Monitoramento de sites e o LGPD

Aviso legal: O conteúdo desta página não constitui aconselhamento jurídico. Esta página é apenas para fins informativos, e nós encorajamos fortemente você a procurar um advogado independente para entender como sua organização precisa cumprir com o LGPD. 

Se você estiver usando o recurso de monitoramento de sites da ActiveCampaign para rastrear visitas feitas ao seu site por contatos na UE, então você pode querer fazer alterações para considerar como você implementou o rastreamento do site para ajudar com seus esforços de conformidade com o LGPD. 

Neste artigo, discutiremos:

Leia mais sobre o LGPD.

O que é monitoramento de sites?

Nosso recurso de monitoramento de sites rastreia visitas feitas ao seu site e associa essas visitas de página com registros de contato. Ele também coleta o endereço IP de seus contatos. O monitoramento de sites permite que você veja quais páginas da Web o contato visita para que você possa criar segmentos e enviar campanhas direcionadas, exibir mensagens de site para contatos específicos, e isso é usado com nosso recurso de atribuição. Essas visitas de página e o endereço IP são considerados dados pessoais sob o LGPD porque permitem que seus contatos sejam identificados individualmente.

Como o LGPD impacta o monitoramento de sites

De acordo com o LGPD, você precisará de uma base legal adequada ou uma razão legalmente aprovada antes de coletar e armazenar dados pessoais. Uma vez que tal base legal é o consentimento. Uma maneira de implementar isso é criando um aviso de "Consentimento de rastreamento" em seu site que afirma quais informações estão sendo coletadas e como essas informações serão usadas com base no consentimento que você está solicitando. As informações neste aviso devem usar linguagem clara e simples, aconselhar a capacidade de retirar o consentimento a qualquer momento e conter um botão ou caixa de seleção que o contato deve clicar afirmativamente para dar seu consentimento. 

Tenha em mente que, além de criar um método adequado para coletar consentimento (se você estiver processando com base no consentimento), você também precisará cumprir com outros requisitos do LGPD, incluindo disponibilizar um aviso de privacidade compatível aos seus contatos que torna muito claras as práticas de processamento de dados e está alinhado com os requisitos do LGPD, incluindo os requisitos de aviso prévio nos artigos 13 e 14. 

A quem se aplica a atualização de monitoramento de sites para o LGPD?

A atualização de monitoramento de sites para o LGPD se aplica a:

  • Qualquer cliente ActiveCampaign na União Europeia (UE) que esteja processando dados pessoais e usando nosso recurso de monitoramento de sites.
  • Qualquer cliente ActiveCampaign fora da UE que esteja processando dados pessoais de portadores de dados da UE e usando nosso recurso de monitoramento de sites.

Como atualizar o monitoramento de sites para o LGPD para obter consentimento

1. Substitua o código de monitoramento de sites em seu site.

Fizemos atualizações em nosso código de monitoramento de sites para complementar suas necessidades de conformidade do LGPD. Você precisará substituir o código de monitoramento de sites da ActiveCampaign que você está usando atualmente por este novo. Você pode obter este novo código indo para Configurações > Rastrear em sua conta. O código de monitoramento de sites atualizado estará localizado na caixa "Código de rastreamento".

2. Atualize a configuração "Rastrear por Padrão" no código de monitoramento de sites.

A configuração "Rastrear por Padrão" em nosso código de monitoramento de sites rastreia automaticamente as visitas de página. Depois de substituir o código de monitoramento de sites em seu site, você precisará atualizar essa configuração padrão. Esta atualização é feita no código de monitoramento de sites que é colado em seu site. 

Você pode mudar isso:

vgo('setTrackByDefault',true);

Para isso:

vgo('setTrackByDefault',false);

Simplesmente substituir o código de monitoramento de sites (ver passo 1 acima) não mudará a forma como a plataforma ActiveCampaign rastreia os dados para você. Atualizar a configuração "Rastrear por padrão" é um passo necessário que pode ajudá-lo a cumprir com o LGPD quando você está processando dados com base no consentimento, permitindo que você obtenha consentimento livremente dado, afirmativo e informado.

3. Crie um aviso de "Consentimento de rastreamento".

O objetivo deste aviso é pedir explicitamente aos contatos que sua permissão seja rastreada e notificá-los do que, especificamente, eles estão consentindo. Este aviso pode estar em formato de banner ou caixa pop-up. O aviso deve informar quais informações estão sendo coletadas, como serão usadas e informar que podem retirar seu consentimento a qualquer momento. Além disso, o aviso deve usar linguagem clara e simples e conter algum método para que os indivíduos indiquem seu acordo afirmativo, como um botão que eles devem clicar para dar seu consentimento.

Você é responsável pela criação deste aviso. Se você não sabe como criar este aviso, você deve trabalhar com alguém em sua equipe ou organização que possa, ou de preferência seu advogado. Nossa equipe de suporte não será capaz de ajudar na criação de um aviso de "Consentimento de rastreamento".

4. Adicione um trecho de código ao botão "Sim/Concordo" no aviso "Consentimento de rastreamento".

Se um contato permitiu o monitoramento de sites, você precisará chamar a função Javascript, go('process', 'allowTracking') .

Para permitir o rastreamento de visitas futuras, quando os cookies são aceitos pelo contato, você pode definir um cookie temporário (por exemplo, por 30 dias). Em seguida, em cada carregamento de página, verifique o cookie temporário que você definiu e executou vgo('process', 'allowTracking').

Exemplo:

Insira o trecho de rastreamento aqui
se (document.cookie.indexOf('accept_cookies') !== -1) {
    vgo('process', 'allowTracking');
}

$('.btn').on('click', function() {
    var expiration = new Date(new Date().getTime() + 1000 * 60 * 60 * 24 * 30);
    vgo('process', 'allowTracking');
    document.cookie = 'accept_cookies=1; expires=' + expiration + '; path=/';
});

O prazo de cumprimento do LGPD era 25 de maio de 2018. As partes que violarem a lei, incluindo a coleta e o processamento de dados pessoais sem uma base legal adequada, como o consentimento, estão sujeitas a sanções substanciais. Veja o artigo 83º: Condições gerais para a imposição de multas administrativas.

Tem mais dúvidas? Envie uma solicitação