser analisado) deriva do facto de a ferramenta transferir dados dos utilizadores para os Estados Unidos, que, em termos de privacidade, é regido por um regime jurídico diferente do europeu (o Privacy Shield), que não garante um nível de proteção como o que vigora na União Europeia graças ao RGPD.
O Google Analytics não compatível com o RGPD. De quem é a responsabilidade?
Na situação atual, de acordo com o que a autoridade estabeleceu, não é possível utilizar o Google Analytics enquanto garante do cumprimento do GDPR, e a responsabilidade recai sobre aqueles que gerem o site, e não sobre o Google. A responsabilidade de confiar em ferramentas consideradas não conformes com os regulamentos atuais recai sobre eles e não sobre o gigante Mountain View.
Google Analytics não compatível com o GDPR. O que fazer?
Ainda não há resposta direta a esta pergunta, uma vez que se trata de um caso em desenvolvimento.
Uma vez que a principal questão em causa é a transferência de dados europeus para os EUA e os riscos potenciais envolvidos, pode ser uma boa ideia em geral:
- Mudar para uma empresa de analítica sediada fora dos EUA
- Continuar a utilizar o Google Analytics, atualizar para o Google Analytics 4 e implementar medidas de segurança adicionais utilizando as definições disponíveis.
- Escolher alternativas ao Google Analytics que não transfiram dados para o estrangeiro.
A transição para o Google Analytics 4
O Google lançou recentemente o Google Analytics 4 numa tentativa de adotar formas mais conscientes da privacidade para a recolha e análise de dados.
O Google Analytics 4, de facto, permitiria aos utilizadores decidir onde armazenar os seus dados pessoais, oferecendo ao mesmo tempo controlos de privacidade a serem definidos, tais como medição sem cookies, e opções de personalização para minimizar a recolha de dados específicos do utilizador.
Quais são os riscos se eu continuar a utilizar o Google Analytics 3?
Até à data, não foram emitidas quaisquer sanções financeiras pelas autoridades europeias pela utilização do Google Analytics.
Com base nas decisões emitidas, pode-se assumir as seguintes possíveis consequências legais:
- Receber uma ordem para identificar outras medidas técnicas no prazo de 90 dias.
- Receber uma ordem para descontinuar o serviço e substituí-lo por outro.
Já sabe o que vai fazer?
