Práticas recomendadas para evitar o envio de Informações de identificação pessoal (PII)

Evite enviar PII à Google ao recolher dados do Google Analytics.

Para proteger a privacidade do utilizador, as políticas da Google estabelecem que não devem ser transmitidos quaisquer dados à Google que esta possa utilizar ou reconhecer como informações de identificação pessoal (PII). As PII incluem, entre outras, informações como endereços de email, números de telemóvel pessoais e números da segurança social. Dado que as leis variam de acordo com o país e o território, e como pode utilizar o Analytics de várias maneiras, consulte um advogado caso tenha dúvidas acerca de certas informações constituírem ou não PII.

Saiba mais acerca do que a Google considera PII.

Quando implementar o Analytics numa propriedade, siga as práticas recomendadas neste artigo para reduzir o risco de transmitir PII à Google.

Neste artigo:

User IDs

Antes de utilizar User IDs, leia as diretrizes de utilização de User IDs.

URLs e títulos das páginas

A etiqueta de página básica do Analytics recolhe o URL e o título de cada página visualizada. Muitas vezes, as PII são inadvertidamente enviadas nestes URLs e títulos. Nem o caminho do URL nem os parâmetros podem conter PII. Se existe alguma possibilidade de os seus URLs, parâmetros de URL ou títulos conterem PII, terá de as remover. Pode adicionar o código analytics.js para alterar o URL antes do respetivo envio para o Analytics. Por exemplo, para alterar o URL para "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Consulte a referência para programadores.

Da mesma forma, pode alterar o título da página antes do respetivo envio para o Analytics. Por exemplo, para alterar o título para "Novo título":
ga('set', 'title', 'Novo título');
Consulte a referência para programadores.

Existem estratégias adicionais para evitar o envio de PII através de URLs. Para saber mais, leia as Práticas recomendadas para evitar o envio de PII.

PII introduzidas por utilizadores

Por vezes, os visitantes e utilizadores de Websites introduzem PII em caixas de pesquisa e campos de formulário. Certifique-se de que remove as PII introduzidas pelos utilizadores antes do respetivo envio para o Analytics.

Importação de dados

Leia a Política de Utilização de Dados Carregados antes de utilizar a Importação de dados ou de carregar dados no Analytics.

Funcionalidades do Analytics e riscos de privacidade

Deve tomar especial cuidado para assegurar que não são enviadas, para o Analytics, PII como nomes, números da segurança social, endereços de email ou identificadores pessoais semelhantes, ou dados que identifiquem permanentemente um dispositivo específico, como o identificador de dispositivo único de um telemóvel (se não for possível repor esse identificador), quando utilizar as seguintes funcionalidades:

  • Substituição do User ID
  • Todas as dimensões personalizadas
  • Dimensões de campanha: Origem, Meio, Palavra-chave, Campanha, Conteúdo
    Certifique-se de que não inclui PII nos parâmetros de campanhas personalizadas utm_source, utm_medium, utm_term, utm_campaign e utm_content.
  • Dimensões de pesquisa de sites: Termo de pesquisa de sites e Categoria de pesquisa de sites
  • Dimensões de eventos: Categoria do evento, Ação do evento, Etiqueta do evento

Geolocalização

Se estiver a recolher informações de geolocalização, certifique-se de que não são informações de GPS ou de localização detalhadas, uma vez que tais informações podem permitir a dedução razoável do indivíduo. Para o Analytics, informações de "localização detalhada" são qualquer área com menos de 2,6 quilómetros quadrados, incluindo dados de latitude/longitude. Em alguns casos, como no Reino Unido, o código postal pode ser mapeado para uma única residência e, portanto, não pode ser transmitido ao Analytics.

AdSense

Se utiliza o AdSense, leia e siga as Práticas recomendadas para evitar o envio de PII no Centro de Ajuda do AdSense.

PII aleatórias e com hash

Pode enviar um identificador encriptado ou uma dimensão personalizada com base em PII para o Analytics, desde que utilize o nível de encriptação adequado. A Google tem um requisito mínimo de hash de SHA256 e recomenda vivamente que utilize um hash aleatório com um mínimo de 8 carateres. Não obstante o supramencionado, não é possível enviar ao Analytics Informações de saúde protegidas encriptadas (tal como definido nos termos da HIPAA), mesmo aleatórias ou com hash.

Exclusão de responsabilidade da HIPAA

Salvo disposição em contrário por escrito da Google, a Google não tem a intenção de que as utilizações do Analytics criem obrigações nos termos da Lei sobre portabilidade e responsabilidade dos seguros de saúde (Health Insurance Portability and Accountability Act), conforme alterada ("HIPAA"), e não apresenta qualquer garantia de que o Analytics cumpra os requisitos da HIPAA. Se for (ou se tornar) uma Entidade abrangida ou Associado comercial nos termos da HIPAA, não pode utilizar o Google Analytics para qualquer finalidade ou de qualquer forma que envolva Informações de saúde protegidas, a menos que tenha recebido autorização prévia por escrito da Google para tal utilização.

Este artigo foi útil?
Como podemos melhorá-la?