Na sequência decisões de algumas das Autoridades Europeias de Proteção de Dados, é provável que tenha recebido pedidos de vários usuários para excluir os dados pessoais processados através do Google Analytics.
Neste artigo, examinaremos se essas solicitações são legítimas e como lidar com elas.
Este artigo faz parte da nossa série sobre o status do Google Analytics na Europa. Leia os outros artigos desta série aqui:
👉 Google Analytics é ilegal na Europa? O que você precisa saber
O artigo 17º do GDPR permite aos usuários (titulares dos dados) o direito de solicitar a exclusão dos dados pessoais detidos pelos controladores de dados, caso se aplique uma das seguintes situações:
Na presença de um dos casos listados no artigo 17, pedidos como estes devem ser considerados legítimos. O controlador de dados é obrigado a honrá-los sem demora injustificada e, em qualquer caso, no prazo de um mês a partir do recebimento, exceto se o caso se aplique a uma das condições em que o direito à exclusão pode ser negado.
Cada solicitação deve ser avaliada caso a caso, considerando os elementos que indicam a disposição do usuário em exercer o seu direito de excluir os seus dados pessoais.
Para excluir os dados do usuário que efetuou o pedido, deve certificar-se de que dispõe de dados suficientes para a sua correta identificação.
O dado chave para identificação do usuário é o “Client ID”. Esse valor pode ser recuperado do cookie do Google Analytics chamado _ga (semelhante a GA1908667103.1592401814). Outros dados que podem tornar a identificação mais precisa são o endereço IP completo e a data/hora da visita mais recente ao site.
Caso não possua estes elementos, não será possível identificar com certeza os dados do titular dos dados, tendo que os solicitar diretamente ao usuário para dar cumprir com o seu pedido.
Após coletar os dados necessários, você está pronto para excluí-los.
Primeiro, faça login no seu painel do Google Analytics.
No menu, selecione Audience e então User Explorer.
Filtre pelo código de ID do cliente que você recebeu (por exemplo, 1908667103.1592401814). Você também pode usar outros filtros (IP, data/hora para uma identificação mais precisa).
Clique no ID do cliente filtrado e clique no Delete user usuário encontrado na parte inferior da página.
Clique em OK na mensagem exibida para confirmar a exclusão.
Dessa forma, você terá atendido a solicitação do usuário e poderá enviar a confirmação de que excluiu os seus dados.
Não há uma resposta definitiva para essa pergunta, a investigação sobre o Google Analytics ainda está em andamento. No entanto, algumas Autoridades de Proteção de Dados, como a italiana – Garante, disseram que para continuar usando o Google Analytics 3, são necessárias medidas de segurança adicionais.
No entanto, não está claro quais são essas medidas na prática. Algumas alternativas a considerar são:
