Na era da mídia programática, onde o conhecimento de dados sobre os clientes da editora são fundamentais para o correto target das publicações dos anunciantes, a nova lei de proteção de dados dos consumidores, a GDPR, traz um alerta para mercado de mídia.
CONHEÇA A GDPR OU A LEI DE PROTEÇÃO DE DADOS EUROPEIA
Por: Ivan Ventura
A lei de proteção de dados na Europa passa a valer a partir do dia 25. A
CM conversou com um especialista sobre impacto da medida no Brasil - e ele
existe
Aprovado há dois
anos, o Regulamento Geral de Proteção de Dados (mais conhecido pela sigla em
inglês GDPR) passou por um período de vacância (conhecimento ou publicidade) e
finalmente passará a ser aplicada em países da comunidade europeia. Mas apenas
lá? Na verdade, o impacto da medida é global.
Em linhas gerais, a
ideia é que a coleta, tratamento ou qualquer outro uso de dados estaria
submetido a uma série de regras sob a fiscalização de uma espécie de agência
reguladora presente em cada um dos países da comunidade europeia. Um dos itens
que serão fiscalizados é o uso dessa informação. A empresa deve comunicar o
cliente sobre a utilização desse dado, seja para fins comerciais ou não.
Por exemplo? Pense
no dono de uma pousada no Brasil em busca de clientes na Europa. No momento em
que o proprietário passa a utilizar os dados desse consumidor europeu ou
qualquer pessoa que vive na Europa passa a estar sujeito a essas regras. O
Airbnb seria um exemplo.
O potencial é todo
o tipo de empresa: da maior para as empresas de um dono só. Vítor Morais de
Andrade, especialista em direito do consumidor e coordenador do curso de
direito da PUC São Paulo conversou com a Consumidor Moderno sobre o impacto da
medida. Veja:
Consumidor Moderno – O que é o GDPR?
Vitor Morais de Andrade – É o regulamento geral de
proteção de dados que passará a ser aplicado no dia 25. Tal regulamento terá
efeito global, atingindo empresas situadas nos países integrantes da EU e
também no Brasil, desde que processem dados de pessoas localizadas na Europa ou
destinados a ela. Também são afetadas empresas que ofertarem bens ou serviços
para pessoas localizadas na Europa ou cujo serviço implique na análise ou
controle de seu comportamento.
Vitor Morais, da LTSA Advogados
Qual o impacto dessa legislação no âmbito da UE e
fora dela?
R: As empresas
terão que se adaptar passando a considerar a privacidade a partir do desenho de
seus produtos e serviços, garantindo que os titulares de dados sejam ouvidos e
tenham autodeterminação de suas informações e segurança no armazenamento de
seus dados desde a origem do armazenamento.
Será fundamental o
estabelecimento de relações transparentes para autorização na utilização dos
dados exigindo, na maioria das situações, comportamento ativo do consumidor
para que autorize de forma válida e legítima a utilização de seus dados para
desenvolvimento de atividades econômica.
Para o setor da
Comunicação Social há necessidade de reinterpretar o consentimento do
consumidor. O seu silêncio não mais implicará na concordância com a utilização
de seus dados. Além de conhecimento inequívoco e detalhado sobre o que, como,
quando, onde, com quem e até quando serão utilizados seus dados passa a ser
obrigatório. Além disso, será necessário um procedimento para certificar que o
titular dos dados deu seu consentimento para utilização.
Empresas terão profissionais destacados para essa
função?
R: Outro impacto
será também no campo da segurança da informação, o que pode ser feito por meio
de Código de Condutas, Certificação (ex. ISO 27001), selos, etc. Some-se a isso
a necessidade das empresas possuírem um DPO (Data Protection Officer), com
conhecimento jurídico e tecnológico sobre dados pessoais, além de compliance,
organização e processos e independência de suas funções.
Além disso, há a
necessidade de garantia do direito ao apagamento dos dados pelo titular. Outro
aspecto de profundo impacto é a possibilidade de portabilidade de dados, que
garante ao titular o direito de receber os dados pessoais que lhe digam
respeito e que tenha fornecido a um responsável pelo tratamento. As
transferências internacionais ficarão sujeitas a verificação da Autoridade
Europeia da adequação do nível de proteção de dados dos pais ou aprovação de
regras contratuais vinculativas que garantam uma proteção adequada aos
dados. Em caso de descumprimento, as sanções podem atingir 20 milhoes de
euros ou até 4% sobre o faturamento global anual, o que for maior.
Onde há legislações semelhantes em vigor ou em
discussão?
R: Para os padrões
da EU, são cerca de 15 países. É o caso da Argentina, Uruguais, EUA, Canadá,
entre outros.
E o Brasil? Estamos discutindo o assunto?
R: Já temos algumas
leis esparsas que tratam do tema. O Código Civil, o CDC, o Marco Civil da
Internet, que em especial já disciplina alguns critérios para tratamento de
dados pessoais, além de uma série de normas de caráter penal, foram o arcabouço
jurídico vigente.
Falta, ainda, a
aprovação de uma Lei Geral de Proteção de dados, que se discute há mais de 10
anos e que há pelo menos já existem Projetos de Lei que buscam dirimir estes
problemas (PL 4060/12 apensado ao PL 5276/16; PLS 330/13;).
O que as empresas brasileiras devem fazer?
R: Verificar se as
empresas cumprem a legislação vigente no país, em especial as regras impostas
pelo Marco Civil da Internet, CDC e Código Civil. Além disso, as empresas que
se sujeitarem a aplicação do GDPR, conforme informado acima, devem adaptar suas
condutas e procedimentos.
Por fim, é
recomendável uma avaliação de todas as condutas e procedimentos da empresa
acerca de cumprimento das regras de proteção de dados vigentes e acompanhamento
dos referidos projetos de lei.
NOVO FATOR DECISIVO NOS NEGÓCIOS: A PROTEÇÃO DE DADOS DOS CONSUMIDORES
Por:
Um estudo desenvolvido pela Veritas Technologies mostra que 62%
dos consumidores não comprariam de empresas irresponsáveis com seus dados. E
não é só isso.
Segundo
os dados da pesquisa, os consumidores têm pouca confiança nas organizações no
que diz respeito à proteção de seus dados pessoais: 38% dos consumidores dizem
que a maior parte das empresas não sabem como proteger os dados pessoais dos
consumidores.
O Estudo Global de Consumidores
sobre Privacidade de Dados 2018, conduzido pela 3GEM, entrevistou 12,5 mil
pessoas em 14 países. Os resultados mostram que os consumidores pretendem
recompensar organizações que protegem adequadamente seus dados pessoais e punir
aquelas que não o fazem, passando a comprar de outras empresas ou a depreciar a
reputação da marca.
Não compro
Outro dado importante foi sobre a
compra de produtos ou a contratação de serviços de empresas com problemas em
proteger os dados. Ao que tudo indica, consumidores não fariam negócios com
empresas que não protegem os seus dados.
Segundo os dados, dois terços
(62%) dizem que deixariam de comprar de uma empresa que não protege seus dados,
enquanto quase a metade (48%) dos entrevistados dizem que não se manteriam
leais a uma determinada marca e considerariam a possibilidade de recorrer a um
concorrente.
Oito em cada dez (81%) dizem que
pediriam a seus amigos e familiares que boicotassem a empresa, enquanto quase
três quartos (74%) afirmam que chegariam ao ponto de denunciar a companhia a
órgãos reguladores. Quase dois terços (65%) dos consumidores dizem que
postariam comentários negativos sobre a empresa na internet.
No entanto, a pesquisa mostra que
os consumidores também pretendem recompensar as empresas que estão protegendo
adequadamente seus dados. Três em cada cinco (59%) entrevistados dizem que
gastariam mais dinheiro com empresas nas quais confiam em termos de manipulação
de seus dados, com mais de um quarto (27%) disposto a gastar até 25% mais com
empresas que levam a sério a proteção de dados.
Dados sensíveis
O estudo ainda mostrou quais os
dados mais sensíveis para os seus consumidores. E os números mostram que a
rotina financeira é a informação mais relevante – e que deve realmente ser
protegida pelas empresas.
De acordo com o estudo, detalhes
sobre finanças pessoais, incluindo renda, empréstimos imobiliários foi
mencionado por 60% dos consumidores. Curiosamente, a localização foi o segundo
dado mais comentado na pesquisa ao lado de hábitos de uso da internet, ambos
com citados por 40% do total. Depois apareceram detalhes sobre saúde/registros
médicos (38%), orientação sexual (28%) e preferências religiosas (26%).
A EXTENSA LISTA DE DADOS COLETADOS PELO FACEBOOK
Por:
O
Facebook e outras empresas que usam dados digitais estão na mira de uma norma
que entra em vigor em maio na Europa. Veja a lista completa de informações
armazenadas pela rede social
A norma foi aprovada em 2016 e
foi concedido um prazo de vacância de dois anos. A lista é grande, mas dentre
elas destacam-se a criação de órgãos fiscalizadores de uso de dados nos países
da União Europeia, o direito ao esquecimento (qualquer pessoa tem o direito de
exigir a exclusão dos dados nas empresas), o direito de saber sobre o uso do
dado, entre outras regras.
Em tese, a regra é válida apenas
na Europa e/ou cidadãos europeus. No entanto, especialistas entendem que a
norma poderá alcançar outros países fora da Europa, como é o caso do Brasil. Na
prática, por exemplo, uma empresa brasileira que colete dados de um europeu no
nosso território nacional também terá responsabilidades sobre essas informações
– afinal, a norma protege o cidadão europeu.
As multas também são
significativas. De acordo com a norma, a punição mais severa pode variar entre
€ 20 milhões ou 4% do faturamento total da empresa.
Adaptação
Muitas empresas já alteraram a
sua política interna e outras ainda buscam a adaptação à norma europeia. Uma
estimativa feita pela consultoria Ernst & Young diz que os custos de
conformidade, somente para as 500 maiores empresas dos EUA, serão de U$
7,8 bilhões.
Uma das empresas que terão que se
adapta ao GDPR é o Facebook, uma empresa fundamentalmente baseada em dados.
A relação abaixo mostra a imensa
quantidade de dados coletados e usados pela empresa. A relação é imensa e muda
conforme o passar do tempo, segundo o próprio Facebook. “Lembre-se de que a
maioria dos seus dados do Facebook ficam disponíveis para você simplesmente ao
entrar na sua conta (por exemplo: todas as suas mensagens e o bate-papo estão
disponíveis na sua caixa de entrada). Observe também que as categorias de dados
que recebemos, coletamos e salvamos podem mudar com o tempo. Quando isso
acontecer, essa lista será atualizada”, diz a empresa em seu site.
Abaixo, veja a lista completa de
dados coletados pelo Facebook ( e que estarão na mira dos fiscais do GDPR).
Dados coletados pelo Facebook
Sobre mim –
Informações inseridas na seção Sobre da sua Linha do Tempo, como
relacionamentos, trabalho, educação, sua localização e muito mais. Isso inclui
atualizações ou alterações feitas anteriormente e o que há atualmente na
seção Sobre da sua Linha do Tempo.
Histórico
de status da conta – As datas sobre quando sua conta foi
reativada, desativada, desabilitada ou excluída
Sessões
ativas – Todas as sessões ativas armazenadas, que incluem data,
hora, dispositivo, endereço IP, cookies da máquina e informações do navegador.
Anúncios
clicados – Datas, horas e títulos dos anúncios clicados (período de
retenção limitado).
Endereço –
Seu endereço atual ou qualquer endereço anterior especificado em sua conta.
Tópicos
de anúncios – Uma lista de tópicos para os quais você pode ser direcionado
com base nas curtidas, nos interesses e em outros dados informados na sua Linha
do Tempo.
Nome
alternativo – Qualquer nome alternativo que você tenha em sua conta
(ex: nome de solteiro ou apelido).
Aplicativos –
Todos os aplicativos que você adicionou.
Visibilidade
da data de nascimento – Como sua data de nascimento aparece
na sua Linha do Tempo.
Bate-papo –
Um histórico das conversas que você teve no bate-papo do Facebook (um histórico
completo está disponível diretamente em sua caixa de mensagens).
Check-ins –
Locais que você visitou
Conexões –
As pessoas que curtiram sua página ou local, responderam ao seu evento,
instalaram seu aplicativo ou fizerem check-in em seu local anunciado dentro de
24 horas da exibição ou que clicaram em um anúncio ou História patrocinada.
Cartões
de crédito – Se você fez alguma compra no Facebook (por exemplo: em
aplicativos) e deu o número do seu cartão de crédito para o Facebook
Moeda – Sua
moeda preferida no Facebook. Se você usa Pagamentos do Facebook, isso será
usado para mostrar os preços e cobrar seus cartões de crédito.
Cidade
atual – A cidade adicionada à seção Sobre da
sua Linha do Tempo.
Data de
nascimento – A data adicionada ao aniversário na seção Sobre da
sua Linha do Tempo.
Amigos
excluídos – Pessoas que você removeu da lista de amigos.
Educação –
Qualquer informação adicionada ao campo Educação na seção Sobre da sua Linha do
Tempo.
E-mails –
Endereços de e-mail adicionados à sua conta (mesmo aqueles que foram
removidos).
Eventos –
Eventos do qual participou ou recebeu convite.
Dados de
reconhecimento facial – Um número exclusivo baseado em uma
comparação das fotos em que está marcado. Usamos esses dados para ajudar outras
pessoas a marcar você nas fotos.
Família –
Amigos indicados como membros da família.
Citações
favoritas – Informações adicionadas ao campo Citações favoritas da
seção Sobre da sua Linha do Tempo.
Seguidores –
Uma lista de pessoas que seguem você.
Seguindo – Uma
lista de pessoas que você segue.
Solicitação
de amizade – Solicitações de amizade enviadas e recebidas pendentes.
Amigos –
Uma lista de seus amigos.
Sexo – O
gênero adicionado à seção Sobre da sua Linha
do Tempo.
Grupos –
Uma lista de grupos aos quais você pertence no Facebook.
Oculto no
feed de notícias – Amigos, aplicativos ou páginas ocultos no seu Feed de
Notícias.
Cidade
natal – O local adicionado à cidade natal na seção Sobre da
sua Linha do Tempo.
Endereços
de IP – Uma lista de endereços onde você acessou o Facebook (não
inclui endereços IP de histórico, pois eles são excluídos conforme uma
programação de retenção).
Último
local – O último local associado a uma atualização.
Curtidas
nas publicações de outras pessoas – Publicações, fotos ou
outro conteúdo que você curtiu.
Curtidas
de outras pessoas em suas publicações – Curtidas em suas
publicações, fotos ou outro conteúdo.
Curtidas
em outros sites – Sites que você curtiu fora do Facebook.
Contas
vinculadas – Uma lista de contas com as quais você vinculou sua conta
do Facebook.
Localidade – O
idioma que você seleciona para usar no Facebook.
Logins –
Endereço IP, data e hora associados aos logins em sua conta do Facebook.
Logouts –
Endereço IP, data e hora associados aos logouts em sua conta do Facebook.
Mensagens –
Mensagens que você enviou e recebeu no Facebook. Se você tiver excluído uma
mensagem, ela não aparecerá no seu download, já que foi excluída de sua conta.
Nome – O nome
da sua conta no Facebook.
Alterações
de nome – Qualquer alteração feita no nome original usado quando
você se cadastrou no Facebook.
Redes –
Redes (afiliações a escolas e locais de trabalho) às quais você pertence no
Facebook.
Notas –
Qualquer anotação que você fez e publicou em sua conta.
Configurações
de notificação – Uma lista de todas as suas preferências de notificação e
se você tem um e-mail e texto habilitado ou desabilitado para cada uma delas.
Páginas
que você administra – Uma lista de páginas que você
administra.
Solicitações
de amizades pendentes – Solicitações de amizade enviadas e
recebidas pendentes.
Números
de telefone – Números de telefone celular adicionados à sua conta,
incluindo números de celulares verificados que você adicionou por questão de
segurança.
Fotos –
Fotos carregadas em sua conta.
Metadados
de fotos – Todos os metadados transmitidos com as fotos que você
carrega.
Tokens
físicos – Credenciais adicionadas à sua conta.
Cutucadas –
Uma lista de quem te cutucou e quem você cutucou. O conteúdo de Cutucar de
nosso aplicativo cutucar para celular não está incluído porque ele só está
disponível por um breve período de tempo. Após o destinatário ter visualizado o
conteúdo, ele é permanentemente excluído de nossos sistemas.
Visões
políticas – Qualquer informação adicionada a Preferência política na
seção Sobre da Linha do Tempo.
Publicações
enviadas por mim – Tudo o que você publica em sua própria Linha do Tempo,
como fotos, vídeos e atualizações de status.
Publicações
de outros – Tudo o que é publicado por outras pessoas na sua Linha
do Tempo, como publicações no mural ou links compartilhados por amigos.
Publicações
para outros – Tudo o que você publica na Linha do Tempo de outra
pessoa, como fotos, vídeos e atualizações de status.
Configurações
de privacidade – Suas configurações de privacidade.
Atividades
recentes – Ações executadas por você e suas interações recentes.
Data de registro – A
data em que você entrou para o Facebook.
Visões
religiosas – As informações adicionadas a Religião na seção Sobre da
sua Linha do Tempo.
Amigos
removidos – Pessoas que você removeu da lista de amigos.
Nomes de
telas – Os nomes de telas adicionados à sua conta, e os serviços
associados a eles. Você também pode ver se eles estão ocultos ou visíveis em
sua conta.
Pesquisas –
Pesquisas que você realizou no Facebook.
Compartilhamentos – O
conteúdo (por exemplo: artigo de notícias) que você compartilhou com outras
pessoas no Facebook usando o botão ou link Compartilhar.
Idiomas
falados – Os idiomas adicionados a seção Idiomas falados na seção Sobre da
sua Linha do Tempo.
Atualizações
de status – Qualquer atualização de status publicada por você.
Trabalho –
Qualquer informação adicionada ao campo Trabalho na seção Sobre da sua Linha do
Tempo.
URL
personalizada – A URL do Facebook (por exemplo: nome de usuário ou
personalização da sua conta).
Vídeos –
Vídeos publicados por você na sua Linha do Tempo.
Nenhum comentário:
Postar um comentário