Controladoria de dados da Awin com anunciantes
Escrito por Larissa Olival a 4 minutos de leitura
Qualquer empresa que lida com dados tem o dever legal de fazê-lo de forma responsável.
Ao determinar até que ponto as empresas lidam com dados, eles assumem um status que, por sua vez, possui diferentes responsabilidades legais.
Do ponto de vista da proteção de dados, as empresas devem decidir se são um processador de dados ou um controlador de dados. Neste artigo, vamos explicar a posição da Awin em relação à isso e quais são as implicações para os nossos anunciantes
Como parte da preparação para o Regulamento Geral de Proteção de Dados (GDPR), as organizações precisam considerar em que medida atuam como controladores de dados e em que momento são consideradas processadores de dados em suas atividades de processamento de dados.
O conceito de controladores e processadores não é novo no GDPR, mas tornou-se mais relevante do que antes, já que os controladores enfrentam requisitos mais rigorosos de responsabilidade. Como parte de nossa avaliação detalhada do impacto sobre a privacidade, analisamos nossa posição sob o GDPR e resumimos as principais descobertas e o impacto que isso tem sobre o relacionamento com nossos anunciantes.
Definindo o controlador de dados
Os controladores de dados determinam o propósito do processamento e os meios para atingir esse objetivo. Determinar o propósito pode ser considerado como por que o processamento deve ocorrer, enquanto a determinação dos meios pode ser considerada como o processamento deve ocorrer. O propósito e os meios podem ser determinados sozinhos ou em conjunto com outros.
Determinando o propósito - "o porquê"
No contexto dos serviços de rastreamento fornecidos pela Awin, o objetivo do processamento de dados será determinado pelos nossos anunciantes. Os anunciantes são aqueles que determinam se devem ou não executar uma campanha publicitária ao participar da nossa rede de afiliados. Portanto, implementar uma campanha com a Awin representará o objetivo principal de processar os dados pessoais usados para nossas tecnologias de tracking.
Na operação como rede de afiliados, a Awin determinou o modelo econômico geral associado ao processamento, nomeadamente o pagamento de comissões de vendas por anunciantes para afiliados e taxas da rede para a Awin, com base em uma porcentagem da comissão a pagar. Consequentemente, a Awin determina elementos da finalidade do processamento de dados.
Determinando os meios - "o como"
Ao determinar os meios, ou "como", é preciso considerar quem decide sobre os aspectos essenciais do processamento. De acordo com o Artigo 29.º Painel de Proteção de Dados, parecer 1/2010 ["os meios incluem as questões técnicas e organizacionais em que a decisão pode ser bem delegada ao processador e os elementos essenciais, tradicionalmente e inerentemente reservados à determinação do controlador , como "quais dados devem ser processados?", "por quanto tempo eles devem ser processados?", "quem deve ter acesso a eles?", e assim por diante ".
Em relação ao tracking, a Awin determina elementos essenciais dos meios de processamento de dados. Isso inclui a determinação pela Awin de dados pessoais a serem processados para facilitar o rastreamento. Os exemplos de processamento de dados incluem:
- Tracking de cookies e as journeys tags
- Device fingerprinting
Controladores conjuntos
Conforme mencionado acima, o propósito e os meios podem ser determinados em conjunto com outros, pelo que os envolvidos no processamento de dados serão considerados controladores conjuntos sob o GDPR.
Como no relacionamento da Awin com os anunciantes, o objetivo será predominantemente determinado pelos nossos anunciantes, enquanto os meios serão determinados pela Awin.
Portanto, consideramos que, no curso normal do nosso negócio, a Awin age como um controlador de dados em conjunto com o respectivo anunciante.
O que isso significa para a Awin e para nossos Anunciantes
Como controladores conjuntos, assumiremos as mesmas obrigações no âmbito do GDPR como nossos anunciantes. Isso significa que teremos responsabilidade compartilhada em proteger os dados que usamos para nossos fins de rastreamento e estaremos sujeitos às mesmas obrigações e nível de responsabilidade antes das autoridades de proteção de dados.
Naturalmente, isso também significa que o modelo de controlador-processador tradicional não se aplicará dentro do nosso relacionamento e, em vez disso, a Awin e seus anunciantes terão de regular seu relacionamento como controladores conjuntos.
Para garantir que formalizemos este acordo corretamente, introduzimos um modelo de acordo de processamento de dados que define nossas obrigações e relacionamento como controladores conjuntos.
Portanto, estaremos revisando nossos acordos de processamento de dados existentes para garantir que nossa configuração atual seja factual e legalmente correta no GDPR nas próximas semanas e, claro, o manterá atualizado com essas mudanças.
E quanto aos afiliados?
Awin ainda está investigando sua relação de processamento de dados com os afiliados e compartilharemos nossa avaliação em breve.
Enquanto isso, se você tiver alguma dúvida sobre o GDPR, entre em contato aqui.
Leitura adicional
As autoridades locais de proteção de dados explicam detalhadamente o processamento de dados e o controle. O Escritório do Comissário da Informação (ICO) no Reino Unido fornece alguns exemplos úteis de quando uma empresa é considerada um controlador e / ou processador para contexto adicional aqui.