Aviso Legal
As informações fornecidas neste artigo são apenas para fins informativos gerais e não devem ser interpretadas como aconselhamento jurídico. Embora nos esforcemos para fornecer informações precisas e atualizadas, as leis e regulamentos podem mudar, e a aplicação da lei pode variar com base em circunstâncias individuais. Portanto, você não deve confiar apenas no conteúdo deste artigo para tomar decisões legais. Se você tiver alguma dúvida ou preocupação em relação à sua situação jurídica específica, recomendamos fortemente que consulte um advogado ou profissional jurídico qualificado que possa fornecer aconselhamento personalizado adaptado às suas necessidades.
Introdução
O Regulamento Geral sobre a Proteção de Dados (RGPD) é o quadro legal que rege o uso de dados pessoais em todos os mercados da UE e do Reino Unido. É um conjunto de leis de dados para a era digital, projetado para dar aos Consumidores mais controle sobre suas informações pessoais.
Significativamente, as organizações que violarem o RGPD da UE podem ser multadas em até €20 milhões ou 4% do faturamento anual, o que for maior. Sob o RGPD do Reino Unido, esse valor é de £17,5 milhões ou 4%.
Devido à importância de cumprir os regulamentos, queremos garantir que você receba orientações claras e uma mensagem consistente da Rakuten Advertising. No momento da redação, em março de 2025, o RGPD do Reino Unido reflete amplamente o RGPD da UE, embora existam algumas diferenças, das quais provavelmente haverá mais no futuro. Este artigo aborda aspectos do RGPD da UE (referido aqui apenas como "RGPD") que acreditamos ser mais relevantes para a indústria de publicidade digital. No entanto, é importante familiarizar-se com todos os detalhes, pois há muitas outras implicações.
Regras Principais
Você deve entender suas obrigações como empresa em relação ao RGPD e demonstrar esforço e medidas para cumprir as seguintes regras principais; clique no + para mais informações:
Os dados pessoais dos Consumidores estão no centro do RGPD. São definidos como qualquer informação relacionada a um indivíduo vivo identificado ou identificável. Isso pode ser, por exemplo, IDs de cookies, números de clientes, endereços IP e IDs de dispositivos. Estes são identificadores que muitas redes e plataformas capturam como parte de seus esforços padrão de rastreamento e retargeting.
Anunciantes que utilizam rastreamento têm a obrigação de garantir que estão legalmente em conformidade com o regulamento.
As empresas precisam de uma base legal para processar dados pessoais. Seis bases legais estão disponíveis. No setor de publicidade digital, as duas mais utilizadas são consentimento e interesse legítimo.
Interesse legítimo é distinto do consentimento. De acordo com o Gabinete do Comissário de Informação (ICO), que é a autoridade supervisora do RGPD no Reino Unido:
É provável que seja mais apropriado quando você usa os dados das pessoas de maneiras que elas razoavelmente esperariam e que têm um impacto mínimo na privacidade, ou quando há uma justificativa convincente para o processamento.
Se uma empresa optar por um interesse legítimo, deve estar confiante em demonstrar isso como uma base legal apropriada.
Quando o consentimento é considerado necessário, o ICO afirma:
Consentimento significa oferecer aos indivíduos uma escolha e controle reais. O consentimento genuíno deve colocar os indivíduos no comando, construir confiança e engajamento do cliente e melhorar sua reputação.
O RGPD da UE afirma:
'Consentimento' do titular dos dados significa qualquer indicação livre, específica, informada e inequívoca dos desejos do titular dos dados pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, manifesta concordância com o processamento de dados pessoais relacionados a ele ou ela.
Contrato também é uma base legal que pode ser aplicável em alguns casos. Refere-se a acordos contratuais específicos entre uma empresa e seus clientes ou titulares de dados que permitem à empresa coletar e processar dados pessoais.
A Diretiva de privacidade eletrônica da UE, ou lei dos cookies, é amplamente associada a banners e pop-ups vistos ao acessar sites que informam os consumidores sobre o uso de cookies para rastrear atividades online. A Diretiva também se aplica ao consentimento para marketing por e-mail, SMS e chamadas, que são aplicáveis a algumas empresas.
Os Regulamentos de Privacidade e Comunicações Eletrônicas (PECR) do Reino Unido são derivados desta Diretiva.
Ambos são leges speciales, o que significa que regem assuntos específicos, semelhante ao RGPD. Isso significa que a Diretiva de privacidade eletrônica deve ser aplicada onde suas regras são mais específicas do que as do RGPD da UE, e o PECR deve ser aplicado onde suas regras são mais específicas do que as do RGPD do Reino Unido.
A Diretiva de privacidade eletrônica e o PECR exigem que os controladores obtenham consentimento para o uso de cookies (com certas exceções) e para comunicações de marketing direto.
A revisão visa aumentar a transparência para o consumidor e impor um consentimento mais rigoroso para cookies. O consentimento é essencial para "cookies e tecnologias semelhantes". Isso significa que a Diretiva de privacidade eletrônica e o PECR permanecem em vigor independentemente de qual base legal é usada para processar dados pessoais sob as regras do RGPD. O consentimento deve ser inequívoco para o uso de muitos cookies, pois o RGPD só considera o consentimento suficiente se for inequívoco. Você deve avaliar suas práticas de consentimento e alinhá-las com os regulamentos.
Dado o impacto potencialmente significativo em todas as formas de publicidade online, a indústria colaborou para criar padrões e abordagens gerais. O Interactive Advertising Bureau (IAB) Europe fornece um padrão técnico para consentimento online, e as partes interessadas da indústria estão desenvolvendo uma ferramenta de consentimento para garantir a conformidade com o RGPD e a Diretiva de privacidade eletrônica.
Várias opções e ferramentas estão disponíveis online. Aconselhamos que você avalie as soluções para garantir que possam ser implementadas em conformidade com os regulamentos.
Cookies de Fidelidade
O ICO considera um cookie como “estritamente necessário” quando o propósito para o qual é usado é essencial para fornecer o serviço que o assinante ou usuário solicita. Cookies usados para rastrear a atividade referida por afiliados de fidelidade para cashback podem, portanto, ser considerados “estritamente necessários” e estariam isentos dos requisitos de consentimento delineados pela PECR.
Cabe a você e seus parceiros anunciantes chegar a essa designação com base nas diretrizes estabelecidas pelo ICO e PECR. Você pode encontrar mais informações no site do ICO.
Nosso Sinal de Isenção de Fidelidade permite que afiliados de fidelidade adicionem um parâmetro aos seus links que indica aos sites dos anunciantes que o usuário que eles referiram é um cliente de fidelidade para quem os cookies são “estritamente necessários” e, portanto, podem ser isentos de consentimento.
Próximos Passos
Recomendamos que você tome as seguintes ações:
- Avalie como o RGPD impacta seu negócio e documente as medidas que você tomou para cumprir as regras.
- Garanta transparência aos consumidores e decida sobre a base legal mais apropriada para coletar e processar dados pessoais dos visitantes do site.
- Inclua e avalie suas políticas de privacidade e avisos de cookies para fornecer transparência e aprimorar a captura de consentimento.
- Procure seu próprio aconselhamento jurídico.
- Consulte suas redes de afiliados e plataformas individuais para obter orientações ou requisitos específicos adicionais sobre conformidade com o RGPD.
- Assine os acordos de processamento de dados (DPAs) enviados pela Rakuten Advertising.
Também estamos disponíveis para apoiá-lo durante o processo do RGPD para garantir que você esteja em conformidade.
Recursos Adicionais
Recomendamos que você revise estes links para mais informações:
- Compreendendo e Respondendo a Vazamentos de Dados
- Fato sobre a Diretiva de Privacidade Eletrônica IAB
- Hub RGPD IAB
- Guia do ICO para o RGPD
|
|
Este site usa IA para traduções, que podem conter imprecisões ou erros. Não nos responsabilizamos por problemas decorrentes da confiança no conteúdo traduzido; consulte a versão original em inglês para informações autoritativas. |
Comentários
Por favor, entre para comentar.