Práticas recomendadas para evitar o envio de Informações de identificação pessoal (PII)

Evite enviar PII à Google ao recolher dados do Google Analytics.

Para proteger a privacidade do utilizador, as Políticas da Google estabelecem que não devem ser transmitidos quaisquer dados à Google que esta possa utilizar ou reconhecer como informações de identificação pessoal (PII). As PII incluem, entre outras, informações como endereços de email, números de telemóvel pessoais e números da segurança social. Dado que as leis variam de acordo com o país e o território, e como pode utilizar o Analytics de várias maneiras, consulte um advogado caso tenha dúvidas acerca de certas informações constituírem ou não PII.

Saiba mais acerca do que a Google considera PII.

Quando implementar o Analytics numa propriedade, siga as práticas recomendadas neste artigo para reduzir o risco de transmitir PII à Google.

Neste artigo:

User-IDs

Antes de utilizar User-IDs, leia as diretrizes de utilização de User-IDs.

URLs e títulos das páginas

A etiqueta de página básica do Analytics recolhe o URL e o título de cada página visualizada. Muitas vezes, as PII são inadvertidamente enviadas nestes URLs e títulos. O caminho de URL e os parâmetros têm de estar isentos de PII. Se existir alguma possibilidade de os URLs, os parâmetros de URL ou os títulos conterem PII, tem de os remover. Pode adicionar o código analytics.js para alterar o URL antes do respetivo envio para o Analytics. Por exemplo, para alterar o URL para "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Consulte a referência para programadores.

Da mesma forma, pode alterar o título da página antes do respetivo envio para o Analytics. Por exemplo, para alterar o título para "Novo título":
ga('set', 'title', 'Novo título');
Consulte a referência para programadores.

Existem estratégias adicionais para evitar o envio de PII através de URLs. Para saber mais, leia as Práticas recomendadas para evitar o envio de PII.

PII introduzidas por utilizadores

Por vezes, os visitantes e utilizadores de Websites introduzem PII em caixas de pesquisa e campos de formulário. Certifique-se de que remove as PII introduzidas pelos utilizadores antes do respetivo envio para o Analytics.

Importação de dados

Leia a Política de Utilização de Dados Carregados antes de utilizar a Importação de dados ou carregar dados no Analytics.

Funcionalidades do Analytics e riscos de privacidade

Deve tomar especial cuidado para assegurar que não são enviadas, para o Analytics, PII como nomes, números da segurança social, endereços de email ou identificadores pessoais semelhantes, ou dados que identifiquem permanentemente um dispositivo específico, como o identificador de dispositivo único de um telemóvel (se não for possível repor esse identificador), quando utilizar as seguintes funcionalidades:

  • Substituição do User ID
  • Todas as dimensões personalizadas
  • Dimensões de campanha: Origem, Meio, Palavra-chave, Campanha, Conteúdo
    Certifique-se de que não inclui PII nos parâmetros de campanhas personalizadas utm_source, utm_medium, utm_term, utm_campaign. e utm_content.
  • Dimensões de Pesquisa no site: Termo de Pesquisa no site e Categoria de Pesquisa no site
  • Dimensões de eventos: Categoria do evento, Ação do evento, Etiqueta do evento

Geolocalização

Se estiver a recolher informações de geolocalização, certifique-se de que não são informações de GPS ou de localização detalhadas, uma vez que tais informações podem permitir a dedução razoável do indivíduo. Para o Analytics, informações de "localização detalhada" são qualquer área com menos de 2,6 quilómetros quadrados, incluindo dados de latitude/longitude. Em alguns casos, como no Reino Unido, o código postal pode ser mapeado para uma única residência e, portanto, não pode ser transmitido ao Analytics.

AdSense

Se utiliza o AdSense, leia e siga as Práticas recomendadas para evitar o envio de PII no Centro de Ajuda do AdSense.

Exclusão de responsabilidade da HIPAA

Salvo disposição em contrário por escrito da Google, a Google não tem a intenção de que as utilizações do Analytics criem obrigações nos termos da Lei sobre portabilidade e responsabilidade dos seguros de saúde (Health Insurance Portability and Accountability Act), conforme alterada ("HIPAA"), e não apresenta qualquer garantia de que o Analytics cumpra os requisitos da HIPAA. Se for (ou se tornar) uma Entidade abrangida ou um Associado comercial nos termos da HIPAA, não pode utilizar o Google Analytics para qualquer finalidade ou de qualquer forma que envolva Informações de saúde protegidas, a menos que tenha recebido autorização prévia por escrito da Google para tal utilização.

A informação foi útil?
Como podemos melhorá-la?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar no Centro de ajuda
true
69256
false