Ce este GDPR și cum mă afectează el?
Ce este GDPR și de ce am primit un e-mail de la Google Analytics despre el? Ce ar trebui să fac cu el?
Recent, este posibil să fi primit un e-mail din partea contul-ului dvs. Google Analytics, anunțându-vă că trebuie să ajustați setările de colectare a datelor pentru a vă conforma cu GDPR. Dacă nu ați auzit de GDPR înainte de aceasta, probabil că e-mailul vi se va părea derutant.
Ce este GDPR?
GDPR este Regulamentul General de Protecție a Datelor, care vine din UE și din țările asociate. Scopul său este de a face în sfârșit lumină asupra unei întrebări juridice din urmă cu câțiva ani, despre modul în care sunt utilizate datele și despre faptul că indivizii dețin datele pe care le creează prin interacțiunea cu site-urile online.
Instanțele au decis că persoanele fizice sunt proprietarii datelor lor, nu corporațiile (sau site-urile) care colectează datele. Prin urmare, ele trebuie șterse în mod regulat, astfel încât clienții să nu fie nevoiți să contacteze în mod constant site-urile pe care le-au vizitat și să le solicite să șteargă datele.
Cine ar trebui să șteargă datele clienților? Bună întrebare.
Decizia a fost specifică clienților din UE, astfel încât, deși impactul afacerilor europene a fost destul de semnificativ, majoritatea companiilor americane nu știau nici măcar că se întâmplă.
Google Analytics & GDPR: Cum mă afectează?
Deoarece Google este o entitate globală, a urmărit acest proces la fel de strâns ca procesele din jurul a ceea ce acum știm ca “dreptul de a fi uitat”.
Cu câțiva ani în urmă, Google Analytics a introdus capacitatea de a colecta date demografice și de afinitate. Singura cerință de participare a fost ca proprietarul de analytics (analiza computerizată a datelor ori statisticilor) să afirme printr-un proces online că politicile site-ului său web le-au notificat clienților că datele lor pot fi utilizate în totalitate.
Acum Google își dă seama că păstrarea în permanență a acestor date, în special pentru site-urile și clienții europeni, le expune la un risc imens de încălcare a GDPR.
Aici este momentul în care intră în joc proprietarul mediu al site-ului și clientul Google Analytics și explică de ce ați primit e-mailul respectiv.
Google a decis ca toate datele personale ale utilizatorilor să expire la 26 de lunii de la data la care au fost colectate. Acestea includ date demografice și de afinitate, dar nu includ lucruri precum sesiuni și îndeplinire de obiective.
În loc să forțeze respectarea tuturor clienților în mod egal, Google oferă fiecărui proprietar de site posibilitatea de a schimba setarea implicită de la 26 de lunii la altceva.
Ce trebuie să faci
Dacă sunteți o companie cu sediul în S.U.A. sau dacă nu aveți clienți europeni, aveți opțiunea de a le schimba înapoi la “nu expira automat”. Totuși, aceasta este o sarcină manuală pe care trebuie să o faceți singur. În esență, aceasta elimină răspunderea de pe Google și o trece la dvs.
Ceea ce ar trebui să faci? Nu ar trebui să luați acest lucru în ușor.
Dacă aveți sau intenționați să aveți nişte vizitatori europeni, trebuie să vă consultați cu avocatul dvs. De asemenea, trebuie să luați măsuri pentru a vă asigura că aceste date nu sunt înregistrate în altă parte decât Analytics.
Și, în final, trebuie să vă pregătiți ca acest lucru să devină legea pământului aici și în S.U.A. Va dura ceva timp, dar controlul datelor de către utilizatori va deveni mai restrictiv și ar trebui să vă asigurați că niciuna dintre deciziile dvs. esențiale de afaceri nu se bazează pe aceste date.
Dar trebuie să acționați repede. 25 mai este data la care Google va începe să expire/înlăture datele care sunt mai vechi de 26 de luni.