GDPR: A diferença entre dados sensíveis e não sensíveis

Por Guillaume Marcerou, Criteo Global Privacy Director

Na Criteo, consistência e conformidade em relação à privacidade e à proteção de dados orientam as boas práticas empresariais e o bom relacionamento com o cliente. Em 25 de maio de 2018, entrará em vigor o Regulamento Europeu de Proteção de Dados, o GDPR (General Data Protection Regulation). O objetivo é harmonizar as políticas de conformidade de dados em toda a União Europeia. A Criteo está pronta para lidar com os desafios do GDPR e acredita que o novo regulamento terá um impacto limitado no nosso relacionamento com clientes e parceiros.

(Saiba mais: A Criteo está pronta para o GDPR)

O GDPR pretende modernizar o sistema jurídico de manipulação de dados da União Europeia, fortalecer os direitos individuais e aperfeiçoar as leis do bloco em termos de clareza e coerência.

Sabemos que nossos clientes, parceiros e investidores têm muitas dúvidas sobre as implicações que a nova legislação poderá trazer, especialmente no que se refere à coleta de dados.

O GDPR estabelece uma diferença clara entre dados pessoais sensíveis e dados pessoais não sensíveis. Como a Criteo coleta apenas dados pessoais não sensíveis, na forma de cookies, estamos familiarizados com essas distinções.

Veja a seguir como o GDPR categoriza esses dados e respostas a dúvidas comuns sobre gestão de dados:

O que são “dados pessoais” conforme o GDPR?

Primeiro, vamos ver como as novas leis interpretam “dados pessoais”. Dados pessoais são todos os dados que contêm:

Informações de identificação direta, como nome, sobrenome, números de telefone, etc.

Dados anônimos ou informações de identificação não direta, que não permitem a identificação direta dos usuários, mas permitem identificar comportamentos individuais (por exemplo, para mostrar o anúncio certo para o usuário certo no momento certo).

O GDPR estabelece uma diferença clara entre informações de identificação direta e dados anônimos. O GDPR encoraja o uso de dados anônimos e declara expressamente que “o uso de anonimização para dados pessoais pode reduzir os riscos para os titulares de dados, além de permitir que controladores e processadores atendam às exigências de proteção de dados”1. A Criteo coleta apenas identificadores técnicos anônimos vinculados a eventos de navegação.

Conforme o GDPR, o que são “dados sensíveis”?

Dados sensíveis são dados que revelam:

Origem racial ou étnica

Opiniões políticas

Crenças religiosas ou filosóficas

Associação a sindicatos

Dados genéticos

Dados biométricos apenas para fins de identificação pessoal

Dados relativos ao estado de saúde ou à vida sexual e/ou orientação sexual de uma pessoa

Por natureza, de acordo com o GDPR, os dados que os clientes e publishers parceiros da Criteo coletam e processam não constituem dados sensíveis. A Criteo coleta apenas identificadores técnicos anônimos vinculados a eventos de navegação.

Que tipos de dados pessoais, não sensíveis, a Criteo coleta?

Ao trabalhar com a Criteo, nossos clientes e parceiros só precisam acessar dados anônimos, que não permitem a identificação direta dos usuários. Esses dados anônimos incluem:

IDs de cookies

Endereços de email criptografados

IDs de publicidade mobile

Qualquer outro identificador técnico que permita à Criteo identificar o comportamento individual sem identificar diretamente o indivíduo.

Interesse legítimo e consentimento inequívoco

Das seis bases legais para a coleta e o processamento de dados na Europa, no tocante às empresas do setor de marketing ou marketing digital, ou àqueles que coletam dados para fins de marketing, nós acreditamos que duas são aplicáveis: (1) consentimento inequívoco do indivíduo e (2) interesse legítimo do controlador de dados.

Primeiro, o interesse legítimo do controlador de dados – nossos clientes e publishers – pode incluir objetivos de marketing direto. Segundo, o consentimento inequívoco do usuário, incluindo sua navegação contínua em determinado site, pode constituir base legal para a coleta e o processamento de dados pessoais não sensíveis. Para saber mais, clique no link abaixo.

(Saiba mais: Conformidade GDPR: cookies são dados pessoais – bases legais para a coleta e o uso de informações)

Nossas práticas de privacidade são sólidas o suficiente para atender a todos os requisitos do GDPR. Nossos serviços envolvem uma responsabilidade compartilhada com nossos clientes e parceiros, que são responsáveis por fornecer informações abrangentes aos seus usuários. Com longa expertise em proteção de dados e privacidade do usuário, estamos prontos para preparar nossos clientes e parceiros para todos os desafios do novo regulamento.

[1]General Data Protection Regulation – (28)

GDPR: a diferença entre dados sensíveis e não sensíveis

O que são “dados pessoais” conforme o GDPR?

Conforme o GDPR, o que são “dados sensíveis”?

Que tipos de dados pessoais, não sensíveis, a Criteo coleta?

Interesse legítimo e consentimento inequívoco

Leituras recomendadas:

À frente da curva: Previsões de publicidade para 2024 de especialistas da Criteo

O que é publicidade de retail media?

Como obter mais investimento para sua retail media network

Conteúdo relacionado

Páscoa 2024 – Tendências de crescimento e expectativa de melhoria dos excelentes resultados de 2023

Semana do Consumidor 2024 – Guia prático para excelentes resultados

Dia dos Pais 2023 – Para cada pai, um presente ideal. E, para todos, as melhores ofertas turbinadas pela inteligência da Criteo

O estado das viagens globais no 1º TRI 2023: sobem expectativas do consumidor

Tendências de Commerce Media 2023

Dia das Mães – comportamentos e produtos em alta para 2023