Awin e a Lei Europeia GDPR
Escrito por Larissa Olival a 5 minutos de leitura
A Awin sempre levou as obrigações de proteção de dados a sério e continuará dando importância para esse fator no novo quadro jurídico europeu.
O Regulamento Geral de Proteção de Dados (GDPR) entra em vigor em 25 de maio de 2018. Embora o ePrivacy (Regulamento de Privacidade Eletrônica) tenha intenção de entrar em vigor ao mesmo tempo, ainda é provável que a redação mude sua posição atual e, portanto, já não é esperado que seja publicada na mesma data.
O que é o GDPR?
O Regulamento Geral de Proteção de Dados (GDPR) entrará em vigor no dia 25 de maio de 2018. A lei representa uma mudança na forma como os dados pessoais são regulamentados na Europa, substituindo um quadro legal existente que não prevê o rápido aumento do uso de dados pessoais por empresas que se tornaram comuns nos últimos 20 anos.
Como o GDPR afeta a indústria do marketing de afiliação?
O aumento do escopo e a aplicação do GDPR aos tipos de dados pessoais que, dependendo do contexto, podem estar atualmente desregulados, são particularmente relevantes para nossa indústria, já que esses dados agora estarão sujeitos à regulamentação. Isso pode incluir IDs de dispositivos, ID de membro de cashback, números de referência de clientes e outros identificadores técnicos. Além disso, o GDPR tem requisitos mais rigorosos para obter o consentimento do usuário para o processamento de seus dados pessoais.
Nós não prevemos um impacto considerável no marketing de afiliação, no entanto, esperamos que em alguns casos, a publicidade comportamental e outros tipos de marketing baseado em performance, que dependem muito dos perfis de usuários para o envio de publicidade segmentada, possa estar sujeito a maiores obrigações regulatórias.
A Awin precisa obter consentimento para rastreamento?
O GDPR mantém a capacidade de processar legalmente dados pessoais sem o consentimento do usuário, sujeito à implementação de proteções apropriadas para a privacidade. A Awin implementou um teste de equilíbrio no decorrer de sua avaliação de impacto de privacidade e concluiu que pode justificar o processamento de dados pessoais por suas tecnologias básicas de rastreamento sob interesse legítimo. Embora esta seja a abordagem que a Awin está fazendo em relação ao GDPR, a regulamentação da privacidade eletrônica (ePrivacy) pode impor requisitos mais rigorosos no momento de obter o consentimento. A Awin continuará monitorando esses requisitos à medida que as negociações do regulamento progridem e assegurará que suas atividades permaneçam em conformidade.
O que devo fazer para garantir que minha empresa esteja pronta para o GDPR?
Todas as empresas devem examinar suas utilizações dos dados pessoais no contexto do GDPR. Em alguns casos, particularmente quando uma empresa faz uso de grandes quantidades de dados pessoais, é necessária uma avaliação mais formal do uso de dados pessoais. Este é um processo que exige uma análise cuidadosa, uma vez que a nova lei é aplicada a cada aspecto do processamento de dados pessoais de uma empresa. O IAB UK fornece informações úteis e práticas sobre a auditoria do seu negócio e sobre o que levar em consideração na sua lista de verificação GDPR.
Como Awin e afilinet se preparam para o GDPR?
A Awin está captando conselhos legais detalhados sobre como cumprir o GDPR da melhor maneira, com uma interrupção mínima de suas operações existentes. Isso inclui uma avaliação detalhada do seu impacto na privacidade individual para cada aspecto de seus negócios, incluindo a plataforma Awin e a plataforma affilinet.
Tendo considerado o impacto nos direitos do indivíduo, a Awin está confortável em poder processar legalmente dados pessoais para seus serviços de rastreamento, sabendo que esse processamento é necessário para a Awin prosseguir com os seus interesses legítimos. Isso significa que a Awin não dependerá do consentimento individual como base jurídica para o processamento de dados pessoais, como parte de seus serviços de rastreamento sob o GDPR.
A Awin também está implementando várias proteções e medidas de conformidade, conforme necessário para proteger os direitos e liberdades individuais, como estabelecido no GDPR. Isso inclui minimizar o processamento de dados pessoais sempre que possível, publicar avisos para explicar como os dados são processados e nomear membros especializados da equipe para atuar como agentes de proteção de dados tanto a nível global, quanto nacional.
Historicamente, as leis de proteção de dados foram acompanhadas com orientação regulatória detalhada emitida ao longo de vários anos. O GDPR é um novo conjunto de regulamentos, para o qual a orientação regulatória ainda é aguardada em relação a vários aspectos importantes. Na ausência de tal orientação, nossa avaliação é limitada, em alguns casos, ao texto do próprio GDPR. À medida que a orientação regulatória é emitida, talvez seja necessário revisar nossa posição ou tomar medidas adicionais para garantir a conformidade. Qualquer medida que possa ter um impacto sobre nossos parceiros será claramente comunicada em tempo hábil.
Quais são os próximos passos?
Nosso objetivo é concluir nossa avaliação antes que o GDPR entre em vigor, para garantir que nós e nossos parceiros possamos ter tempo suficiente para implementar quaisquer mudanças necessárias para cumprir o GDPR.
Embora avaliem as nossas tecnologias de rastreamento no âmbito do GDPR, também estamos preparando uma avaliação aprofundada estabelecendo até que ponto Awin atua como um controlador de dados ou processador em sua relação com anunciantes e afiliados.
Nas próximas semanas, compartilharemos a posição da Awin e como isso afetará nossos futuros termos de privacidade de dados contratuais.
Até o dia 25 de maio, iremos compartilhar orientações práticas para nossos parceiros para garantir que estejam prontos para o GDPR através do nosso portal dedicado:
Enquanto isso, se você tiver alguma dúvida sobre o GDPR entre em contato conosco aqui.
Recursos úteis: