O que é uma Plataforma de Gestão de Consentimento (CMP) e como ela funciona?
A essência de qualquer negócio que queira se manter ativo na era digital está na coleta de dados primários (First-Party Data), pois permite que as empresas tenham conhecimento de informações importantes sobre sua audiência.
No entanto, com a introdução do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e, consequentemente, a Lei Geral de Proteção de Dados (LGPD) – que passa a valer em agosto de 2020 – a forma com que as empresas tratam seus dados deve ser alterada.
Em ambas as leis, a coleta e o uso de dados pessoais devem seguir regras de processamento. Por esse motivo, as empresas precisam de uma base legal para realizar este processamento, e, na grande maioria das vezes, o caminho é por meio da obtenção do consentimento livre, específico, informado e explícito do usuário.
Considerando que alguns sites chegam a receber milhões de visitantes diariamente, a necessidade de gerenciar esse processo é fundamental, pois torna o processo de coleta de consentimento muito mais fácil e garante a conformidade com as leis mais rigorosas de proteção de dados, LGPD e GDPR.
O que é uma Plataforma de Gestão de Consentimento?
Uma Plataforma de Gestão de Consentimento (CMP) agrega capacidade técnica para atender aos requisitos regulamentares, informando e solicitando o consentimento dos visitantes sobre os tipos de dados que serão coletados e suas respectivas finalidades. Com uma CMP é possível facilitar e simplificar algumas obrigações como:
- Exibição de pop-ups e widgets para coletada do consentimento dos usuários;
- Permissão automática da coleta e do armazenamento de informações após consentimento de visitantes e registro de alterações;
- Compreensão das escolhas dos usuários, coletando e ativando somente dados pré-aprovados.
- Coleta e gerenciamento de solicitações de usuários, como por exemplo: acessar, corrigir, mover e apagar seus dados.
Como funciona a coleta de consentimento?
A imagem abaixo ilustra o processo de coleta e armazenamento do consentimento de uma forma simples:
Meu site precisa de uma Plataforma de Gestão de Consentimento?
Como tanto o GDPR quanto a LGPR impõem em alguns casos a solicitação do consentimento para o processamento dados pessoais, uma Solução de Gestão de Consentimento é extremamente recomendável para garantir a conformidade do processo e permitir que os usuários exerçam seu direito de acesso, retificação, portabilidade e eliminação dos mesmos.
Para identificar se seu site precisa de uma CMP, você deve avaliar se há a necessidade de obtenção do consentimento dos usuários para a coleta de dados. Comumente, processos como uso de dados pessoais para fins de publicitários, remarketing, análise, personalização de conteúdo e criação de perfis comportamentais são alguns deles.
Se algumas destas atividades ocorrem em seu site, a chance de ter que gerir o consentimento dos usuários é enorme, e essencial para garantir a continuidade dessas ativações.
As principais funcionalidades de uma CMP
Uma Plataforma de Gestão de Consentimento deve informar os usuários sobre o escopo do processamento de dados por meio de um aviso pop-up, que possibilitará aos usuários concordarem com os propósitos da coleta. O ideal é que as informações também estejam na Política de Privacidade.
Coleta do Consentimento
Os usuários devem dar seu consentimento de maneira livre, clara, inequívoca e de forma granular para que eles possam decidir seletivamente quais tipos de rastreamento, análises e outras atividades que seus dados podem ser usados.
Uma Plataforma de Gestão de Consentimento garantirá que a decisão de cada usuário seja respeitada, utilizando os dados apenas para os propósitos acordados. Em caso de exclusão de cookies do navegador ou a mudança para outro dispositivo ou navegador, o usuário será solicitado a dar seu consentimento novamente. Além disso, os usuários podem ser lembrados regularmente para declarar sua decisão de consentimento, caso não o tenham feito antes.
Mantendo o registro dos dados coletados
Uma CMP também torna menos complicado o processamento de solicitações e diminuí a carga durante as auditorias de conformidade, mantendo organizada a seguinte documentação:
- Quem deu o consentimento (o nome do indivíduo ou outro identificador como um endereço de e-mail, cookie ou ID do dispositivo).
- Quando o consentimento foi dado (um registro on-line que inclui um registro de data e hora).
- O que o usuário consentiu (uma lista das finalidades específicas para o uso de dados pessoais com os quais eles concordaram).
- Se, e quando, o consentimento foi retirado ou alterado (um registro on-line que inclui um registro de data e hora).
O Gerenciador de consentimento fornece um painel de administrativo para o controlador
Ter todas as informações de consentimento documentados em um único local é extremamente valioso, pois além de respeitar os direitos dos titulares ao acesso, à retificação, à exclusão, à restrição do processamento, à portabilidade de dados e a se opor ao processamento, também serve como precaução legal.
Os usuários podem mudar seu consentimento
É importante frisar que o acesso ao pop-up de consentimento deve ser livre, permitindo que os usuários possam revogar o consentimento ou ajustar seu status de consentimento como bem entenderem e a qualquer momento. Veja abaixo, como funciona:
Uma CMP permite o gerenciamento do status de consentimento de cada usuário
Quais são os benefícios adicionais de usar um CMP
As empresas que desejam respeitar a privacidade dos usuários e permanecer em conformidade com o GDPR e a LGPD não podem ignorar a importância de se obter o consentimento. Afinal, podemos considera-lo com um pilar fundamental da coleta de dados, o que é necessário para quase todos os objetivos eficazes de marketing e publicidade.
O Global Data Bank (GDB) – parceiro de dados da ROIx – foi alçado a posição de primeiro DMP Compliant com a LGPD e o GDPR, oferecendo de forma inédita uma solução que contempla também um CMP e um Tag manager. “Implementar uma Plataforma de Gestão de Consentimento é a decisão mais sensata que uma empresa pode tomar neste momento, para se preparar ou manter-se em conformidade com as principais as leis de privacidade” aponta Marcelo Pincherle, Diretor Geral do GDB.
Com o GDB Consent as empresas terão em mãos as tecnologias necessárias para buscarem a sua conformidade com as regulamentações no ambiente digital. A plataforma está disponível a custos acessíveis e em modelo SaaS.
Para seguir o mesmo movimento, a ROIx incorporou estas soluções em seus produtos de ativação de mídia e já proporciona as mesmas condições de conformidade para os seus clientes.
4 Comments
Com esse tipo de solução, eu fico totalmente compliant com a LGPD?
Com certeza Richard, pois o consentimento é uma das bases legais para a coleta. Além disso, você terá um histórico destes logs, que podem ser usados como comprovação legal. Se precisar de alguma ajuda, nossa equipe está a disposição.
Mesmo se com uma DMP específica é possível implementar esta solução
A solução de gerenciamento de consentimento oferecida pelo Global Data Bank, parceiro da ROIx, possibilita você trabalhar com a DMP da própria empresa ou de qualquer uma de sua escolha. Caso tenha mais dúvidas, fique a vontade para nos acionar.