O que é uma plataforma de gestão de consentimento pronta para a Lei dos Mercados Digitais e como escolher uma

Não são apenas as seis empresas gatekeepers designadas pela Comissão Europeia que vão ter de conseguir uma gestão de consentimento em conformidade com a DMA até 6 de março de 2024.

As plataformas digitais formam um ecossistema no qual os dados se movem de forma ampla e rápida. Isso significa que um grande número de empresas terceirizadas que dependem das plataformas e dos serviços dos gatekeepers também terá que cumprir diretamente os requisitos da Lei dos Mercados Digitais ou as obrigações específicas transmitidas pelos gatekeepers aos seus parceiros e clientes.

Entre as suas outras estipulações, a lei DMA cria requisitos mais rigorosos para a privacidade, a proteção e o consentimento no que diz respeito aos dados pessoais dos consumidores. Os gatekeepers terão de cumprir esses requisitos nos 22 serviços essenciais de plataforma (CPS) identificados pela Comissão Europeia, mas também desenvolverão requisitos de conformidade para as empresas que utilizam as suas plataformas para publicidade, análise e muito mais.

De acordo com os requisitos de consentimento do Regulamento Geral sobre a Proteção de Dados (GDPR) da UE e muitas outras leis internacionais de privacidade de dados, conforme a Lei dos Mercados Digitais, será necessário obter consentimento para a coleta e o processamento de dados pessoais de usuários finais antes da coleta de quaisquer outros dados. Os usuários também terão que receber informações claras sobre quais dados estão sendo coletados, como, para que finalidade e com quem eles podem ser compartilhados.

Empresas terceirizadas também precisarão ser capazes de sinalizar o consentimento aos gatekeepers para que possam continuar tendo acesso a plataformas, públicos-alvo e dados delas. Por isso a necessidade da gestão de consentimento.

De acordo com os requisitos específicos da DMA, os gatekeepers e as empresas terceirizadas precisarão obter consentimento prévio ao se envolverem nas seguintes atividades centradas em dados:

• processamento de dados pessoais para prestar serviços de publicidade usando CPS
• combinação de dados pessoais de CPS com dados de outros CPS ou serviços fornecidos pelos gatekeepers
• uso cruzado de dados pessoais de CPS em outros serviços fornecidos pelo gatekeeper ou CPS

e/ou

• conexão dos usuários finais a outros serviços para combinar dados pessoais

Conforme observado, essas plataformas e serviços, bem como as empresas que realizam operações de negócios com eles, formam um ecossistema, portanto, é fundamental garantir o consentimento para o uso de dados antes que eles entrem no ecossistema. Tentar comprovar o consentimento depois que os dados forem processados e/ou compartilhados é praticamente impossível.

Uma plataforma de gestão de consentimento (CMP) vai permitir que terceiros coletem, armazenem, gerenciem e sinalizem o consentimento adequado dos usuários para empresas gatekeepers. Surpreendentemente, muitas empresas que fazem negócios na UE ainda não estão em conformidade com o GDPR, embora essa lei esteja vigente desde 2018. A DMA será mais um incentivo para alcançar a conformidade, uma vez que a perda de receitas provenientes da publicidade, do comércio eletrônico, dentre outros, poderia constituir um golpe financeiro esmagador para as operações das empresas na UE.

Há várias coisas que uma CMP precisa permitir que as empresas façam para que sejam cumpridos os requisitos da DMA (e outras normas de privacidade) e dos gatekeepers:

1. Gere um banner de consentimento que seja fácil de usar e possa ser totalmente personalizado para a marca, as mensagens, os regulamentos relevantes da sua empresa, bem como para os cookies e as tecnologias de rastreamento em uso.
2. Notifique claramente os usuários sobre a coleta de dados, as finalidades, as partes que podem acessar os dados e quais são seus direitos de privacidade de dados e como exercê-los.
3. Detecte cookies e outras tecnologias de rastreamento em uso em sites e outras plataformas para garantir que as empresas divulguem e que os usuários estejam cientes de todas as formas como seus dados podem ser usados.
4. Obtenha o consentimento dos usuários em sites, aplicativos, smart TVs ou outras plataformas antes de coletar quaisquer dados pessoais, se necessário.
5. Armazene com segurança os dados de consentimento dos usuários de acordo com os requisitos regulamentares, em caso de auditoria por autoridades de proteção de dados ou para atender a solicitações de acesso a dados.
6. Sinalize o consentimento para as plataformas dos gatekeepers através de ferramentas integradas, como o Modo de consentimento do Google.
7. Permita a geração de um cookie e/ou política de privacidade que inclua os tipos de informações listados acima e mantenha-os atualizados para permitir a conformidade contínua com a privacidade.
8. Atualize automaticamente o banner de consentimento conforme as normas e tecnologias em uso mudam para permitir que as empresas mantenham a conformidade com a privacidade.

Empresas com operações na União Europeia e/ou no Espaço Econômico Europeu, que coletam e processam dados pessoais dos usuários e que usam as plataformas e os serviços dos gatekeepers, precisam começar com uma auditoria para ter conhecimento atualizado sobre quais dados elas coletam e armazenam, por quais meios, para quais fins e como eles são usados e/ou compartilhados.

Esses terceiros também precisam saber quais plataformas e serviços dos gatekeepers eles usam, para quais finalidades, com quais dados e qual sinalização de consentimento será exigida por cada um, se houver.

As empresas precisam determinar qual plataforma de gestão de consentimento e quais ferramentas de sinalização necessárias vão se integrar melhor à plataforma existente, como o sistema de gerenciamento de conteúdo (CMS) do site.

• Escolha uma plataforma de gestão de consentimento flexível, escalável e fácil de instalar e manter. Você quer ser capaz de manter o foco em seu negócio principal e de não precisar dedicar muitos recursos jurídicos, técnicos ou não técnicos a ela.
• Certifique-se de que a CMP possa ser totalmente personalizada de acordo com suas necessidades de aparência, mensagens, tecnologias em uso e regulamentos relevantes. Marcas reconhecíveis, interface amigável e informações claras e acessíveis não apenas ajudam a atender aos requisitos jurídicos, como também a conquistar a confiança dos usuários, aumentando as taxas de consentimento.
• Implemente a CMP de acordo com a configuração do seu site (ou outra) e suas ferramentas integradas. Isso pode ser feito por meio de integração direta, tag head, do Gerenciador de tags do Google ou outras opções.
• Certifique-se de que a CMP possa procurar, detectar e controlar/bloquear todos os cookies e outras tecnologias de rastreamento que você usa. Esse é um requisito regulamentar e, de acordo com muitas bases jurídicas, cookies e outras tecnologias de rastreamento, não podem ser usados a menos que o consentimento do usuário seja obtido. Essas informações também são transmitidas para preencher e atualizar o banner de consentimento e o gerador de políticas de privacidade à medida que seus cookies em uso mudam ao longo do tempo.
• Certifique-se de que seu aviso ou política de privacidade seja atualizado e mantido atualizado. Isso inclui a política de cookies, que pode ser um documento independente ou parte da política de privacidade. A CMP pode permitir automação para economizar tempo e trazer tranquilidade em relação à conformidade.
• Ative a sinalização de consentimento para gatekeepers relevantes, por exemplo, por meio do Modo de consentimento do Google, que é ativado por padrão na CMP da Usercentrics.

Comece a coletar o consentimento do usuário para cumprir a Lei dos Mercados Digitais, o GDPR e outras leis de privacidade de dados, proteger sua receita de publicidade e conquistar a confiança dos seus usuários.

Todas as implementações da CMP da Usercentrics serão pelo menos um pouco diferentes, dependendo de sua implementação, plataformas e ferramentas em uso específicas. No entanto, a Usercentrics integra-se às principais plataformas da Web e de aplicativos, como WordPress, Magento, Wix, Squarespace, Shopify, Prestashop e muito mais. Ela também funciona perfeitamente com gtag, Gerenciador de tags do Google e outras ferramentas populares.

Você pode personalizar o banner de consentimento usando HTML, CSS ou JavaScript, ou pode trabalhar com nossos modelos prontos e fáceis de usar que permitem a conformidade com a privacidade em algumas etapas rápidas.

A tecnologia de verificação da CMP da Usercentrics detecta a maioria dos cookies e rastreadores e economiza tempo e esforço ao descrevê-los e classificá-los com um banco de dados de mais de 2.200 modelos de serviços de processamento de dados. Essas informações também podem ser usadas para gerar e atualizar sua política de privacidade.

Quando o banner de consentimento estiver ativo, você vai poder desfrutar da tranquilidade de saber que está respeitando a privacidade de dados dos usuários, cumprindo os regulamentos e atendendo aos requisitos da Lei dos Mercados Digitais dos gatekeepers.

Os reguladores e as autoridades de proteção de dados da União Europeia demonstraram seriedade em relação à privacidade de dados e à sua aplicação. Não vale a pena correr o risco de levar multas ou sofrer outras penalidades por não alcançar a conformidade com a privacidade dos dados. Uma vez que uma plataforma de gestão de consentimento de classe mundial pode ser implementada e permitir a conformidade em questão de minutos, não há desculpas.

Que empresa que tenta competir nos mercados digitais pode correr o risco de perder o acesso à publicidade do Google, Facebook ou LinkedIn? Ou a dados analíticos ou de pesquisa? Ou ao marketplace da Amazon? Contudo, ao mesmo tempo, quem não desejaria ter mais confiança e envolvimento com seus clientes e usuários, construindo relacionamentos de longo prazo para aumentar a receita?

Junto com as outras formas pelas quais a Lei dos Mercados Digitais visa nivelar o campo de atuação de empresas menores, é hora de se preparar para a DMA e aproveitar essas oportunidades de mais transparência e oportunidades.

Comece a usar a CMP da Usercentrics hoje mesmo e se prepare para a DMA. Experimente uma avaliação gratuita de 30 dias e faça da conformidade com a privacidade uma parte importante da estratégia de crescimento da sua empresa.