Por Guillaume Marcerou, Criteo Global Privacy Director
Na Criteo, consistência e conformidade em relação à privacidade e à proteção de dados orientam as boas práticas empresariais e o bom relacionamento com o cliente. Em 25 de maio de 2018, entrará em vigor o Regulamento Europeu de Proteção de Dados, o GDPR (General Data Protection Regulation). O objetivo é harmonizar as políticas de conformidade de dados em toda a União Europeia. A Criteo está pronta para lidar com os desafios do GDPR e acredita que o novo regulamento terá um impacto limitado no nosso relacionamento com clientes e parceiros.
(Saiba mais: A Criteo está pronta para o GDPR)
O GDPR pretende modernizar o sistema jurídico de manipulação de dados da União Europeia, fortalecer os direitos individuais e aperfeiçoar as leis do bloco em termos de clareza e coerência.
Sabemos que nossos clientes, parceiros e investidores têm muitas dúvidas sobre as implicações que a nova legislação poderá trazer, especialmente no que se refere à coleta de dados.
O GDPR estabelece uma diferença clara entre dados pessoais sensíveis e dados pessoais não sensíveis. Como a Criteo coleta apenas dados pessoais não sensíveis, na forma de cookies, estamos familiarizados com essas distinções.
Veja a seguir como o GDPR categoriza esses dados e respostas a dúvidas comuns sobre gestão de dados:
O que são “dados pessoais” conforme o GDPR?
Primeiro, vamos ver como as novas leis interpretam “dados pessoais”. Dados pessoais são todos os dados que contêm:
- Informações de identificação direta, como nome, sobrenome, números de telefone, etc.
- Dados anônimos ou informações de identificação não direta, que não permitem a identificação direta dos usuários, mas permitem identificar comportamentos individuais (por exemplo, para mostrar o anúncio certo para o usuário certo no momento certo).
O GDPR estabelece uma diferença clara entre informações de identificação direta e dados anônimos. O GDPR encoraja o uso de dados anônimos e declara expressamente que “o uso de anonimização para dados pessoais pode reduzir os riscos para os titulares de dados, além de permitir que controladores e processadores atendam às exigências de proteção de dados”1. A Criteo coleta apenas identificadores técnicos anônimos vinculados a eventos de navegação.
Conforme o GDPR, o que são “dados sensíveis”?
Dados sensíveis são dados que revelam:
- Origem racial ou étnica
- Opiniões políticas
- Crenças religiosas ou filosóficas
- Associação a sindicatos
- Dados genéticos
- Dados biométricos apenas para fins de identificação pessoal
- Dados relativos ao estado de saúde ou à vida sexual e/ou orientação sexual de uma pessoa
Por natureza, de acordo com o GDPR, os dados que os clientes e publishers parceiros da Criteo coletam e processam não constituem dados sensíveis. A Criteo coleta apenas identificadores técnicos anônimos vinculados a eventos de navegação.
Que tipos de dados pessoais, não sensíveis, a Criteo coleta?
Ao trabalhar com a Criteo, nossos clientes e parceiros só precisam acessar dados anônimos, que não permitem a identificação direta dos usuários. Esses dados anônimos incluem:
- IDs de cookies
- Endereços de email criptografados
- IDs de publicidade mobile
- Qualquer outro identificador técnico que permita à Criteo identificar o comportamento individual sem identificar diretamente o indivíduo.
Interesse legítimo e consentimento inequívoco
Das seis bases legais para a coleta e o processamento de dados na Europa, no tocante às empresas do setor de marketing ou marketing digital, ou àqueles que coletam dados para fins de marketing, nós acreditamos que duas são aplicáveis: (1) consentimento inequívoco do indivíduo e (2) interesse legítimo do controlador de dados.
Primeiro, o interesse legítimo do controlador de dados – nossos clientes e publishers – pode incluir objetivos de marketing direto. Segundo, o consentimento inequívoco do usuário, incluindo sua navegação contínua em determinado site, pode constituir base legal para a coleta e o processamento de dados pessoais não sensíveis. Para saber mais, clique no link abaixo.
(Saiba mais: Conformidade GDPR: cookies são dados pessoais – bases legais para a coleta e o uso de informações)
Nossas práticas de privacidade são sólidas o suficiente para atender a todos os requisitos do GDPR. Nossos serviços envolvem uma responsabilidade compartilhada com nossos clientes e parceiros, que são responsáveis por fornecer informações abrangentes aos seus usuários. Com longa expertise em proteção de dados e privacidade do usuário, estamos prontos para preparar nossos clientes e parceiros para todos os desafios do novo regulamento.