RGPD para Afiliados

O Regulamento Geral sobre a Proteção de Dados (RGPD) entrou em vigor em 2018. Devido à importância de cumprir o regulamento, queremos garantir que você receba orientações claras e uma mensagem consistente da Rakuten Advertising.

O que é o RGPD?

A União Europeia (UE) RGPD é a nova estrutura legal que rege o uso de dados pessoais em todos os mercados da UE. Trata-se de um novo conjunto de leis de dados adequado para a era digital.

Ele substitui as atuais leis nacionais de proteção de dados e a atual estrutura de proteção de dados da UE. O RGPD foi criado para dar aos consumidores mais controle sobre suas informações pessoais e se aplica de forma idêntica em toda a UE, incluindo o Reino Unido. De forma significativa, o RGPD introduz sanções maiores. As organizações podem ser multadas em até 20 milhões de euros ou 4% do faturamento anual, o que for maior, se violarem a lei.

As novas regras

Selecionamos as áreas do RGPD que acreditamos ser mais relevantes para o setor de publicidade digital no momento. No entanto, é importante familiarizar-se com os detalhes completos, pois há muitas outras implicações que precisam ser entendidas. Além disso, fornecemos links úteis no final desta comunicação; clique em + para obter mais informações.

Dados Pessoais
Os dados pessoais dos consumidores estão no centro do RGPD, que também amplia a classificação deles. Isso significa que os dados dos quais o setor de publicidade digital depende e que atualmente não são considerados dados pessoais podem, de acordo com o RGPD, ser classificados como tal. Embora não exista uma lista definitiva de identificadores pessoais para os profissionais de marketing, podemos presumir com segurança que ela incluirá informações como IDs de cookie, números de clientes, endereços IP e IDs de dispositivos. Esses são identificadores que muitas redes e plataformas capturam como parte de seus esforços padrão de rastreamento e retargeting.

Os anunciantes que usam o rastreamento terão, portanto, a obrigação de garantir que estejam em conformidade legal com o novo regulamento.

Base Jurídica para o Processamento de Dados Pessoais

As empresas exigirão uma base legal para processar dados pessoais. Há seis bases legais disponíveis. As duas mais comumente usadas no setor de publicidade digital são o consentimento e o interesse legítimo.

O interesse legítimo é diferente do consentimento. De acordo com o Information Commissioner's Office (ICO), "É provável que seja mais apropriado usar os dados das pessoas de maneiras que elas razoavelmente esperam e que têm um impacto mínimo sobre a privacidade ou quando há uma justificativa convincente para o processamento." Se uma empresa escolher interesse legítimo, ela deve estar confiante em demonstrar que essa é uma base legal apropriada.

Quando o consentimento é considerado necessário, o ICO afirma: "Consentimento significa oferecer aos indivíduos escolha e controle reais. O consentimento genuíno deve colocar os indivíduos no comando, aumentar a confiança e o envolvimento do cliente e melhorar sua reputação."

"Contrato" também é uma base legal que pode ser aplicável em alguns casos. Refere-se aos casos em que existem acordos contratuais específicos entre uma empresa e seus clientes ou titulares de dados que permitem que a empresa colete e processe dados pessoais.

Há mais informações sobre as bases legais aqui.

A lei Diretiva de Privacidade Eletrônica, ou lei cookie, é amplamente associada a banners e pop-ups, vistos ao acessar sites, que informam consumidores sobre o uso de cookies para rastrear atividades on-line. A diretiva também se aplica a consentimento para receber e-mail, SMS e telemarketing, aplicável a algumas empresas.

A Diretiva de Privacidade Eletrônica é uma lex specialis, que é o latim para "a lei que rege um assunto específico" semelhante ao RGPD. Isso significa que ela deve ser aplicada onde as regras são mais específicas do que no RGPD. A Diretiva de Privacidade Eletrônica obriga o responsável pelos dados a obter consentimento para cookies e marketing direto. Atualmente, a Diretiva de Privacidade Eletrônica está sendo revisada e será substituída por um regulamento no próximo ano.

O foco da revisão é melhorar a transparência para os consumidores e introduzir um consentimento mais rigoroso para cookies e tecnologias de rastreamento semelhantes. De acordo com a Diretiva de Privacidade Eletrônica existente, o ICO deixa claro que o consentimento é necessário para "cookies e tecnologias semelhantes". Assim, independentemente da base legal usada para o processamento de dados pessoais de acordo com as regras do RGPD, a Diretiva de Privacidade Eletrônica permanece em vigor, o que significa que o consentimento não ambíguo é necessário para o uso de muitos cookies, pois o RGPD só considera o consentimento suficiente se não ambíguo. Isso significa que os profissionais de marketing devem revisar seus mecanismos de consentimento junto com as orientações do ICO e fazer as alterações necessárias.

Uma Solução de Consentimento do Setor

Dado o impacto potencialmente significativo em todas as formas de publicidade online, a indústria colaborou para criar padrões e abordagens gerais. Em novembro de 2017, o Interactive Advertising Bureau (IAB) Europeu anunciou um padrão técnico para consentimento on-line, e as partes interessadas do setor estão criando uma ferramenta de consentimento para garantir a conformidade com o RGPD e a Diretiva de Privacidade Eletrônica.

Há uma variedade de opções e ferramentas disponíveis on-line, aconselhamos que as soluções sejam avaliadas para garantir que possam ser implementadas e cumprir os regulamentos.

Lista de Verificação das Próximas Etapas para Afiliados
  • Afiliados devem avaliar como o RGPD afeta seus negócios e documentar as medidas tomadas para cumprir as regras.
  • Afiliados devem garantir a transparência para osconsumidores e decidir sobre a base legal mais adequada para coletar e processar dados pessoais dos visitantes do site.
  • Afiliados devem avaliar e atualizar as políticas de privacidade e os avisos de cookie para oferecer transparência e atualizar a captura de consentimento.
  • Afiliados devem buscar sua própria assessoria jurídica. Este artigo não deve ser lido como aconselhamento jurídico.
  • Afiliados devem consultar suas redes e plataformas individuais para obter orientações ou requisitos específicos relacionados à conformidade com RGPD.

O RGPD simboliza as mudanças que todas as empresas terão que fazer, e o impacto no setor nesta fase é incerto. No entanto, esses impactos podem ser mitigados com compreensão, esforço e medidas demonstráveis para cumprir as regras.

É importante que você compreenda as suas obrigações como empresa com relação ao RGPD e faça as alterações necessárias para atuar em conformidade. A Rakuten Advertising está disponível para ajudar nossos parceiros no processo do RGPD para garantir que eles atuem em conformidade. Consulte os links abaixo para obter mais informações e considere seguir nossas orientações acima.

Links Úteis

Este artigo foi útil?
Usuários que acharam isso útil: 1 de 2

Comentários

0 comentário

Por favor, entre para comentar.