O RGPD (Regulamento Geral sobre a Proteção de Dados) entrou em vigor em 25de Maio de 2018. Devido à importância de cumprir o regulamento, queremos garantir que você receba orientações claras e uma mensagem consistente da Rakuten Advertising.
O que é o RGPD?
O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE) é a nova estrutura jurídica que rege o uso de dados pessoais em todos os mercados da UE. Pense nisso como um novo conjunto de leis de dados adequado à era digital.
Ele substitui as atuais leis nacionais de proteção de dados e a atual estrutura de proteção de dados da UE. O RGPD foi projetado para dar aos consumidores mais controle sobre suas informações pessoais e se aplica de forma idêntica em toda a UE (incluindo o Reino Unido). Significativamente, o RGPD introduz um agravamento das sanções; as organizações podem ser multadas em até 20 milhões de euros ou 4% do faturamento anual (o que for maior) se violarem a lei.
As novas regras
Selecionamos as áreas do RGPD que acreditamos ser mais relevantes no momento atual para o setor da publicidade digital. No entanto, é importante se familiarizar com todas as informações, pois há muitas outras implicações que precisam ser compreendidas. Além disso, fornecemos links muito úteis no final deste comunicado.
- Dados pessoais
Os dados pessoais dos consumidores estão no centro do RGPD, e a classificação dos dados pessoais é ampliada sob o RGPD. Isso significa que os dados em que o setor da publicidade digital se baseia e que atualmente não são considerados dados pessoais podem agora, de acordo com o RGPD, ser classificados como tal. Embora não exista uma lista definitiva de identificadores pessoais para profissionais de marketing, podemos presumir com segurança que ela incluirá informações como IDs de cookies, números de clientes, endereços IP, IDs de dispositivos, etc. Esses são identificadores que muitas redes e plataformas capturam como parte de suas ações padrões de rastreamento e retargeting.
Os anunciantes que usam o rastreamento terão, portanto, a obrigação de garantir que estejam em conformidade legal com o novo regulamento.
- Base jurídica para o processamento de dados pessoais
As empresas exigirão uma base jurídica para processar dados pessoais. Existem seis bases jurídicas disponíveis; os dois mais utilizados no setor da publicidade digital são o consentimento e o legítimo interesse.
O legítimo interesse é diferente do consentimento. De acordo com o Information Commissioner's Office (ICO), "Ao usar dados de pessoas, é provável que seja mais apropriado fazê-lo de maneiras em que elas normalmente esperariam e que tenham um impacto mínimo na privacidade ou onde houver uma justificativa convincente para o processamento". Caso uma empresa escolha o legítimo interesse, ela deve estar confiante em demonstrar isso como uma base jurídica apropriada.
Onde o consentimento é considerado necessário, o ICO declara: "Consentimento significa oferecer aos indivíduos escolha e controle reais. O consentimento genuíno deve colocar os indivíduos no comando, criar confiança e envolvimento do cliente e melhorar sua reputação."
"Contrato" também é uma base jurídica que pode ser aplicável em alguns casos. Refere-se a casos em que existem acordos contratuais específicos entre uma empresa e seus clientes (titular dos dados) que permitem que a empresa colete e processe dados pessoais.
Clique aqui para obter mais informações sobre todas as bases jurídicas.
A Diretiva de Privacidade Eletrônica (lei dos cookies) está amplamente associada aos banners e pop-ups vistos ao acessar sites que informam consumidores sobre o uso de cookies para rastrear atividades online. A diretiva também se aplica ao consentimento por e-mail, SMS e marketing por telefone, que são aplicáveis a algumas empresas.
A Diretiva de Privacidade Eletrônica é uma " lex specialis " (latim para lei que rege um assunto específico) do RGPD. Isso significa que a Diretiva de Privacidade Eletrônica deve ser aplicada onde as regras são mais específicas do que no RGPD. A Diretiva de Privacidade Eletrônica obriga o controlador de dados a obter consentimento para cookies e marketing direto. A Diretiva de Privacidade Eletrônica está atualmente em revisão e será substituída por um regulamento no próximo ano.
Um foco da revisão é melhorar a transparência para os consumidores e introduzir consentimentos mais rígidos para cookies (e tecnologias de rastreamento semelhantes). De acordo com a Diretiva de Privacidade Eletrônica atual, o ICO deixou claro que o consentimento é necessário para "cookies e tecnologias semelhantes". Assim, independentemente de qual base jurídica é usada para processar dados pessoais e, de acordo com as regras do RGPD, a Diretiva de Privacidade Eletrônica permanece em vigor, o que significa que o consentimento inequívoco é necessário para o uso de muitos cookies, pois o RGPD só considera o consentimento suficiente se for inequívoco. Isso significa que os profissionais de marketing devem revisar seus mecanismos de consentimento junto com as orientações do ICO e fazer as alterações necessárias.
- Uma solução de consentimento do setor
Dado o impacto potencialmente significativo em todas as formas de publicidade online, o setor colaborou para criar padrões e abordagens gerais. Em novembro de 2017 o Interactive Advertising Bureau (IAB) europeu anunciou uma norma técnica para consentimento online, e as partes interessadas do setor estão criando uma ferramenta de consentimento que visa garantir a conformidade com o RGPD e a Diretiva de Privacidade Eletrônica.
A Rakuten Advertising recomendará uma solução de consentimento nas próximas semanas; no entanto, você poderá usar uma versão própria. Há uma variedade de opções e ferramentas disponíveis online, e aconselhamos que as soluções sejam avaliadas para garantir que possam ser implementadas para cumprir os regulamentos.
5. Lista de verificação das próximas etapas para afiliados
- Os afiliados devem avaliar como o RGPD impacta seus negócios e documentar as medidas tomadas para cumprir as regras.
- Os afiliados devem estar atentos para garantir transparência aos consumidores e decidir a base jurídica mais adequada para coletar e processar dados pessoais dos visitantes do site.
- Os afiliados devem avaliar e atualizar as políticas de privacidade e os avisos de cookies para fornecer transparência e atualizar o pedido de consentimento.
- Os afiliados devem procurar seu próprio aconselhamento jurídico. Esse comunicado não deve ser tomada como aconselhamento jurídico.
- Os afiliados devem consultar suas redes e plataformas afiliadas individuais para obter orientações ou requisitos específicos para atender ao RGPD.
O RGPD implica em mudanças que todas as empresas terão que fazer, e o impacto no setor neste momento é incerto. No entanto, esses impactos podem ser mitigados com compreensão, esforço e medidas demonstráveis para cumprir as regras. O prazo de 25de maio de 2018 marca o início desta nova era de privacidade de dados.
É importante que você entenda suas obrigações como empresa para o RGPD e faça as alterações necessárias para ficar em conformidade. A Rakuten Advertising está disponível para ajudar nossos parceiros no processo do RGPD para garantir que fiquem em conformidade. Confira os links abaixo para obter mais informações e considere seguir nossos conselhos acima.
Links úteis:
Comentários
Por favor, entre para comentar.