Com um mês para o GDPR entrar em vigor, é importante que os afiliados estejam cientes sobre suas obrigações legais.
Um dos conceitos GDPR que tem sido amplamente discutido e pode ser familiar é o "consentimento" e se isso precisa ser obtido dos consumidores para continuar a executando a atividade do marketing de afiliados.
Neste texto, vamos dar uma visão geral sobre como o consentimento funciona e qual é a posição da Awin. Também descreveremos os passos que os afiliados podem tomar para alcançar a conformidade com as novas leis de privacidade de dados.
Definições de consentimento
Inicialmente, é importante afirmar que há uma grande confusão em torno do consentimento. Isto é, em parte, porque não há consenso da indústria sobre o tema, mas principalmente porque juntamente com o consentimento GDPR, há também o consentimento relacionado com a diretriz existente (comumente referida como diretriz sobre cookies).
Estas leis são separadas, mas também coexistem. Se a privacidade dos dados é considerada como um todo, pense no Regulamento GDPR como sendo abrangente e amplo em todos os aspectos de dados. Diretriz sobre ePrivacy (privacidade online) pelo contraste é especificamente concernido com o marketing direto e as funções do rastreamento on-line.
Inevitavelmente há alguma sobreposição que surge porque os cookies geralmente contêm dados pessoais, mas é um erro supor que os cookies e os dados pessoais são um só.
Neste artigo, vamos referir-se a:
- Consentimento para a utilização de cookies no âmbito da diretiva ePrivacy como consentimento sobre cookie.
- Consentimento para a transformação de dados pessoais no âmbito do GDPR como consentimento sobre dados.
Embora existam dois tipos de consentimento, não é mais fácil ou necessário para obter os dois ao mesmo tempo.
No GDPR, há diversas maneiras de processar dados pessoais legalmente sem depender do consentimento sobre dados.
Na verdade, é justo dizer que o consentimento sobre dados é a base jurídica menos conveniente e mais onerosa para o processamento de dados.
Você pode ler sobre as seis bases legais para o processamento de dados pessoais
aqui.
Sob os termos da diretiva ePrivacy de 2012, o consentimento sobre cookies é sempre necessário para definir cookies, a menos que os cookies sejam estritamente necessários para entregar um serviço solicitado pelo indivíduo. Assim, afiliados de Loyalty e Cashback, por exemplo, podem não precisar de um consentimento sobre cookies para os cookies de afiliados, porque os cookies de afiliados são necessários para um cashback ou tipo de serviço baseado em recompensas para trabalhar.
Consentimento de dados em GDPR
Obter consentimento sobre dados não é algo fácil. Ao fazê-lo, a experiência do usuário no local pode ser negativamente impactada e o indivíduo pode se recusar a consentir de qualquer maneira.
Quando os dados pessoais são processados com base no consentimento sobre dados, o indivíduo recebe maiores direitos de dados, que precisarão ser respeitados no futuro. Além disso, o consentimento sobre dados devem ser geridos e registrados num determinado nível de detalhes. Adicionalmente, fornecer um serviço ou conteúdo não pode ser negado aos consumidores e usuários porque eles se recusaram a consentir sobre dados, a menos que o serviço dependa desse consentimento sobre dados.
Talvez o mais importante, para obter o consentimento sobre dados válidos, o indivíduo deve ser fornecido com informações suficientes para tomar uma decisão informada.
É por isso que a Awin está usando uma base jurídica diferente para o processamento de dados pessoais GDPR, conhecido como legítimo interesse e a Awin não requer consentimento sobre dados de afiliados ou anunciantes para acompanhar legalmente as transações.
Isso se aplica ao processamento de dados pessoais como indivíduos que transitam do site do Afiliado para websites publicitários, através de nossos domínios, rastreando a confirmação da transação e os relatórios subsequentes disponíveis na interface do usuário.
A Awin pode utilizar este método porque nós somos uma rede de afiliados transparente.
A Awin usa dados pessoais para rastrear referências de sites publicitários, as transações consequentes e nossos relatórios, mas nunca reutilizamos esses dados para:
- Criar perfis comportamentais de usuário
- Perfil comportamental
- Mercado para qualquer outro propósito
Para ser transformado legalmente, esses tipos de processamento tendem a exigir um consentimento de dados, porque eles são percebidos para ter um maior impacto sobre a privacidade dos indivíduos.
Ao evitar este tipo de processamento, a Awin pode contar com interesse legítimo para justificar o seu processamento e evitar requisitos para o consentimento dos dados.
A definição ICO de interesse legítimo está disponível
aqui.
Consentimento sobre cookies sob ePrivacy
Desde que a diretiva ePrivacy foi implementada em legislações nacionais em toda a EU, todos são obrigados a obter o consentimento sobre Cookies ao definir cookies.
Atualmente, isso é feito frequentemente em uma base implícita; o indivíduo é apresentado com uma observação que explica que os cookies estão sendo ajustados mas não tem que tomar etapas para afirmar seu consentimento do bolinho, (feito geralmente por opting-in). A natureza de uma diretiva é a sua interpretação legal pode diferir de país para país.
Em algumas jurisdições da União Européia, o consentimento implícito de um indivíduo não é aceitável e, por vários anos, ele precisou confirmar seu consentimento sobre cookies, mas essas jurisdições são minoria.
A Awin exigiu que os afiliados obtivessem o consentimento dos cookies segundo os nossos termos desde 2012. Isso é para garantir que os afiliados cumpram essas regras, mas também para obter o consentimento sobre cookies para os cookies da Awin, em nome da Awin. Isso é típico de redes como a nossa, que não têm uma oportunidade natural ou conveniente de interagir com indivíduos para obter o consentimento sobre cookies.
Por que estamos falando de Consentimento sobre Cookies de novo?!
Os consentimentos sobre cookies estão sendo discutidos novamente porque, na maioria dos estados membros da UE, as leis que implementam a diretiva ePrivacy dependem da definição de consentimento nas leis de dados locais para a definição do Consentimento sobre Cookies.
Assim, quando o GDPR substitui as leis de dados locais, a definição de usado para Consentimento sobre Cookies também é substituída.
É significativo porque o padrão de consentimento necessário para o GDPR é maior do que sob as leis de dados locais existentes; A principal diferença é que o consentimento deve ser inequívoco.
Como o GDPR afeta o Consentimento de Cookies?
O resultado é que a obtenção do Cookie Consent está agora mais envolvida. A diferença específica é que, como o Cookie Consent deve ser inequívoco, é improvável que a abordagem comum de usar o consentimento implícito seja suficiente. O Consentimento sobre Cookies também deve ser dado antes que os cookies sejam definidos.
Para obter um Cookie Consent válido de acordo com a nova definição de consentimento, o indivíduo deve fazer algo para indicar sua concordância. Você pode estar familiarizado com um foco crescente em ferramentas de consentimento universal; uma parte da tecnologia que exibe uma mensagem quando um usuário acessa um site e solicita permissão para rastrear as atividades do consumidor no local.
Portanto, os afiliados podem optar por usar as ferramentas de consentimento, mas o consentimento também pode ser obtido, por exemplo, continuando a navegar em um site clicando em links internos ou externos (desde que os cookies não estejam definidos antes desse ponto).
Então, como o Consentimento sobre Cookies e o Consentimento sobre Ddados são diferentes?
Como os cookies são inerentemente menos complicados do que todas as coisas que poderiam ser feitas com dados pessoais, a conformidade com o aumento dos padrões de consentimento é muito mais fácil quando se obtém o consentimento sobre cookies do que quando se obtém o consentimento de dados para cookies.
Há menos para explicar ao indivíduo, menos obrigações de manutenção de registros e menos direitos adicionais para oferecer ao indivíduo.
O risco de conformidade também é muito menor, porque as enormes multas trazidas pelo GDPR não se aplicam ao Cookie Consent, ao contrário dos Consentimentos de Dados usados para cookies.
Embora as leis que implementam a ePrivacy Directive se baseiem no GDPR para a definição de consentimento, elas ainda têm suas próprias multas e penalidades por não conformidade.
Como isso muda a maneira como eu trabalho com a Awin?
Reconhecemos que, devido a essa mudança na definição de consentimento, o cumprimento de suas obrigações existentes foi dificultado. Isto é, a menos, é claro, que você opere em uma jurisdição como a Holanda, que já exige que os indivíduos indiquem seu consentimento para os cookies.
O Cookie Consent continuará a ser exigido pela Awin para que seus afiliados obtenham o consentimento dos cookies para si mesmos e para os cookies definidos pelo domínio da Awin.
Também continuaremos a analisar a conformidade dos afiliados com esses requisitos e solicitaremos que eles obtenham corretamente o Cookie Consent se parecer que eles não obtém.
No entanto, a Awin não exige que o consentimento sobre cookies seja obtido.
A Awin oferecerá uma ferramenta de consentimento que pode ser usada para o Consentimento sobre Cookies, mas também estamos felizes por vocês usarem outras ferramentas de consentimento ou obter consentimento válido de outras formas. Por exemplo, na maioria dos casos, será suficiente alterar os avisos de cookie existentes para explicar que um indivíduo dará seu consentimento a um cookie de rastreamento de afiliado, se clicar em um link externo sem alterar as configurações de cookies do navegador. A abordagem da Awin seguirá essa metodologia.
Reconhecemos que o GDPR não é direto, especialmente para afiliados menores, e estamos tentando minimizar a carga de conformidade de nossos afiliados de todas as formas possíveis.
Uma maneira é justificar nosso processamento de dados com base em interesses legítimos, por isso não precisamos pedir aos afiliados que obtenham um consentimento de dados para nós. Esta não é uma opção para o consentimento de cookies; Se uma empresa não precisar definir o cookie para fornecer um serviço solicitado por um indivíduo, o consentimento sobre cookies não poderá ser evitado. No entanto, como o consentimento sobre cookies é mais simples do que o consentimento dos dados aos cookies, podemos pelo menos ser flexíveis nos métodos de consentimento legal dos cookies que são aceitáveis para nós.
Continuaremos a emitir orientações para ajudar os afiliados e anunciantes antes de 25 de maio de 2018, incluindo detalhes da nossa ferramenta de consentimento.
Esperamos que vocês entendam que não podemos oferecer aconselhamento jurídico.