O que é uma Plataforma de Gestão de Consentimento (CMP) e como ela funciona?
A essência de qualquer negócio que queira se manter ativo na era digital está na coleta de dados primários (First-Party Data), pois permite que as empresas tenham conhecimento de informações importantes sobre sua audiência.
No entanto, com a introdução do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e, consequentemente, a Lei Geral de Proteção de Dados (LGPD) – que passa a valer em agosto de 2020 – a forma com que as empresas tratam seus dados deve ser alterada.
Em ambas as leis, a coleta e o uso de dados pessoais devem seguir regras de processamento. Por esse motivo, as empresas precisam de uma base legal para realizar este processamento, e, na grande maioria das vezes, o caminho é por meio da obtenção do consentimento livre, específico, informado e explícito do usuário.
Considerando que alguns sites chegam a receber milhões de visitantes diariamente, a necessidade de gerenciar esse processo é fundamental, pois torna o processo de coleta de consentimento muito mais fácil e garante a conformidade com as leis mais rigorosas de proteção de dados, LGPD e GDPR.
O que é uma Plataforma de Gestão de Consentimento?
Uma Plataforma de Gestão de Consentimento (CMP) agrega capacidade técnica para atender aos requisitos regulamentares, informando e solicitando o consentimento dos visitantes sobre os tipos de dados que serão coletados e suas respectivas finalidades. Com uma CMP é possível facilitar e simplificar algumas obrigações como:
- Exibição de pop-ups e widgets para coletada do consentimento dos usuários;
- Permissão automática da coleta e do armazenamento de informações após consentimento de visitantes e registro de alterações;
- Compreensão das escolhas dos usuários, coletando e ativando somente dados pré-aprovados.
- Coleta e gerenciamento de solicitações de usuários, como por exemplo: acessar, corrigir, mover e apagar seus dados.
Como funciona a coleta de consentimento?
A imagem abaixo ilustra o processo de coleta e armazenamento do consentimento de uma forma simples:
Meu site precisa de uma Plataforma de Gestão de Consentimento?
Como tanto o GDPR quanto a LGPR impõem em alguns casos a solicitação do consentimento para o processamento dados pessoais, uma Solução de Gestão de Consentimento é extremamente recomendável para garantir a conformidade do processo e permitir que os usuários exerçam seu direito de acesso, retificação, portabilidade e eliminação dos mesmos.
Para identificar se seu site precisa de uma CMP, você deve avaliar se há a necessidade de obtenção do consentimento dos usuários para a coleta de dados. Comumente, processos como uso de dados pessoais para fins de publicitários, remarketing, análise, personalização de conteúdo e criação de perfis comportamentais são alguns deles.
Se algumas destas atividades ocorrem em seu site, a chance de ter que gerir o consentimento dos usuários é enorme, e essencial para garantir a continuidade dessas ativações.
As principais funcionalidades de uma CMP
Uma Plataforma de Gestão de Consentimento deve informar os usuários sobre o escopo do processamento de dados por meio de um aviso pop-up, que possibilitará aos usuários concordarem com os propósitos da coleta. O ideal é que as informações também estejam na Política de Privacidade.
Coleta do Consentimento
Os usuários devem dar seu consentimento de maneira livre, clara, inequívoca e de forma granular para que eles possam decidir seletivamente quais tipos de rastreamento, análises e outras atividades que seus dados podem ser usados.
Uma Plataforma de Gestão de Consentimento garantirá que a decisão de cada usuário seja respeitada, utilizando os dados apenas para os propósitos acordados. Em caso de exclusão de cookies do navegador ou a mudança para outro dispositivo ou navegador, o usuário será solicitado a dar seu consentimento novamente. Além disso, os usuários podem ser lembrados regularmente para declarar sua decisão de consentimento, caso não o tenham feito antes.
Mantendo o registro dos dados coletados
Uma CMP também torna menos complicado o processamento de solicitações e diminuí a carga durante as auditorias de conformidade, mantendo organizada a seguinte documentação:
- Quem deu o consentimento (o nome do indivíduo ou outro identificador como um endereço de e-mail, cookie ou ID do dispositivo).
- Quando o consentimento foi dado (um registro on-line que inclui um registro de data e hora).
- O que o usuário consentiu (uma lista das finalidades específicas para o uso de dados pessoais com os quais eles concordaram).
- Se, e quando, o consentimento foi retirado ou alterado (um registro on-line que inclui um registro de data e hora).
O Gerenciador de consentimento fornece um painel de administrativo para o controlador
Ter todas as informações de consentimento documentados em um único local é extremamente valioso, pois além de respeitar os direitos dos titulares ao acesso, à retificação, à exclusão, à restrição do processamento, à portabilidade de dados e a se opor ao processamento, também serve como precaução legal.
Os usuários podem mudar seu consentimento
É importante frisar que o acesso ao pop-up de consentimento deve ser livre, permitindo que os usuários possam revogar o consentimento ou ajustar seu status de consentimento como bem entenderem e a qualquer momento. Veja abaixo, como funciona:
Uma CMP permite o gerenciamento do status de consentimento de cada usuário
Quais são os benefícios adicionais de usar um CMP
As empresas que desejam respeitar a privacidade dos usuários e permanecer em conformidade com o GDPR e a LGPD não podem ignorar a importância de se obter o consentimento. Afinal, podemos considera-lo com um pilar fundamental da coleta de dados, o que é necessário para quase todos os objetivos eficazes de marketing e publicidade.
O Global Data Bank (GDB) – parceiro de dados da ROIx – foi alçado a posição de primeiro DMP Compliant com a LGPD e o GDPR, oferecendo de forma inédita uma solução que contempla também um CMP e um Tag manager. “Implementar uma Plataforma de Gestão de Consentimento é a decisão mais sensata que uma empresa pode tomar neste momento, para se preparar ou manter-se em conformidade com as principais as leis de privacidade” aponta Marcelo Pincherle, Diretor Geral do GDB.
Com o GDB Consent as empresas terão em mãos as tecnologias necessárias para buscarem a sua conformidade com as regulamentações no ambiente digital. A plataforma está disponível a custos acessíveis e em modelo SaaS.
Para seguir o mesmo movimento, a ROIx incorporou estas soluções em seus produtos de ativação de mídia e já proporciona as mesmas condições de conformidade para os seus clientes.
4 Comments
Com esse tipo de solução, eu fico totalmente compliant com a LGPD?
Richard, para estar 100% é necessário reavaliar uma série de processos. Porém, a respeito do tratamento de dados, compreendemos que o consentimento é uma das melhores formas de se respeitar as decisões dos usuários, já que é das bases legais para a atividade. Além disso, com nossa CMP você terá um histórico destes logs, que podem ser usados como comprovação legal.Todos estes dados podem ser gerenciados pela plataforma de gestão de dados (DMP). Se precisar de alguma ajuda, nossa equipe está a disposição.
Mesmo se com uma DMP específica é possível implementar esta solução
A solução de gerenciamento de consentimento oferecida pelo Global Data Bank, parceiro da ROIx, possibilita você trabalhar com a DMP da própria empresa ou de qualquer uma de sua escolha. Caso tenha mais dúvidas, fique a vontade para nos acionar.