RGPD e o que isso significa para os afiliados

RGPD (Regulamento Geral sobre a Proteção de Dados) entrou em vigor em 25de maio de 2018. Devido à importância de cumprir o regulamento, nós queremos garantir que você receba orientações claras e uma mensagem consistente da Rakuten Advertising.

O que é o RGPD?

O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE) é a nova estrutura legal que rege o uso de dados pessoais em todos os mercados da UE. Pense nisso como um novo conjunto de leis de dados adequadas à era digital.

Ele substitui as atuais leis nacionais de proteção de dados e a estrutura existente de proteção de dados da UE. O RGPD foi projetado para dar mais controle de dados pessoais aos consumidores, e se aplica de forma idêntica em toda a UE (incluindo o Reino Unido). Consideravelmente, o RGPD introduz sanções maiores: as organizações podem ser multadas em até €20 milhões ou 4% do faturamento anual (o que for maior) se violarem a lei.

As novas regras

Nós selecionamos as áreas do RGPD que acreditamos ser mais relevantes para a indústria da publicidade digital no momento. No entanto, é importante conhecer todos os detalhes, pois há várias implicações que precisam ser entendidas. Além disso, nós apresentamos links úteis no final desta comunicação.

  1. Dados pessoais

Os dados pessoais dos consumidores estão no centro do RGPD, que também amplia a classificação deles. Isso significa que os dados dos quais o setor de publicidade digital depende e que atualmente não são considerados dados pessoais podem ser classificados como tal conforme o RGPD. Embora não haja uma lista definitiva de identificadores pessoais para os negociantes, nós podemos concluir com segurança que ela incluirá informações como os IDs de cookies, números de clientes, endereços de IP, IDs de dispositivos etc. Esses são identificadores que muitas redes e plataformas capturam como parte de seus esforços de rastreamento padrão e retargeting.

Portanto, os anunciantes que usam o rastreamento terão a obrigação de garantir que eles estejam em conformidade legal com o novo regulamento.

  1. Base jurídica para o processamento de dados pessoais

As empresas exigirão uma base legal para processar dados pessoais. Existem seis bases legais disponíveis: as duas bases mais comumente usadas no setor de publicidade digital são o consentimento e o interesse legítimo.

O interesse legítimo é diferente do consentimento. Conforme o Information Commissioner 's Office (ICO), "Talvez seja mais apropriado quando você usa os dados pessoais conforme o esperado e com impacto mínimo na privacidade, ou quando há uma justificativa convincente para o processamento". Se uma empresa escolher o interesse legítimo, ela deve ter confiança em demonstrar que essa é uma base legal apropriada.

Onde o consentimento é considerado necessário, o ICO afirma: “Consentimento significa oferecer aos indivíduos escolha e controle reais. O consentimento real deve dar a responsabilidade aos indivíduos, construir a confiança e o engajamento do cliente, e melhorar sua reputação".

O "contrato" também é uma base legal que pode ser aplicável em alguns casos. Isso se refere a casos em que existam acordos específicos entre uma empresa e seus clientes (os titulares dos dados), o que permite que a empresa colete e processe dados pessoais.

Clique aqui para obter mais detalhes sobre todas as bases legais.

A Diretiva de Privacidade Eletrônica (lei de cookie) está em grande parte associada aos banners e pop-ups vistos ao ver websites que informam os consumidores sobre o uso de cookies para rastrear atividades online. A diretiva também se aplica a e-mail, SMS e consentimento de chamadas de marketing, que são aplicáveis a algumas empresas.

A Diretiva de Privacidade Eletrônica é uma "lex specialis" (latim para "lei que rege um assunto específico") para o RGPD. Isso significa que a Diretiva de Privacidade Eletrônica deve ser aplicada onde as regras são mais específicas do que no RGPD. A Diretiva de Privacidade Eletrônica obriga o responsável pelos dados a obter consentimento para cookies e marketing direto. A Diretiva de Privacidade Eletrônica está sendo revisada e será substituída por um regulamento no próximo ano, aproximadamente.

Um objetivo da revisão é melhorar a transparência para os consumidores e apresentar consentimentos mais rígidos para os cookies (e tecnologias de rastreamento semelhantes). De acordo com a atual Diretiva de Privacidade Eletrônica, o ICO esclareceu que o consentimento é necessário para “cookies e tecnologias semelhantes”. Assim, independentemente de qual base legal seja usada para processar dados pessoais de acordo com as regras do RGPD, a Diretiva de Privacidade Eletrônica permanece em vigor, o que significa que o consentimento inequívoco é necessário para o uso de muitos cookies, pois o RGPD só considera o consentimento suficiente se for inequívoco. Assim, os profissionais de marketing devem revisar seus mecanismos de consentimento junto às orientações do ICO e fazer as alterações necessárias.

  1. Uma solução de consentimento do setor

Dado o impacto potencialmente significativo em todas as formas de publicidade online, o setor tem colaborado para criar padrões e abordagens gerais. Em novembro de 2017, o Interactive Advertising Bureau (IAB) europeu anunciou uma norma técnica para o consentimento online e os investidores do setor estão construindo uma ferramenta de consentimento que assegura o cumprimento do RGPD e da Diretiva de Privacidade Eletrônica.

A Rakuten Advertising recomendará uma solução de consentimento nas próximas semanas, mas você pode usar uma versão própria. Há várias opções e ferramentas online disponíveis, e nós aconselhamos que as soluções sejam avaliadas para garantir que possam ser implementadas conforme os regulamentos.

    5. Lista de verificação das próximas etapas para afiliados

  • Os afiliados devem avaliar como o RGPD impacta seus negócios e documentar as medidas tomadas para cumprir as regras.
  • Os afiliados devem prestar atenção e garantir a transparência aos consumidores, escolhendo a base legal mais adequada para coletar e processar os dados pessoais dos visitantes do site.
  • Os afiliados devem avaliar e atualizar as políticas de privacidade e os avisos de cookies para garantir a transparência e atualizar a obtenção do consentimento.
  • Os afiliados devem obter aconselhamento jurídico. Essa comunicação não deve ser entendida como aconselhamento jurídico.
  • Os afiliados devem consultar suas redes e plataformas de afiliados individuais para qualquer orientação ou requisitos específicos para cumprir o RGPD.

O RGPD significa as mudanças que todas as empresas deverão cumprir e o impacto no setor é incerto. No entanto, esses impactos podem ser mitigados com compreensão, esforço e medidas demonstráveis para cumprir as regras. O prazo limite de 25de maio de 2018 marcou o início dessa nova era da privacidade de dados.

É importante que você compreenda as suas obrigações como um negócio para o RGPD e faça as emendas necessárias para estar em conformidade. A Rakuten Advertising está disponível para apoiar nossos parceiros através do processo do RGPD para assegurar que eles estejam em conformidade. Acesse os links abaixo para obter mais informações e reflita sobre os nossos conselhos acima.

 

Links úteis:

Este artigo foi útil?
Usuários que acharam isso útil: 1 de 1

Comentários

0 comentário

Por favor, entre para comentar.