Use o compatível com o Gestor de ETIQUETAs do Google – Isto é o que a situação legal diz

Utilizar o Gestor de Etiquetas do Google em conformidade com o RGPD – Qual é a situação legal? Este artigo irá dizer-lhe como funciona o Google Tag Manager, a relação legal com o RGPD e soluções viáveis de consentimento para cookies.

Google Tag Manager e cookies – é assim que a ferramenta funciona

O Google Tag Manager serve como uma ferramenta para gerir e controlar cookies, pixels de conversão ou códigos de rastreio de programas como o Google Analytics ou Bing Ads. A própria aplicação funciona com etiquetas e gatilhos e – de acordo com o pressuposto frequente – remete as informações recolhidas no website através de cookies diretamente para as ferramentas adequadas para posterior processamento. Os próprios códigos, que são utilizados no website para diversos fins (publicidade, rastreio…) não são armazenados no código fonte da página, mas num recipiente especial.

Trabalhar com o Tag Manager é eficiente e simplifica a gestão do rastreio e cookies. Mesmo as pessoas com pouca experiência em TI são capazes de incorporar o código necessário. Isto também se aplica ao funcionamento do gestor de etiquetas através da interface web simplesmente desenhada e intuitiva, que também não requer nenhum conhecimento especializado. Além disso, quase todas as tags e pixels necessários estão geralmente disponíveis como modelos . Os utilizadores podem beneficiar não só de aplicações (quase) obrigatórias, como o Google Analytics, mas também de Anúncios Bing, Anúncios do Google ou ferramentas de teste como AB Tasty.

Sem os gestores de etiquetas, os cortes de código individuais teriam de ser inseridos no código fonte do website com as despesas de tempo adequadas. No entanto, isto requer conhecimentos de programação adequados para que o website funcione livre de erros após a “intervenção”.

Privacidade do Gestor do Google Tag

O gestor de etiquetas garante a ampla independência do marketing das TI através do trabalho descomplicado. Isto não só poupa tempo às empresas, como também lhes permite planear recursos de TI valiosos noutros locais. Igualmente vantajosos são os inúmeros modelos para o Google Tag Manager. O GTM fornece modelos para programas como Google Analytics, Google Ads Remarketing, Hotjar ou Tradedoubler, que pode adicionar de forma rápida e fácil. Em detalhe, beneficia dos seguintes benefícios:

  • fácil de usar através da interface web
  • Modo de pré-visualização otimiza testes de tag
  • inúmeros modelos disponíveis
  • Várias etiquetas, gatilhos e modelos variáveis
  • integra perfeitamente no cosmos da Google

Tornar o Gestor de Etiquetas do Google RGPD em conformidade

O Gestor de Etiquetas do Google tem sido considerado problemático o mais tardar desde o cancelamento do Acordo de Proteção de Privacidade pelo Tribunal de Justiça Da União Europeia (TJUE) em julho de 2020 (“Schrems II“). O Acordo sobre proteção da privacidade previa inicialmente que os consumidores europeus pudessem confiar no mesmo nível de proteção de dados que encontram na UE ao transferirem dados através do lago. O problema: Devido à situação legal nos EUA, as autoridades podem aceder aos dados de gigantes norte-americanos como a Microsoft, Google ou Amazon através da lei de vigilância estatal. Para o Gestor de Etiquetas do Google e as aplicações que lhe estão ligadas, isto significa que a transferência de dados pode teoricamente ser implementada através de um corredor jurídico-técnico muito estreito. Na prática, no entanto, de acordo com Schrems II, aplicações como o Google Analytics & Co não podem ser aplicadas de acordo com a lei.

Isto também se aplica ao Gestor de Etiquetas do Google? Em princípio, diz-se que o próprio Gestor de Etiquetas do Google não define cookies e gere cookies do AdSense ou do Google Analytics apenas num recipiente. Na perspetiva do RGPD, a alteração ao tratamento de dados (12 de abril de 2021) é problemática:

“Se indicou ao criar a sua conta que está localizado no Espaço Económico Europeu (EEE), já aceitou a adenda de processamento de dados como parte dos Termos de Utilização.”

Adenda de processamento de dados do Gestor de Etiquetas do Google Tag

No entanto, o regulamento de proteção de dados requer transparência, mas a informação sobre o tratamento de dados da gigante dos motores de busca permanece nebulosa e vaga:

“A nossa utilização dos dados do Gestor de Etiquetas do Google
Podemos recolher informações como a forma como o Serviço é utilizado, como e quais as tags que são implementadas. Podemos usar estes dados para melhorar, manter, proteger e desenvolver o Serviço conforme descrito na nossa política de privacidade, mas não partilharemos estes dados com qualquer outro produto da Google sem o seu consentimento.”

Política de Privacidade do Google

Embora a Google adquir afirma aqui que não liga quaisquer dados a outros serviços da Google sem consentimento; mas isto não exclui de forma alguma uma transferência para terceiros. Também não é claro se a recolha de dados é absolutamente necessária ou vai além das meras necessidades (técnicas).

Devido a estes imponderáveis, o Google Tag Manager nunca deve ser executado sem o consentimento do utilizador . Isto é tanto mais que parece que o próprio Gestor de Tags do Google define os cookies como uma ferramenta de controlo e administração, mesmo que os pronunciamentos comuns vão numa direção diferente. Por exemplo, alega-se que a GTM apenas envia dados de um website para as ferramentas correspondentemente ligadas.

De acordo com esta interpretação, a gestão dos cookies, ou seja, a configuração, alteração e eliminação, apenas ocorre em aplicações como o Google Analytics. Isto permite que o GTM trabalhe de mãos dadas com os gestores de consentimento de cookies. Onde as etiquetas e gatilhos podem ser bloqueados desde o início pelo visitante do site, já não são definidos cookies desnecessários. No entanto, a vantagem de um controlo central de importantes ferramentas de marketing desapareceu, uma vez que nenhuma das aplicações está autorizada a recolher dados.

Neste contexto, no entanto, os blogs apontam que mesmo quando carregam o Google Tag Manager, os dados (IP, informações do navegador, idioma, …) e, se necessário, os cookies são transferidos antes do Google Analytics e Co. serem reproduzidos. No que diz respeito a Schrems II, esta situação é questionável, uma vez que os dados chegam aos EUA através do Grande Lago, um Estado que é considerado um “país terceiro inseguro” depois de Schrems II devido a numerosos escândalos de dados. Também problemática é a necessidade de explicação de todos os instrumentos utilizados, incluindo o GTM, em conformidade com o RGPD do artigo 13º, uma vez que teria de ser dada uma explicação destes instrumentos , pelo menos na declaração de proteção de dados .

Mantenha-se atualizado!

Subscreva a nossa newsletter

Google Tag Manager e a função opt-in

O Gestor de Etiquetas do Google revela-se mais compatível com rGPD em termos de opt-in. O pano de fundo: Desde que o TJCE decidiu sobre o consentimento dos cookies de 01.10.2019, os utilizadores devem concordar ativamente com a utilização dos cookies e clicar nas próprias caixas de verificação correspondentes ou não. Para evitar que os cookies sejam definidos sem consentimento ativo, crie o opt-in através do Google Tag Manager. Isto garante a proteção de dados no Google Tag Manager.

Para configurar o opt-in no Google Tag Manager, crie uma variável, um gatilho e o TAG. Defina o gatilho e bloqueie o Analytics depois de definir o cookie. Por fim, implementar um link HTML predefinido na página de impressão ou proteção de dados do website. Se o CMS impedir a implementação do link, é necessário um evento de carga modificando o código da etiqueta e ajustando o gatilho em conformidade.

A configuração da função de opt-in através do Google Tag Manager é relativamente simples devido às instruções de fácil compreensão disponíveis na net e não requer necessariamente conhecimentos de TI aprofundados.

Google Tag Manager – RGPD e Ferramentas de Consentimento de Cookies

Só se ignorarmos as áreas problemáticas do RGPD e do Schrems II, ainda se pode citar o conforto básico do Google Tag Manager como uma vantagem. Isto resulta da integração simples e descomplicada das soluções de consentimento de cookies na aplicação da Google. O banner de consentimento para cookies serve como intermediário entre as opções de opt-in definidas no GTM e o visitante do site, que deve ser livre de decidir se concorda com cookies ou uma seleção dos mesmos ou rejeitar todos os cookies.

Assim, os regulamentos relativos à proteção de dados resultam numa divisão de tarefas e cooperação entre soluções de consentimento de cookies e o Google Tag Manager. Para as definições predefinidoras do opt-in, o Gestor de Etiquetas do Google é suficiente. De forma a tornar o Google Tag Manager EM conformidade com o RGPD, as soluções de consentimento para cookies são indispensáveis, uma vez que mostram ao visitante do site uma janela de seleção para o consentimento ou rejeição de cookies. Desde que o utilizador não dê o seu consentimento, o Gestor de Etiquetas do Google mantém o bloqueio dos cookies a definir. Só quando o visitante do site tiver consentido ativamente os cookies, os cookies correspondentes são armazenados no dispositivo do utilizador.

O seu site está em conformidade? Descubra com a nossa lista de verificação

Baixar lista de verificação

Soluções de consentimento para segurança e conveniência

O mercado oferece uma variedade de soluções diferentes para garantir o cumprimento do RGPD, bem como as diretrizes de ePrivacy relativas a cookies e rastreio. Por exemplo, existem soluções que basicamente bloqueiam todos os cookies e localizadores e só os libertam assim que o visitante do site concorda. Neste caso, teoricamente, não seria necessário configurar o opt-in no Google Tag Manager.

Outras soluções da gestão do consentimento de cookies oferecem serviços extensivos executando todos os serviços da Google em rede sob a interface do site e gerando a janela de seleção para o visitante da página. Desta forma, as soluções de consentimento para cookies ajudam-no a tornar o RGPD do Google Tag Manager. Precisamente devido à atual situação legal, no entanto, o suposto conforto do Google Tag Manager está a transformar-se em terreno minado. A única saída seria uma forma mais desconfortável: por que não usar um gestor de etiquetas que funciona localmente no seu próprio servidor em vez de usar um externo?

A solução individualmente adaptada para cada operador de website

Um banner de consentimento é a janela de seleção que apresenta uma solução de consentimento para cookies para o visitante do site de forma a permitir ou recusar o armazenamento de cookies. Estas janelas têm diferentes designs fáceis de usar, muitas vezes adaptam-se ao layout do site e interagem com o Google Tag Manager para garantir os requisitos do RGPD. Isto porque o gestor de etiquetas só cancela o opt-in quando o visitante do site dá o seu consentimento para o armazenamento de cookies.

O mercado oferece uma vasta gama de poderosas soluções de consentimento para cookies, também conhecidas como Fornecedores de Gestão de Consentimento (CMP). Em alguns casos, pode adaptar as soluções de forma ideal às exigências da sua empresa ou website. Isto inclui a integração de ferramentas de análise existentes, o design individual da janela de opt-in ou a pré-colocação da seleção de cookies para o visitante do site.

Como empresa, tem a escolha entre soluções gratuitas e pagas. As empresas mais pequenas, em particular, optam frequentemente por soluções gratuitas no primeiro passo. No entanto, certifique-se de que o CMP selecionado satisfaz de forma fiável os requisitos do RGPD.

Requisitos do RGPD para Fornecedores de Gestão de Consentimento

O RGPD não é apenas um problema para o Google Tag Manager, mas também para os requisitos para o design de conteúdo de um banner de consentimento. Estes pontos foram ainda confirmados por um acórdão do Tribunal de Justiça do Tribunal de Justiça e são, por conseguinte, vinculativos.

  • Os destinatários dos dados devem ser claramente apresentados
  • Apresentação clara da atividade de processamento de dados, marketing, análise, etc.
  • O visitante do site deve ser capaz de selecionar ou selecionar cada classificação individualmente
  • sem pré-seleção de destinatários e atividades
  • até o consentimento do utilizador, todos os cookies devem ser bloqueados

Outros pontos importantes que uma solução de consentimento poderosa deve cumprir e que deve definitivamente ter em mente antes de decidir um produto com o fornecedor:

  • Localização do armazenamento do consentimento – localmente no dispositivo terminal do utilizador ou na base de dados (importante para a capacidade de informação do operador do site)
  • Que opções existem para o utilizador revogar o consentimento ou verificar o estado do seu próprio consentimento?
  • Duração da duração dos cookies
  • Existe informação detalhada sobre o tratamento dos dados?
  • O propósito de um cookie é claramente reconhecível?

Independentemente de utilizar uma ferramenta paga ou gratuita: Opte apenas pela solução de consentimento de cookies de um fornecedor de gestão de consentimento que satisfaça estes requisitos.

Resultado

Claro: O Google Tag Manager simplifica significativamente a integração de ferramentas comuns, especialmente para fins de marketing. No entanto, a integração revela-se, o mais tardar, problemática com o acórdão do TJCE de julho de 2020, denominado Schrems II. Os dados entram nos EUA através da utilização do GTM (e de outras ferramentas conectadas), fornecendo superfícies de ataque para processos judiciais e multas. Também na perspetiva do RGPD, o Gestor de Etiquetas do Google funciona tudo menos o compatível com o RGPD devido a explicações confusas sobre o tratamento de dados. Por conseguinte, é quase impossível uma integração juridicamente perfeita do GTM. Como precaução, a única perspetiva atual é que seja carregada apenas após o consentimento através de um provedor de consentimento de cookies, como o consentimento. Mas está longe de estar seguro.