Os dados do consumidor estão no centro do RGPD. A Comissão Europeia define-os como qualquer informação sobre um indivíduo vivo identificável. Isso pode incluir IDs de cookies, números de clientes, endereços IP e IDs de dispositivos. Muitas redes e plataformas capturam esses identificadores como parte de seus esforços padrão de rastreamento e retargeting.

Anunciantes que utilizam rastreamento devem garantir que estão legalmente em conformidade com o regulamento.

As empresas precisam de uma base legal para processar dados pessoais. Seis bases legais estão disponíveis. Consentimento e interesse legítimo são as duas mais usadas no setor de publicidade digital.

Interesse legítimo é distinto do consentimento. De acordo com o Information Commissioner’s Office (ICO):

É provável que seja mais apropriado quando você usa os dados das pessoas de maneiras que elas razoavelmente esperariam e que têm um impacto mínimo na privacidade ou quando há uma justificativa convincente para o processamento.

Se uma empresa optar por um interesse legítimo, deve estar confiante em demonstrar isso como uma base legal apropriada.

Quando o consentimento é considerado necessário, o ICO afirma:

Consentimento significa oferecer aos indivíduos uma escolha e controle reais. O consentimento genuíno deve colocar os indivíduos no comando, construir confiança e engajamento do cliente e melhorar sua reputação.

Um contrato também é uma base legal que pode ser aplicável em alguns casos. Refere-se a acordos contratuais específicos entre uma empresa e seus clientes ou titulares de dados que permitem à empresa coletar e processar dados pessoais.

Saiba mais sobre bases legais.

A Diretiva de privacidade eletrônica, ou lei dos cookies, está amplamente associada a banners e pop-ups vistos em sites que informam os consumidores sobre o uso de cookies para rastrear a atividade online. A Diretiva também se aplica ao consentimento para marketing por e-mail, SMS e chamadas, o que se aplica a algumas empresas.

A Diretiva de privacidade eletrônica é uma lex specialis, latim para a lei que rege um assunto específico semelhante ao RGPD. Deve ser aplicada onde as regras são mais específicas do que no RGPD. A Diretiva de privacidade eletrônica obriga o controlador a obter consentimento para cookies e marketing direto.

A revisão visa aumentar a transparência do consumidor e impor um consentimento mais rigoroso para cookies. De acordo com o ICO, o consentimento é essencial para “cookies e tecnologias semelhantes.” Isso significa que a Diretiva de privacidade eletrônica permanece em vigor independentemente de qual base legal é usada para processar dados pessoais sob as regras do RGPD. O consentimento deve ser inequívoco para o uso de muitos cookies, pois o RGPD considera o consentimento suficiente se for inequívoco. Você deve avaliar suas práticas de consentimento e alinhá-las com a orientação do ICO.

Dado o impacto potencialmente significativo em todas as formas de publicidade online, a indústria colaborou para criar padrões e abordagens gerais. O Interactive Advertising Bureau (IAB) Europe fornece um padrão técnico para consentimento online, e as partes interessadas da indústria estão desenvolvendo uma ferramenta de consentimento para garantir a conformidade com o RGPD e a Diretiva de privacidade eletrônica.

Várias opções e ferramentas estão disponíveis online. Aconselhamos que você avalie as soluções para garantir que possam ser implementadas em conformidade com as regulamentações.