GDPR: a Criteo está pronta para o GDPR

Em maio de 2018, entra em vigor o GDPR, uma evolução das leis de proteção de dados. A Criteo já cumpre o cerne do GDPR e está preparada para demais ...

Em 25 de maio de 2018, entrará em vigor o Regulamento Europeu de Proteção de Dados, o GDPR (General Data Protection Regulation). Será uma data importante para os cidadãos da União Europeia (UE). O GDPR substitui a diretiva de proteção de dados de 1995 e harmoniza as várias leis de privacidade de dados que existem em todos os 28 estados membros, incluindo o Reino Unido. Na Criteo, nossa visão é de que consistência e conformidade em torno de privacidade e proteção de dados orientam as boas práticas empresariais e o bom relacionamento com o cliente.

Desde nossa fundação em 2005, a Criteo, uma empresa francesa, utiliza tecnologias com os mais altos níveis de privacidade e segurança de dados. Queremos que nossos clientes atendam às expectativas do consumidor com publicidade personalizada e relevante. Como uma empresa global, com escritórios centrais em vários estados membros da União Europeia, estamos acostumados a seguir diferentes requisitos legais no mundo inteiro.

Já estamos em conformidade com os principais elementos do GDPR e preparados para implementar qualquer exigência adicional. Além disso, estamos trabalhando com os clientes e parceiros sujeitos ao novo regulamento para oferecer a eles suporte e expertise nas melhores práticas. A Criteo está pronta para lidar com os desafios do GDPR e acredita que os novos requisitos terão um impacto limitado no nosso relacionamento com clientes e parceiros.

GDPR: uma evolução, não uma revolução

Essa atualização regulatória representa uma evolução para o bloco europeu. O GDPR alinha as políticas de proteção de dados em todos os estados membros da União Europeia, permitindo que as Autoridades de Proteção de Dados (APDs) de cada país apliquem e executem de forma consistente os regulamentos. Os objetivos do GDPR são claros:

  • Modernizar o sistema legal para proteger dados pessoais na era da globalização e da inovação tecnológica.
  • Fortalecer os direitos individuais e reduzir a carga administrativa para garantir um livre fluxo de dados pessoais dentro da União Europeia.
  • Oferecer clareza e coerência às leis de proteção de dados pessoais e garantir uma aplicação consistente e uma implementação eficaz em toda a União Europeia.

O GDPR protege a privacidade dos cidadãos da UE e se aplica a todas as empresas que coletam ou processam dados pessoais de indivíduos da União Europeia, mesmo se não residentes no bloco. No tocante ao setor de marketing digital, o GDPR se aplica a qualquer informação referente a uma pessoa natural, identificada ou identificável. Isso inclui identificadores técnicos, como IDs de cookies e IDs de publicidade mobile. Esses identificadores agora são explicitamente abordados na definição de dados pessoais.

É importante observar que esses identificadores técnicos já eram considerados dados pessoais por muitas APDs, incluindo a APD da França, onde está a sede da Criteo. Não se trata de um requisito novo para a Criteo. A performance que oferecemos aos nossos clientes está vinculada a sólidas práticas de conformidade. Em geral, o GDPR fornece seis bases legais para a coleta e o processamento de dados na Europa. Saiba mais sobre como essas bases legais se aplicam à Criteo e aos nossos clientes aqui.

Consentimento inequívoco não é opt-in

O GDPR estabelece uma distinção clara entre consentimento inequívoco e consentimento explícito. Consentimento explícito significa que o usuário deve fazer opt-in de forma proativa. Isso se aplica somente a dados pessoais sensíveis, como raça, religião, orientação sexual, afiliação política e estado de saúde. Os identificadores online (como os cookies) são categorizados como dados pessoais não sensíveis. Portanto, não requerem consentimento explícito por opt-in.

AdChoices: foco nos direitos e no controle do consumidor

A Criteo reconhece que é necessário haver um equilíbrio entre publicidade relevante e privacidade, permitindo que o consumidor tenha controle sobre suas próprias experiências. Em geral, os consumidores entendem essa contrapartida. Conforme uma recente pesquisa realizada pela Criteo, em parceria com a IPSOS, 90% dos usuários de internet na União Europeia estão cientes sobre a segmentação comportamental e 75% dos entrevistados esperam receber anúncios que correspondam aos seus interesses.1. Esses usuários sabem para que servem os cookies e entendem o papel que eles exercem no modelo de publicidade direcionada para mostrar conteúdo relevante e personalizado.

Desde 2008, a Criteo faz parte do programa AdChoices. Dessa forma, o consumidor pode ver onde estamos usando seus dados e como protegemos sua privacidade. Basta um clique. Quando o consumidor faz opt-out, imediatamente paramos de rastreá-lo e segmentá-lo. Em seguida, removemos todos os identificadores que estavam no navegador dele, para que não seja mais possível segmentá-lo no futuro. De acordo com os regulamentos de proteção de dados da União Europeia, todos os dados coletados sobre o consumidor só devem ser mantidos por 13 meses. Saiba mais sobre nossa adesão ao AdChoices aqui.

Privacy by Design: compromisso corporativo com as melhores práticas

O Privacy by Design é uma antiga prática da Criteo para garantir máxima privacidade, segurança e proteção aos consumidores e profissionais de marketing. Os principais elementos incluem:

  • Conforme exigido pelo GDPR, designamos um Data Privacy Officer (em 2013) e montamos uma equipe de especialistas em privacidade.
  • Esses experts fazem parte da divisão de Product e R&D. Essa divisão é responsável por fazer avaliações contínuas sobre o impacto na privacidade para monitorar e reduzir riscos durante o ciclo de vida do produto de forma proativa.
  • A equipe de Data Privacy conduz treinamentos sobre privacidade em toda a empresa, impõe códigos de conduta e monitora se estamos desenvolvendo produtos e serviços com a alta qualidade esperada.
  • Analisamos e documentamos regularmente nossas políticas internas, retificamos políticas de privacidade existentes, se necessário, e condicionamos essas políticas aos nossos parceiros e fornecedores.

 

As melhores práticas em medidas de segurança

Conforme exigido pelo GDPR, a Criteo segue medidas de segurança rigorosas ao coletar os dados de consumidores de nossos clientes. Utilizamos métodos avançados de anonimização, incluindo processos criptografados, considerados as melhores práticas de acordo com o GDPR, e nunca armazenamos informações pessoais diretamente identificáveis sobre consumidores. Para conformidade e máxima performance, armazenamos os dados de consumidores da União Europeia no data center europeu mais próximo fisicamente deles.

Líder do setor: investimento em padrões e certificações

A Criteo já tem um grande número de certificações, revistas anualmente por órgãos governamentais e instituições normativas, incluindo:

  • Padrões da Network Advertising Initiative
  • IAB Europe
  • Princípios Autorreguladores da Publicidade Comportamental Online da Digital Advertising Alliance (DAA) Princípios Autorreguladores da European Interactive Digital Advertising Alliance (EDAA)
  • Princípios Autorreguladores da Digital Advertising Alliance of Canada (DAAC)
  • Certificação de Coleta de Dados Confiável TrustArc

A Criteo vê o GDPR como um avanço significativo que reforçará a confiança em relação à nossa economia digital, propiciando às empresas e aos consumidores um ambiente de maior transparência, controle e certeza. Estamos acostumados a cumprir com os mais severos padrões da União Europeia e estamos preparados para dar todo o suporte aos nossos clientes e parceiros para que possam se adequar ao GDPR. Continuaremos a publicar regularmente artigos sobre privacidade e melhores práticas para total conformidade com as novas exigências.

Portanto, fique de olho.

[1] Criteo-IPSOS Study, 2017