E possivel rastrear analytics de sites sem pedir consentimento aos visitantes? A resposta depende inteiramente do que sua ferramenta de analytics coleta e como processa os dados.

Os Dois Marcos Legais Relevantes

Regula o processamento de dados pessoais de residentes da UE, exigindo base legal, minimizacao de dados, limitacao de finalidade e transparencia.

Diretiva ePrivacy

O Artigo 5(3) regula especificamente o armazenamento de informacoes no dispositivo do usuario ou o acesso a informacoes a partir dele. Isso requer consentimento para cookies e tecnologias de rastreamento similares.

Quando o Consentimento E Necessario

O consentimento e necessario quando sua ferramenta de analytics instala cookies, usa armazenamento local para identificadores, emprega tecnicas de fingerprinting ou coleta dados pessoais conforme definido pelo GDPR.

O Google Analytics se enquadra claramente nessa categoria.

Quando o Consentimento NAO E Necessario

Isencao da ePrivacy

A CNIL francesa emitiu orientacoes afirmando que ferramentas de analytics podem ser isentas de consentimento se forem usadas exclusivamente para estatisticas anonimas, nao cruzarem dados, nao compartilharem dados com terceiros e rastrearem usuarios apenas dentro de um unico site.

Algumas ferramentas podem processar dados sob "interesse legitimo" em vez de consentimento, desde que o processamento seja minimamente invasivo e nao se sobreponha aos direitos dos visitantes.

Analytics Sem Cookies e a Lei

Ferramentas de analytics que nao usam cookies ou armazenam qualquer dado no dispositivo do visitante ficam fora do escopo do Artigo 5(3) inteiramente. Se a ferramenta tambem evita coletar dados pessoais, as obrigacoes do GDPR sao significativamente reduzidas.

E por isso que ferramentas de analytics focadas em privacidade que usam abordagens sem cookies e apenas agregadas podem tipicamente operar sem banners de consentimento.