Fevereiro 9, 2018
Compartilhar

O que o setor não está entendendo sobre o GDPR

 

Este artigo não constitui um aconselhamento legal. As informações aqui apresentadas também não devem ser interpretadas como um relacionamento do tipo cliente-advogado. Se apropriado, você deverá buscar conselho jurídico profissional.

Equipe Criteo Privacy

Em 25 de maio de 2018, entrará em vigor o Regulamento Europeu de Proteção de Dados, o GDPR (General Data Protection Regulation), substituindo a Diretiva de Proteção de Dados de 1995. O GDPR harmonizará as várias leis de privacidade de dados que existem em todos os 28 estados membros da União Europeia (UE), incluindo o Reino Unido.

Desde nossa fundação em 2005, a Criteo, uma empresa francesa, com atuação global e escritórios centrais na UE, usa tecnologias em conformidade com os melhores padrões da indústria em termos de privacidade e proteção de dados. Estamos acostumados a cumprir com requisitos legais de diferentes países e, consequentemente, já estamos em conformidade com os principais elementos do GDPR.

A data de entrada em vigor do GDPR se aproxima, mas ainda há uma certa falta de informação sobre o novo regulamento, especialmente no que se refere à definição de consentimento e privacidade de dados. Para esclarecer esses conceitos, decidimos abordar as dúvidas mais comuns:

 

Qual é a finalidade do GDPR?

O GDPR alinha as políticas de proteção de dados em todos os estados membros da União Europeia, permitindo que as Autoridades de Proteção de Dados (APDs) de cada país apliquem e executem de forma consistente os regulamentos. Objetivos:

  • Modernizar o sistema legal para proteger dados pessoais na era da globalização e da inovação tecnológica.
  • Fortalecer os direitos individuais e reduzir a carga administrativa para garantir um livre fluxo de dados pessoais dentro da União Europeia.
  • Oferecer clareza e coerência às leis de proteção de dados pessoais e garantir uma aplicação consistente e uma implementação eficaz em toda a União Europeia.

 

Que tipo de consentimento individual é necessário a empresas como a Criteo para coletar dados pessoais?

Nesse ponto, há uma importante diferença entre consentimento inequívoco e consentimento explícito, o que gera certa confusão entre os profissionais de marketing digital.

Consentimento explícito significa que o usuário deve fazer opt-in para dados pessoais sensíveis, como raça, religião, orientação sexual, afiliação política e estado de saúde.

Isso difere de dados pessoais não sensíveis, como o histórico de navegação. Nesse caso, o GDPR exige que as empresas obtenham o consentimento inequívoco dos usuários. Os identificadores online (como os cookies) são categorizados como dados pessoais não sensíveis. Portanto, não é necessário o opt-in explícito.

Além disso, a orientação do GDPR emitida pela Agencia Española de Protecciòn de Datos (Autoridade de Proteção de Dados da Espanha) alinha-se à interpretação da Criteo de consentimento inequívoco:

“O consentimento pode ser inequívoco e implicitamente concedido quando deduzido de uma ação do indivíduo (por exemplo, quando o indivíduo continua a navegar no site e, assim, aceita o uso de cookies para monitorar sua navegação).”

 

O GDPR declara que o consentimento deve ser “livremente concedido, consciente, específico e inequívoco.” O que isso significa?

“Livremente concedido” significa que o consentimento só pode ser válido se o titular dos dados for capaz de exercer uma escolha real e se não houver risco de fraude, intimidação, coerção ou consequências negativas consideráveis se ele não consentir.” O usuário pode recusar os serviços da Criteo diretamente na mensagem de cookie, sem prejuízo algum.

“Específico” e “consciente” significa que, para ser válido, o consentimento deve ser específico e baseado em informações apropriadas. Em outras palavras, o consentimento geral, sem especificar a finalidade exata do processamento de dados, não é aceitável. Este é o objetivo de nossa mensagem: informar o usuário de que, clicando em qualquer link na página, ele consente com nossa “tecnologia de rastreamento cross-site.”

“Inequívoco” significa que o consentimento deve derivar de um comportamento ativo do qual o consentimento pode ser razoavelmente concluído. Por exemplo, quando o indivíduo continua a navegar em um site e, assim, aceita o uso de cookies para monitorar sua navegação — como expressamente declarado nos sites da Autoridade de Proteção de Dados da Espanha e da agência reguladora da França, a CNIL (Commission Nationale de l’Informatique et des Libertés).

 

Uma relação win-win para empresas e consumidores

A Criteo vê o GDPR como um avanço significativo que reforçará a confiança em relação à nossa economia digital, propiciando aos clientes e aos consumidores um ambiente de maior transparência e controle. Nós acreditamos nisso e estamos em conformidade com a definição de consentimento estabelecida pelo GDPR.

Estamos mais do que preparados para dar todo o suporte aos nossos clientes e parceiros para que possam se adequar ao GDPR. Continuaremos a publicar regularmente artigos sobre as melhores práticas para total conformidade com as novas exigências.

Estamos confiantes de que o GDRP estabelecerá o mais alto nível de confiança e transparência tanto para empresas quanto para os indivíduos.