Atualização da Decisão Schrems II: O Que Significa para o Web Analytics
Atualização da Decisão Schrems II: O Que Significa para o Web Analytics
TL;DR — Resposta rápida
1 min de leituraMúltiplas autoridades de proteção de dados da UE confirmaram que o Google Analytics não está em conformidade após o Schrems II. Alternativas conformes incluem analytics em infraestrutura de propriedade europeia, auto-hospedagem ou provedores em países com adequação ao GDPR.
A decisão Schrems II invalidou o EU-US Privacy Shield em julho de 2020, concluindo que as leis de vigilância dos EUA fornecem proteção insuficiente para os dados dos cidadãos da UE.
Para web analytics isso significa: O Google Analytics não está em conformidade (confirmado pelas DPAs da Áustria, França e Itália). Qualquer analytics em infraestrutura de propriedade americana está em risco. Endereços IP são dados pessoais sob o GDPR.
Abordagens conformes incluem: Provedores de analytics que processam dados da UE exclusivamente em infraestrutura de propriedade europeia, analytics auto-hospedado em servidores da UE, provedores em países com adequação ao GDPR (Canadá, Japão) ou anonimização adequada no lado do servidor antes que os dados cheguem a qualquer sistema de analytics.
As negociações do EU-US Data Privacy Framework continuam, mas as leis de vigilância dos EUA permanecem inalteradas. Construa uma infraestrutura conforme agora em vez de esperar por clareza regulatória.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Artigos relacionados
Autoridades Europeias de Protecao de Dados e Suas Decisoes sobre o Google Analytics
Uma linha do tempo das decisoes das DPAs europeias que consideraram o Google Analytics em violacao ao GDPR, as questoes juridicas por tras delas e o que os proprietarios de sites devem fazer em resposta.
A Decisão Schrems II Explicada: Invalidação do Privacy Shield e Seu Impacto
O TJUE invalidou o EU-US Privacy Shield devido às leis de vigilância dos EUA. Veja o que a decisão Schrems II significa para empresas que transferem dados entre fronteiras.
CNIL da França Determina que Google Analytics Viola o GDPR
A autoridade francesa de proteção de dados CNIL determinou que o Google Analytics viola o GDPR, dando aos sites um mês para se adequarem. Veja o que você precisa saber.