GDPR - O que é e como afetará a publicidade online

Publicados: 2021-10-23

* Este artigo não constitui aconselhamento jurídico, nem se destina a criar ou elevar ao nível de uma relação cliente-advogado. Você deve procurar aconselhamento jurídico profissional quando apropriado. *

O Regulamento Geral de Proteção de Dados (GDPR) é um novo regulamento da UE que exigirá que as empresas harmonizem as leis de privacidade de dados em toda a Europa, para proteger e capacitar a privacidade de dados de todos os cidadãos da UE. O não cumprimento dessas leis pode ser prejudicial para uma empresa e sua estabilidade financeira. As multas do GDPR podem chegar a 20 milhões de euros ou 4% do faturamento global anual , o que for mais alto. As empresas têm até 25 de maio de 2018 para cumprir o GDPR.

Os regulamentos do GDPR se aplicam independentemente da localização da sua empresa. Se você rastreia o comportamento ou gerencia dados de um residente da UE, é obrigado a cumprir o GDPR.

No nível mais simples, o GDPR lida com as preocupações do consumidor sobre privacidade e segurança de dados. Embora haja uma infinidade de seções e subseções de todo o projeto, algumas das áreas mais proeminentes que se relacionam com PPC'ers e Digital Marketers:

  • Os dados pessoais só podem ser usados ​​com o consentimento expresso do consumidor
  • Os consumidores têm o “direito de ser esquecido” e o direito de “portabilidade de dados”
  • Requisitos de manutenção de registros administrativos seguros e protegidos

“Definições” de Dados Pessoais e seus usos

Os dados pessoais podem ser associados a tudo, desde endereços de e-mail a informações de pagamento, basicamente qualquer coisa que possa estar ligada à identidade de uma pessoa.

No entanto, o GDPR agora também categoriza cookies, endereços IP, IDs de dispositivos e dados de localização como “dados pessoais”.

O considerando 30 do GDPR da UE define "identificadores online para criação de perfis e identificação" como tal:

“Pessoas físicas podem ser associadas a identificadores online fornecidos por seus dispositivos, aplicativos, ferramentas e protocolos, como endereços de protocolo de internet, identificadores de cookies ou outros identificadores, como etiquetas de identificação por radiofrequência. Isso pode deixar vestígios que, em particular quando combinados com identificadores únicos e outras informações recebidas pelos servidores, podem ser usados ​​para criar perfis de pessoas físicas e identificá-las. ”

Então, o que é “consentimento” para o uso de dados pessoais? Basicamente, o usuário deve concordar ativamente com a forma como seus dados são coletados e usados. Aqui estão alguns exemplos de coisas que não são mais aceitáveis ​​como “consentimento” de acordo com o GDPR:

  • Caixas pré-marcadas em formulários ou pontos de coleta de dados.
  • Avisos passivos de “você aceita cookies”

Os clientes devem ser capazes de dar consentimento livremente. O consentimento implícito não é mais aceitável. Também não pode ser oculto em Termos e Condições longos que usam linguagem jurídica complexa. Além disso, o cliente também tem o direito de remover seu consentimento a qualquer momento.

Como isso afetará táticas como remarketing e campanhas comportamentais na Rede de Display e redes sociais? Isso ainda não está 100% claro, mas ... aqui está o que fomos capazes de reunir com nossos diferentes parceiros.

Para dados coletados em sites / aplicativos de anunciantes (por exemplo, IDs de remarketing, cookies de rastreamento de conversão e correspondência de cliente), os anunciantes são responsáveis ​​por notificar os usuários e obter seu consentimento para a coleta dessas informações. Por exemplo, informações coletadas nas propriedades do Google, todos os usuários são avisados ​​dos processos de coleta de dados do Google e da finalidade para a qual esses dados são coletados por meio dos termos de serviço e da política de privacidade do Google. Os usuários na UE devem consentir com o uso de seus dados pelo Google. Além disso, os usuários recebem controles por meio dos quais podem optar ou não pela coleta de certos tipos de dados e personalização de anúncios (por exemplo, configuração de personalização de anúncios, configuração de atividade da Web e de aplicativos, Histórico de localização).

Portanto, por exemplo, se você estiver executando uma campanha de RLSA baseada em pixel, o Google será responsável pela coleta e proteção dos dados, desde que você tenha dado uma indicação clara de como seus cookies são usados ​​e que o usuário aceite os termos de uso. Mas, se estiver executando uma correspondência de cliente usando uma lista de e-mail do CRM, você é responsável por garantir que os dados coletados foram fornecidos com consentimento claro e estão atualizados.

Direito de ser esquecido

O “Direito de ser esquecido” significa que, a qualquer momento, um consumidor pode solicitar que seus dados pessoais sejam removidos de qualquer banco de dados ou pool de cookies.

Uma lição importante para os profissionais de marketing digital é que aqueles que gerenciam os dados pessoais dos consumidores também devem ter um processo para apagar todos os dados coletados, caso o usuário envie essa solicitação ou retire seu consentimento original.

Os consumidores também têm o direito de solicitar, a qualquer momento, o recebimento de quaisquer dados pessoais que tenham fornecido a uma empresa "em um formato estruturado, comumente usado e legível por máquina".

Manter a segurança dos dados

Se uma empresa obtiver o consentimento de um usuário, ela também deve proteger esses dados. Em caso de violação de dados, esta deve ser, nos termos da nova lei, comunicada no prazo de 72 horas a todos os consumidores e respetivos órgãos.

Então ... o que vem a seguir?

A maior coisa que o GDPR está tentando alcançar, com base em nossas pesquisas e conversas com parceiros, é transparência e segurança de dados. Aqui estão algumas dicas que nos foram indicadas e algumas das melhores práticas.

Dados de Cookie

Seja extremamente transparente sobre como você coleta dados de cookies e forneça uma opção para que os usuários desistam.

configurações de cookies

cookies funcionais

Empresas como a OneTrust têm integrações que podem fornecer essa funcionalidade com seu site e fornecer aos usuários a opção de se removerem de seu pool de cookies.

Geração de leads e coleta de e-mail

Embora não esteja 100% claro se isso é necessário, pode ser uma boa opção colocar uma caixa de seleção de opt-in vazia no final dos formulários, etc., para permitir que os usuários escolham receber marketing futuro da empresa. Também pode ajudar a melhorar a qualidade da pontuação de leads, pois eles expressam um interesse verdadeiro em sua empresa, além da oferta existente. No mínimo, eu sugiro, forneça um aviso no final de cada formulário afirmando que eles concordam com sua política de privacidade. Novamente, isso não está 100% claro e buscaríamos aconselhamento jurídico nessa área, bem como em todas as áreas do GDPR.

Segurança e manutenção de dados

Certifique-se de ter um forte processo de segurança de dados em vigor. Esta é a chave para o sucesso em um mundo GDPR.

Certifique-se de que, se houver uma violação, relate tudo em detalhes às partes apropriadas.

Finalmente, se você tiver usuários que eventualmente desejam ser removidos, faça-o em tempo hábil e certifique-se de que todos os seus bancos de dados apropriados sejam removidos / limpos regularmente.

Embrulhar

O GDPR será um processo e uma curva de aprendizado para todos. Os pools de cookies com base na UE podem diminuir, mas esses públicos provavelmente irão melhorar em qualidade, porque o usuário está engajado e deseja poder exibir anúncios relevantes para ele.

Os custos dos anúncios provavelmente aumentarão ... particularmente na Rede de Display e Social, onde os pools de cookies cada vez menores criarão demandas mais altas para usuários mais engajados, elevando os preços do leilão. Repense sua abordagem estratégica para esses canais e como utilizá-los da melhor maneira. Para quem está do lado da agência, comece a ter essas conversas agora, se ainda não o fez, sobre os efeitos gerais que o GDPR terá.

Em última análise, isso será um benefício para a indústria. Por muito tempo, anúncios irrelevantes e rastreamento de baixa qualidade têm sido o flagelo do setor. A indústria é constantemente forçada a evoluir e melhorar a forma como interage com os consumidores. Use isso como uma vantagem para redefinir sua estratégia e se concentrar em conteúdo de qualidade, cópia de qualidade e segmentação relevante.

Apesar das dicas que apresentamos acima, elas não são conselhos jurídicos válidos. Você deve procurar aconselhamento jurídico profissional sobre o GDPR para garantir que está em conformidade com todas as áreas do regulamento.