RGPD para Afiliados

O Regulamento Geral sobre a Proteção de Dados (RGPD) entrou em vigor em 2018. Devido à importância de cumprir o regulamento, queremos garantir que você receba orientações claras e uma mensagem consistente da Rakuten Advertising.

O que é o RGPD?

O RGPD da União Europeia (UE) é a nova estrutura legal que rege o uso de dados pessoais em todos os mercados da UE. Pense nisso como um novo conjunto de leis de dados adequadas à era digital.

Ele substitui as atuais leis nacionais de proteção de dados e a atual estrutura de proteção de dados da UE. O RGPD foi criado para dar aos consumidores mais controle sobre suas informações pessoais e se aplica de forma idêntica em toda a UE, incluindo o Reino Unido. De forma significativa, o RGPD introduz sanções maiores. As organizações podem ser multadas em até 20 milhões de euros ou 4% do faturamento anual, o que for maior, se violarem a lei.

As Novas Regras

Selecionamos as áreas do RGPD que acreditamos serem mais relevantes no momento para o setor de publicidade digital. No entanto, é importante familiarizar-se com os detalhes completos, pois há muitas outras implicações que precisam ser entendidas. Além disso, fornecemos links úteis no final desta comunicação; clique em + para obter mais informações.

Dados Pessoais
Os dados pessoais dos consumidores estão no centro do RGPD, que também amplia a classificação deles. Isso significa que os dados dos quais o setor de publicidade digital depende e que atualmente não são considerados dados pessoais podem, de acordo com o RGPD, ser classificados como tal. Embora não exista uma lista definitiva de identificadores pessoais para os profissionais de marketing, podemos presumir com segurança que ela incluirá informações como IDs de cookie, números de clientes, endereços IP e IDs de dispositivos. Esses são identificadores que muitas redes e plataformas capturam como parte de seus esforços padrão de rastreamento e retargeting.

Os anunciantes que usam o rastreamento terão, portanto, a obrigação de garantir que estejam em conformidade legal com o novo regulamento.

Base Jurídica para o Processamento de Dados Pessoais

As empresas exigirão uma base legal para processar dados pessoais. Há seis bases legais disponíveis. Os dois mais comumente usados no setor de publicidade digital são o consentimento e o interesse legítimo.

O interesse legítimo é diferente do consentimento. Conforme o Information Commissioner's Office (ICO), "É provável que seja mais apropriado quando você usa os dados das pessoas de maneiras que elas razoavelmente esperariam e com impacto mínimo na privacidade, ou quando há uma justificativa convincente para o processamento". Se uma empresa escolher o interesse legítimo, ela terá de ter confiança em demonstrar que este é uma base jurídica adequada.

Onde o consentimento é considerado necessário, o ICO afirma: “Consentimento significa oferecer aos indivíduos escolha e controle reais. O consentimento real deve dar a responsabilidade aos indivíduos, construir a confiança e o engajamento do cliente, e melhorar sua reputação".

"Contrato" também é uma base legal que pode ser aplicável em alguns casos. Refere-se aos casos em que há acordos contratuais específicos entre uma empresa e seus clientes ou titulares de dados que permitem que a empresa colete e processe dados pessoais.

Há mais informações sobre as bases legais aqui.

A lei Diretiva de Privacidade Eletrônica ou cookie está amplamente associada aos banners e pop-ups vistos ao acessar sites que informam consumidores sobre o uso de cookies para rastrear a atividade on-line. A Diretiva também se aplica a e-mail, SMS e consentimento de telemarketing, aplicável a algumas empresas.

A Diretiva de Privacidade Eletrônica é uma lex specialis, que em latim significa a lei que rege um assunto específico de RGPD. Isso significa que a Diretiva de Privacidade Eletrônica deve ser aplicada onde as regras são mais específicas do que no RGPD. A Diretiva de Privacidade Eletrônica obriga o responsável pelos dados a obter consentimento para cookies e marketing direto. Atualmente, a Diretiva de Privacidade Eletrônica está sendo revisada e será substituída por um regulamento no próximo ano.

O foco da revisão é melhorar a transparência para os consumidores e introduzir um consentimento mais rigoroso para cookies e tecnologias de rastreamento semelhantes. De acordo com a Diretiva de Privacidade Eletrônica existente, o ICO deixa claro que o consentimento é necessário para "cookies e tecnologias semelhantes". Assim, independentemente da base legal usada para o processamento de dados pessoais de acordo com as regras do RGPD, a Diretiva de Privacidade Eletrônica permanece em vigor, o que significa que o consentimento não ambíguo é necessário para o uso de muitos cookies, pois o RGPD só considera o consentimento suficiente se não ambíguo. Isso significa que os profissionais de marketing devem revisar seus mecanismos de consentimento junto com as orientações do ICO e fazer as alterações necessárias.

Uma Solução de Consentimento do Setor

Dado o impacto potencialmente significativo em todas as formas de publicidade online, a indústria colaborou para criar padrões e abordagens gerais. Em novembro de 2017, a Interactive Advertising Bureau (IAB) Europa anunciou um padrão técnico para consentimento on-line e as partes interessadas do setor estão criando uma ferramenta de consentimento que visa garantir a conformidade com o RGPD e a Diretiva de Privacidade Eletrônica.

Há uma variedade de opções e ferramentas disponíveis on-line e aconselhamos que as soluções sejam avaliadas para garantir que possam ser implementadas para cumprir os regulamentos.

Lista de Verificação das Próximas Etapas para Afiliados
  • Os afiliados devem avaliar como o RGPD impacta seus negócios e documentar as medidas tomadas para cumprir as regras.
  • Os afiliados devem prestar atenção e garantir a transparência aos consumidores, escolhendo a base legal mais adequada para coletar e processar os dados pessoais dos visitantes do site.
  • Os afiliados devem avaliar e atualizar as políticas de privacidade e os avisos de cookies para garantir a transparência e atualizar a obtenção do consentimento.
  • Os afiliados devem obter aconselhamento jurídico. Essa comunicação não deve ser entendida como aconselhamento jurídico.
  • Os afiliados devem consultar suas redes e plataformas de afiliados individuais para qualquer orientação ou requisitos específicos para cumprir o RGPD.

O RGPD significa as mudanças que todas as empresas deverão cumprir e o impacto no setor é incerto. No entanto, esses impactos podem ser mitigados com compreensão, esforço e medidas demonstráveis para cumprir as regras.

É importante que você compreenda as suas obrigações como empresa com relação ao RGPD e faça as alterações necessárias para atuar em conformidade. A Rakuten Advertising está disponível para ajudar nossos parceiros no processo do RGPD para garantir que eles atuem em conformidade. Consulte os links abaixo para obter mais informações e considere seguir nossas orientações acima.

Links Úteis

Este artigo foi útil?
Usuários que acharam isso útil: 1 de 1

Comentários

0 comentário

Por favor, entre para comentar.