No Brasil não, mas, nessa semana, o mundo do Marketing Digital foi impactado pela notícia de que a Autoridade de Proteção de Dados da Áustria considerou o Google Analytics ilegal por violar a privacidade de usuários em um processo movido desde 2020.
Essa decisão ainda pode ser revertida, entretanto, também existe uma possibilidade de a condenação ser aplicada em toda a Europa e, por isso, abordarmos esse assunto é extremamente necessário.
Para facilitar a compreensão, vou dividir esse artigo em dois grandes pilares. O primeiro para apresentar uma breve contextualização do tema e o segundo para indicar no que você precisa estar atento nesse momento.
É importante você saber:
– Há cerca de 4 a 5 anos, a Europa vem fechando o cerco a empresas de tecnologia em termos de privacidade e segurança da informação. A GDPR (equivalente à nossa LGPD) surgiu lá e vem sendo aplicada mundialmente com variações em cada país/região;
– Apesar disso parecer apenas algo burocrático, os efeitos das decisões no velho continente representam impactos reais aqui no Brasil, mesmo que depois de anos, como por exemplo, na criação do marco civil da internet e também na LGPD (Lei Geral de Proteção de Dados);
– As violações podem forçar o Google a aplicar novas mudanças no Analytics e até acelerar o GA4, que está em fase beta atualmente;
– O resultado se confirmando na Áustria – e eventualmente sendo incorporado para toda Europa -, pode representar mudanças em outras empresas, como Facebook, Microsoft, Apple, etc.
O que fazer nesse momento:
Por enquanto, não é necessário fazer nada de novo, exceto se sua empresa ainda não tiver se adequado ou iniciado um projeto de LGPD. Se o cenário for esse, recomendo priorizar algumas ações.
A LGPD é uma derivação da GPDR (Regulamento Geral de Proteção de Dados) e como já falamos, surgiu primeiro na Europa e depois chegou com adaptações aqui no Brasil.
Não quero ser alarmista, mas a LGPD está em vigor e pode render multas e sanções que podem chegar a 2% do seu faturamento ou 50 milhões de reais.
Se tudo isso ainda for novidade pra você, vale dar atenção ao checklist abaixo:
– Apresentar uma mensagem clara de aceite de cookies em seu site, detalhando quais informações são coletadas;
– Possuir uma página específica de política de privacidade e/ou termos de uso, indicando quais códigos e ferramentas são utilizados;
– Possuir um canal direto para que qualquer usuário possa solicitar a remoção de informações de sua base de dados;
– Consultar uma empresa especializada em LGPD, pois como o próprio nome já diz (Lei Geral de Proteção de Dados), a norma vai muito além da internet, de modo que avaliar como seus sistemas e processos armazenam dados pessoais é fundamental para mitigar qualquer risco.
Por fim, pode até ser que a violação da Áustria seja revertida na próxima semana, mas o que não vai mudar é que mês a mês o cerco está cada vez mais se fechando no que se refere à proteção de dados.
Depois de todos os escândalos envolvendo o Facebook e as grandes polêmicas de vazamento de dados aqui mesmo no Brasil, é natural que a lei se torne cada mais rigorosa e também que seja aplicada com maior frequência.
Abraços e até semana que vem,
Rogério Salgado