Chegou a hora de falarmos sobre uma das tarefas de maior impacto - tanto para a empresa, como para o visitante dos seus sites; a categorização de Tags. Mas, qual o porquê de tanto impacto? Qual a relevância desta configuração, em que ela pode nos afetar? Justamente por essas dúvidas, tão comuns no atendimento aos nossos clientes, que escrevemos esse artigo com as boas práticas na categorização de tags.

Para começarmos bem, vamos ajudar com alguns conceitos básicos que vão situar cada um de vocês na AdOpt e no mercado como um todo.

De maneira bastante direta: 1 Tag = Disparador de 1 ou mais Cookies.

Como assim?

Basicamente, a maioria das Tags, ou pixels – como também são conhecidos, quando instalados no HTML de um site são eles os responsáveis pelo disparo dos cookies para cada visitante, naquela determinada página. Uma Tag pode executar várias funções como ler cliques em botões, rolagem de página, coletar campos de texto, sempre associando este comportamento àquele navegador visitante.

Uma vez que isso seja possível, a maneira com que a Tag armazena os dados gerados pelo visitante, é:

- Enviando-os para o seu servidor (servidor do serviço criador da Tag) e;

- Também pode gravar, no seu navegador, as infos todas em os cookies que ela gera e grava na sua máquina.

Por exemplo. quando acessamos um e-commerce e ele reconhece que estamos voltando após um acesso mostrando produtos que são do nosso interesse; acontece graças aos cookies e as tags fazendo o seu trabalho. Resumindo então, 1 Tag pode disparar N cookies e realizar N funções.

Enfim, a Tag em si não é algo ruim, tudo depende da sua aplicação.

A categorização consiste no trabalho do Encarregado de Dados – DPO, de organizar todas as tags instaladas no(s) site(s) de sua responsabilidade em categorias específicas que representam sua finalidade e propósito de estarem ali.

O mercado já criou “categorias padrão” desde a GPDR, pioneira neste ponto, são elas:

• Essenciais / Necessárias: Sem elas o seu modelo de negócio, seu site, não funciona, ou, você tem que usá-las por força de lei/sua legislação.

• Marketing / Propaganda: Com elas você dispara seu remarketing, popula os pixels de anúncios, automatiza cadências de e-mails, etc.

• Estatística / Analytics: Com elas você tem uma análise do que os visitantes fazem, de onde vem, como se comportam no seu site.

• Performance: Tags que mantém as funcionalidades do site garantindo seu funcionamento e velocidade de resposta. ex. previnem ataques ao DDos

• Funcionais: Tags que operam aspectos de funcionalidade, como lembrar as preferências ou reconhecer que você já está logado no sistema, chatbots.

Ou seja, cada empresa poderá ter um grupo de Tags instaladas no seu site cuja finalidade – descrita e detalhada na Política de Privacidade (ou política de cookies), deverá ser replicada, de igual maneira na comunicação com os visitantes – o aviso de cookies, bem como em todos os processos que façam uso destes dados.

Muitas empresas fazem uso de aviso de cookies que não organizam as tags, ou cookies em categorias específicas, obrigando o visitante a aceitar todas as Tags sem distinção.

Isso traz um grande risco de multas para a sua operação, uma vez que diversas legislações exigem que o consentimento deve ser específico e detalhado para determinada finalidade. Na LGPD por exemplo, o Art. 5º. Inciso, XII é claro:

Informação

XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma

Esse é um dos motivos que AdOpt sempre trabalhou com um design que prioriza a liberdade para todos os visitantes navegarem pelas categorias e suas respectivas Tags.

Certamente o mercado já antecipa algumas finalidades e respectivas categorias. Contudo, vale lembrar que essa etapa muitas vezes envolve áreas da empresa que vão além daquelas aparentes no site. Pois, uma coleta feita através dos cookies pode ser a base operacional de um departamento inteiro e todos os processos, em alguma empresa.

Isso quer dizer que, apesar do mercado já prever um padrão para a categoria de cada tag, principalmente as mais populares, os encarregados de dados devem ajustar essa diferença dentro da operação da empresa garantindo a realidade dos fatos, e principalmente amparando tal escolha nas bases legais escolhidas.

Logo, por mais que haja um padrão as empresas são livres para ajustar os fatos, e devem estar prontos para responder os fatos com total clareza aos cidadãos.

É por isso que na AdOpt quando é feito o escaneamento das tags, algumas delas já vem com uma pré-classificação. Mas, isso não impede que o Encarregado de Dados de determinada empresa, ajuste essa categorização de acordo com sua Política de Cookies e Privacidade.

Como plataforma a AdOpt não pode forçar que a configuração siga determinada linha ou princípio. Mas, preza pela liberdade dentro de seus ambientes para que a responsabilidade do Encarregado de Dados seja respeitadas a todo momento.

As legislações de privacidade não adentram esse tipo de análise “micro” das categorias de Tags. Pois, seria inviável para as autoridades nacionais emitirem um parecer de classificação para cada nova Tag que surgisse no mercado.

Assim, cabe as empresas garantir que a comunicação seja clara, objetiva e respeite os aspectos de liberdade e finalidade já expostos anteriormente. Logicamente que o mercado se ajusta e então cria-se um padrão e até mesmo nomenclaturas próprias para cada uma delas.

Por exemplo, o nome: Tags Essenciais ou Necessárias não são determinados pela lei. Mas, esse nome ajuda na rápida compreensão de sua finalidade por isso o mercado o adotou, pois quanto menos confusão neste aspecto melhor. Afinal, a subjetividade está em todos os lugares e contextos. Se pudermos evitar esses pontos com um certo “padrão” minimizamos estas variáveis.

Como já foi dito anteriormente a categorização das Tags é um ordenamento que deve refletir a finalidade operacional no uso daquele dado, logo antes de uma aplicação conceitual ela deve ter um uso prático que espelhe essa classificação.

Ainda assim, vale ressaltar que essa classificação é muitas vezes explanada, ou aprofundada nos documentos oficiais da empresa como a Política de Privacidade e a Política de Cookies.

Qual a Política de Privacidade Ideal para a sua empresa?

Além disso, um quesito importantíssimo diretamente relacionado à categorização de tags é a configuração do bloqueio de tags de terceiros de acordo com a escolha do visitante. Ou seja, o aviso de cookies só permite que determinada Tag seja executada após o consentimento do visitante.

Como assim?

Cada visitante é livre para escolher se quer ou não consentir com aquele grupo de Tags declarado pela empresa. Logo, a sua vontade é respeitada quando os cookies são de fato gravados somente mediante o consentimento “livre, informado e inequívoco” (sem equívocos, evidente, sem ambiguidade).

É por isso que a AdOpt orienta que todos os usuários da ferramenta, sem exceção, façam a configuração de bloqueio de tags de terceiros. Pois, somente com essa configuração no ar que o aviso estará completa e propriamente instalado.

Aqui um tutorial para você configurar o bloqueio de tags de terceiros no seu site.

Não cabe à AdOpt julgar o porquê de determinado site, e até mesmo os seus clientes, optaram pela não realização dessa configuração. Ainda que constantemente reforçada em nossa comunicação e classificada como “essencial”.

Certamente, tal decisão prejudica a imagem de ambos, empresa e até mesmo da AdOpt. Mas, é preciso lembrar que antes deste setup, cada Tag tem uma função única dentro de cada empresa, em seu ambiente e contexto únicos. Um mecanismo imposto tecnologicamente pela AdOpt iria contra a liberdade de escolha dos seus clientes, na interpretação e aplicação da Lei que vale para todos.

Guardadas as devidas proporções e equivalências, como um exemplo. Seria como responsabilizar as fabricantes de veículos pelos carros que tem a capacidade de ultrapassar a velocidade permitida. A montadora pode instalar alertas, reforçar a comunicação de várias maneiras. Mas, nunca poderá impor que um cidadão não dirija segundo a sua liberdade.

Ao processo: Que a coleta de dados declarada para determinada finalidade, seja de fato o mesmo destino e uso dos dados dentro da sua empresa.

À documentação: Que os documentos oficiais estejam sempre atualizados, e que de fato reflitam a realidade praticada na empresa.

À comunicação: Que a Tag classificada como Necessária, ou as demais classificações, seja de fato. Que a tag não e esteja classificada como “essencial” apenas pelo fato do visitante não poder bloquear. Pois, isso seria uma tentativa de burlar a liberdade dos cidadãos que acessam o seu site.

Pois, o mesmo mercado que cria padrões de classificação para determinadas Tags, também é capaz de julgar a veracidade das intenções e dos fatos, declarados pelo seu aviso de cookies no seu site.

Lembrem-se sempre que: antes das empresas existem as pessoas. A LGPD já foi criada justamente para tentar equalizar melhor a relação entre empresas e cidadãos. Afinal, a privacidade é um direito universal, e não pode ter valor apenas quando perdida.

---

Sentiu falta de algum ponto ou explanação? Manda a gente no hey@goadopt.io, que será um prazer conversar mais sobre o tema contigo!

Aqui você pode entender melhor sobre o funcionamento de um aviso de cookies