Em 1º de outubro de 2020, a Autoridade Francesa de Proteção de Dados (a “CNIL”) publicou uma versão revisada de suas diretrizes de cookies (as “Diretrizes”) e de suas recomendações finais sobre a obtenção do consentimento dos usuários para armazenar ou ler cookies não essenciais e tecnologias semelhantes nos dispositivos ou navegadores dos usuários (as “Recomendações”).
As Diretrizes fornecem uma isenção limitada do requisito de consentimento (“Isenção de consentimento”). A Isenção de consentimento aplica-se a cookies de análise cuja finalidade é limitar-se a medir o público-alvo do site ou aplicativo somente em nome do editor da Web. As Diretrizes estabelecem que, para que a Isenção do consentimento seja aplicável, as seguintes condições devem ser implementadas:
25 meses de retenção máxima. Você pode revisar suas configurações atuais de retenção de dados em Analytics > Administrador > Governança de dados. Retenção de dados
Limite de cookies de 13 meses. Você pode substituir a expiração do cookie do Analytics usando a variável cookieLifetime. Os cookies da Experience Cloud, incluindo o Analytics e a ECID, estendem a data de expiração do cookie com cada visita. Para definir uma expiração de cookie estática e não cumulativa, é possível: (1) gravar o código personalizado para definir uma data na qual excluir o cookie ou (2) usar sua CMP para controlar a data da redefinição do cookie. cookieLifetime e Cookies da Experience Cloud
Escopo limitado. O escopo do cookie deve ser limitado a um único site ou aplicativo. Cookies do navegador
Oculte a ID de visitante dos relatórios. Por padrão, as IDs de visitante não estão visíveis no Adobe Workspace e no Adobe Reports and Analytics. As IDs de visitante estão disponíveis nos Feeds de dados e no Data Warehouse. O acesso aos Feeds de dados e ao Data Warehouse pode ser limitado pelas Permissões de acesso no Admin Console e Referência da coluna Feed de dados
Defina as opções de aceitação. O serviço de aceitação permite definir protocolos de visitante para determinar se você pode definir um cookie no dispositivo ou navegador do usuário que visita seu site. Serviço de aceitação
Impedir compartilhamento de dados. Para impedir o compartilhamento de dados com o Adobe Audience Manager, use a variável de contexto opt.dmp para Relatórios de privacidade para evitar que as ocorrências sejam compartilhadas.
Capacidade de acesso e exclusão. Utilize o Privacy Service para acessar e excluir solicitações. Analytics e Privacy Service
Considerações adicionais para a coleta de dados
As seguintes considerações adicionais são aplicáveis:
O Adobe Analytics opera centros de processamento de dados nos Estados Unidos, Reino Unido e Singapura para fornecer flexibilidade a todos os clientes para que possam coletar, processar e armazenar seus dados regionalmente. Ao realizar a configuração inicial do Adobe Analytics, os clientes selecionam o local do centro de processamento de dados desejado. Os dados dos clientes são armazenados na região selecionada para o produto principal do Analytics.
Considere coletar o status de aceitação em uma variável do Analytics para separar os dados de aceitação dos dados de rejeição para segmentação, conjuntos de relatórios virtuais ou rotear para pontos finais separados.
Nenhuma medição fora do site ou aplicativo sem consentimento prévio, por exemplo, nenhuma campanha fora do site, campanhas de email ou iFrames.
Os dados só devem ser utilizados para produzir estatísticas anônimas, sem combinação com outros dados.
Os dados não são usados para ações de referência cruzada.
Os dados de geolocalização do GPS não são coletados.
Quando o usuário final der o consentimento, as configurações acima poderão ser modificadas e as restrições relaxadas.
IMPORTANTE
Este documento não se destina a ser um aconselhamento jurídico ou regulamentar e não constitui garantia ou compromisso contratual por parte da Adobe. Recomendamos que os clientes procurem aconselhamento jurídico independente sobre as obrigações legais e regulamentares dos clientes em questões relacionadas a este assunto.