As pequenas e médias empresas e as agências de marketing digital devem atender e manter todos os mesmos requisitos de privacidade de dados que as empresas corporativas mantêm, mas com menos recursos. Assim, poupar tempo e simplificar o trabalho para as suas campanhas é bastante valioso.
À medida que as expectativas de privacidade do utilizador continuam a evoluir, a Google atualizou recentemente os seus requisitos de privacidade e consentimento de dados na Europa, no Reino Unido e na Suíça, facilitando a adoção do Modo de consentimento do Google para ajudar a cumprir com estes requisitos. As plataformas de gestão de consentimento (CMP) certificadas pela Google, como as CMP da Usercentrics, podem agora ser implementadas diretamente a partir da interface de Google Ads, Analytics ou Tag Manager.
Os profissionais de marketing digital nos mercados da UE podem agora tomar medidas para garantir que podem continuar a segmentar anúncios, a medir conversões e a gerar receitas, ao mesmo tempo que cumprem a política de consentimento dos utilizadores da União Europeia da Google.
Recolha e sinalize o consentimento dos utilizadores para cumprir os requisitos da Google e preparar-se para a era do marketing orientado pela privacidade. Respeite as preferências de consentimento dos utilizadores enquanto continua a utilizar os serviços Google para as suas operações de marketing. Continue o sucesso das suas funcionalidades de medição, personalização de anúncios e nova segmentação para as suas campanhas.
Implementação da CMP da Usercentrics na IU do Google Tag
O modo de consentimento do Google deve ser utilizado com uma CMP para sinalizar informações de consentimento dos utilizadores aos serviços Google. Todas as CMP da Usercentrics estão certificadas para cumprir os requisitos necessários da Google: web e móvel, e da CookiebotTM Web CMP.
Agora pode criar a sua conta Usercentrics, configurar o seu banner de consentimento e ativar o modo de consentimento do Google v2. Tudo num único lugar com apenas alguns cliques.
Que configuração acontece na IU da Google Tag?
Quando tiver iniciado sessão na sua conta Google Ads, Analytics ou Tag Manager e clicar para configurar a CMP da Usercentrics, eis o que acontece:
- Configuração da conta Usercentrics
- Criação da sua configuração de banner CMP
- Google Ads e Google Analytics selecionados e adicionados ao banner de consentimento como serviço de tratamento de dados por predefinição
- Recolha de etiquetas de script – a Google envia os scripts da CMP da Usercentrics para o seu website através do Google Tag Manager ou Google Tag (gtag.js)
Que configuração acontece na interface de administrador da Usercentrics?
Depois de concluir a maior parte da configuração na sua conta Google Ads, Analytics ou Tag Manager, é com isto que fica na sua conta Usercentrics utilizando a interface de administrador:
- Personalização do conteúdo e design do seu banner de consentimento
- Adição de serviços de monitorização à sua CMP (Google Ads e Google Analytics são adicionados automaticamente)
Encontre aqui todas as instruções para a configuração da CMP da Usercentrics na sua conta Google Ads, Analytics ou Tag Manager.
“É agora mais fácil e mais simples do que nunca para as PME satisfazerem os requisitos da Google e limitarem as interrupções nas suas operações de marketing digital.” – Eike Paulat, Diretor de Produto da Usercentrics
Vantagens da CMP da Usercentrics para clientes Google
Além de serem certificadas pela Google, as CMP da Usercentrics na Web e em aplicações integraram a versão mais recente do Consent Mode do Google e do TCF v2.2. A CMP da Usercentrics também fornecem aos profissionais de marketing os seguintes benefícios para uma excelente experiência do utilizador e gestão simplificada do consentimento para uma melhor experiência de privacidade e otimização de campanhas:
- mais de 2200 modelos jurídicos para uma experiência jurídica fiável que poupa tempo e recursos
- regras de geolocalização para exibir banners relevantes para visitantes em locais específicos em todo o mundo
- tradução automática de banners para 60 idiomas para uma experiência de utilizador personalizada e mais clara
- várias opções de personalização para combinar totalmente com o seu design e marca
- análise aprofundada e testes A/B para otimização de taxas de aceitação
- funcionalidade entre plataformas e entre dispositivos com versões Web e de aplicações
Até 6 de março de 2024, os “gatekeepers” designados no âmbito da Lei dos Mercados Digitais (DMA) devem estar prontos para cumprir os requisitos do regulamento para os seus principais serviços de plataforma identificados ou correr o risco de multas pesadas e outras sanções.
Essa data não afeta apenas essas grandes empresas de tecnologia. As empresas com operações digitais na União Europeia (UE) e/ou no espaço Econômico Europeu (EEE) também devem estar prontas para a Lei dos Mercados Digitais para que possam continuar a utilizar os principais serviços de plataforma sem interrupção.
Neste artigo, examinamos a quem se aplica a Lei dos Mercados Digitais, as obrigações jurídicas impostas pelo regulamento e como as empresas podem se preparar para a DMA.
Obrigações impostas pela Lei dos Mercados Digitais
É importante observar que a Lei dos Mercados Digitais se concentra diretamente nos gatekeepers, que devem trabalhar ativamente para cumprir as obrigações estabelecidas pela Comissão Europeia (CE). Isso não quer dizer que os usuários corporativos estão livres dela. O regulamento afetará igualmente as empresas com operações digitais que dependem das plataformas e serviços dos gatekeepers para recolher e processar dados dos usuários na UE e/ou no EEE.
As disposições da DMA em relação à privacidade de dados têm um amplo alcance, abrangendo não apenas as plataformas, mas também todos os dados pessoais coletados nas plataformas. Além disso, os gatekeepers geralmente têm seus próprios termos de serviço ou acordos contratuais que as empresas devem seguir ao usar suas plataformas, o que pode se alinhar aos requisitos da DMA sobre transparência e proteção de dados. Além disso, a União Europeia e seus estados membros têm outras leis de privacidade de dados que também devem ser observadas, como o Regulamento Geral de Proteção de Dados (GDPR).
Isso significa que as empresas que usam os principais serviços de plataforma não podem se dar ao luxo de serem observadoras passivas e devem alinhar suas práticas e políticas de dados com a DMA. Essa é uma etapa necessária para qualquer empresa que queira continuar usando esses serviços sem complicações legais ou perda de acesso à plataforma.
Embora existam várias obrigações impostas aos gatekeepers pela DMA, as situações a seguir podem ter consequências diretas para as empresas que utilizam os principais serviços de plataforma e determinam como elas devem funcionar nos termos da DMA.
Obter consentimento explícito dos usuários para coletar seus dados pessoais
A Lei dos Mercados Digitais coloca controles rígidos nas bases legais para que os gatekeepers coletem dados pessoais, tornando o consentimento do usuário essencial para o processo. O artigo 2 (32) do regulamento traz a definição de consentimento do usuário de acordo com a definição do GDPR:
“Consentimento do titular dos dados significa qualquer indicação livremente dada, específica, informada e inequívoca dos desejos do titular dos dados pela qual o titular, por uma declaração ou por uma ação afirmativa clara, expressa concordância com o processamento de dados pessoais relacionados a ele.”
Por isso, de acordo com a DMA, o consentimento deve satisfazer quatro critérios fundamentais: deve ser livremente dado, específico, informado e inequívoco.
Dado livremente: O consentimento é dado livremente se a pessoa que o der tiver a opção de fazê-lo, não for pressionada, coagida ou manipulada a isso, e não será penalizada ou desfavorecida se ela se recusar a dá-lo. O consentimento não pode ser uma condição para acessar um serviço ou produto, a menos que o processamento de dados pessoais seja necessário para que esse serviço ou produto funcione. O processo de retirada do consentimento deve ser tão simples quanto o da concessão, permitindo que as pessoas mudem facilmente de ideia.
Específico: O consentimento não é específico se alguém concordar com uma coleta de dados vaga ou excessivamente ampla. Consentimento específico significa que os usuários devem concordar com cada propósito distinto para o qual seus dados pessoais estão sendo coletados e processados e ter acesso a informações sobre cada um para tomar essa decisão. Por exemplo, se uma empresa quiser processar os dados de uma pessoa para fins de publicidade e análise, ela deverá obter consentimento separado para cada um desses propósitos. Se uma empresa quiser usar os dados para outra finalidade posteriormente, ela terá que obter um novo consentimento separado que aborde especificamente esse novo uso.
Informado: Para que o consentimento seja informado, os usuários devem ter todas as informações relevantes antes de tomar uma decisão. Isso inclui entender quais dados serão coletados, para quais finalidades específicas serão usados e quem terá acesso a eles. Os usuários também devem ser informados sobre seu direito de retirar seu consentimento a qualquer momento e as consequências de fazê-lo.
Inequívoco: Não deve haver espaço para interpretação: o consentimento não é ambíguo se o usuário concordar claramente com o processamento de dados. Normalmente, isso é feito por meio do usuário que executa uma ação, como marcar uma caixa ou clicar em um botão que diz “Concordo com os termos e condições”. As caixas de silêncio, inatividade, rolagem ou pré-selecionadas não se qualificam como consentimento inequívoco.
Quando o consentimento está em conformidade com todas as condições acima, é uma ação clara e afirmativa nos termos da Lei dos Mercados Digitais e do GDPR.
Como a obtenção de consentimento explícito afeta as empresas que usam os principais serviços de plataforma?
As empresas que coletam e processam dados pessoais dos usuários na UE e/ou no EEE devem coletar o consentimento explícito e válido dos usuários. Embora as obrigações, multas e penalidades detalhadas na DMA sejam destinadas a gatekeepers, as empresas não podem se dar ao luxo de ignorar suas próprias práticas de coleta de dados. A não obtenção de um consentimento válido não só traz o risco de perder o acesso aos principais serviços de plataforma, como também pode desencadear penalidades de acordo com o GDPR ou outras leis.
Restrições na combinação de dados para a criação de perfis
A Lei dos Mercados Digitais tem requisitos rigorosos quando se trata de combinar dados de usuários em diferentes plataformas que os gatekeepers operam e entre plataformas de propriedade de um gatekeeper e plataformas de terceiros.
O Artigo 5 (2) da DMA estabelece especificamente que os gatekeepers não podem:
- a) processar, com o objetivo de prestar serviços de publicidade on-line, dados pessoais dos usuários finais que utilizam serviços de terceiros que usam os principais serviços de plataforma do gatekeeper;
- (b) combinar dados pessoais do principal e relevante serviço de plataforma com dados pessoais de quaisquer outros principais serviços de plataforma ou de quaisquer outros serviços fornecidos pelo gatekeeper ou com dados pessoais de serviços de terceiros;
- (c) utilizar dados pessoais do principal e relevante serviço de plataforma em outros serviços fornecidos separadamente pelo gatekeeper, incluindo outros principais serviços de plataforma, e vice-versa;
- (d) conectar usuários finais a outros serviços do gatekeeper para combinar dados pessoais
a menos que o usuário final tenha sido consultado e tenha dado consentimento válido de acordo com o GDPR.
Os objetivos aqui são impedir que os gatekeepers obtenham uma vantagem injusta, agrupando dados dos usuários de várias fontes e proteger a privacidade dos usuários.
Esta provisão restringe a capacidade de gatekeepers e empresas de terceiros de usar dados em várias plataformas para identificar clientes para a publicidade direcionada. A definição de perfis de menores já está proibida de acordo com o GDPR.
No entanto, a Lei dos Mercados Digitais não proíbe a criação de perfis totalmente, e os gatekeepers precisam estar abertos sobre como eles realizam a criação de perfis de usuários. Eles devem fornecer informações auditadas sobre os dados que coletam, como são processados, para o que são usados, por quanto tempo serão armazenados para fins de criação de perfil e o impacto da criação de perfis nos serviços dos gatekeepers.
É importante ressaltar que os gatekeepers também devem mostrar como eles estão conscientizando os usuários sobre a criação de perfis, como estão buscando o consentimento do usuário e oferecendo aos usuários a opção de negar ou retirar o consentimento para a coleta de dados e o uso para a criação de perfis. Os dados pessoais dos usuários que negam ou retiram o consentimento não podem ser usados para a criação de perfis.
Como as restrições na combinação de dados para a criação de perfis afetam as empresas que usam os principais serviços de plataforma?
As empresas não podem combinar dados de usuários de diferentes plataformas — mesmo que essas plataformas sejam serviços de terceiros — para fins de criação de perfis sem o consentimento explícito do usuário para esse tipo específico de compartilhamento de dados.
Isso significa que as empresas precisam ter sistemas em vigor para garantir que os dados do usuário coletados de diferentes plataformas permaneçam separados. Em essência, a DMA exige uma abordagem mais transparente e segregada do gerenciamento de dados para todos os envolvidos.
Esta última é especialmente importante à luz dos requisitos da DMA em matéria de interoperabilidade. Os gatekeepers devem permitir que os usuários troquem de serviços, acessem e transportem seus dados facilmente e garantir a compatibilidade e a integração com outras plataformas ou serviços. Empresas e anunciantes que têm acesso a dados de usuários de várias plataformas não podem combinar esses dados para criação de perfis sem o consentimento válido dos usuários.
Riscos associados à não conformidade com a Lei dos Mercados Digitais
A Lei dos Mercados Digitais regula os gatekeepers, e não há multas nos termos do regulamento para outras empresas que não estejam em conformidade. No entanto, há possíveis repercussões para as empresas que não conseguem lidar com os dados do usuário de acordo com seus requisitos.
A não conformidade pode resultar em acesso limitado ou remoção dos principais serviços de plataforma, que geralmente são canais importantes para que as empresas se conectem com clientes em potencial e impulsionem as vendas e a receita de anúncios. As empresas podem perder o acesso a seus dados e público, levando a uma perda de receita como resultado de tal remoção.
Uma preocupação diferente, mas igualmente urgente, é o dano reputacional. Ficar aquém das regras de proteção de dados da DMA tem o potencial de prejudicar a confiança do cliente, o que pode levar a taxas de conversão mais baixas, rotatividade de clientes e perda de receita.
Como as empresas podem se preparar para a Lei dos Mercados Digitais
Entender a Lei dos Mercados Digitais e como ela afeta operações e serviços pode ajudar as empresas a alocar recursos, seja em termos de pessoal ou orçamento, para se tornarem e permanecerem em conformidade. Ao fazer isso, as empresas podem garantir uma base tanto na segurança jurídica quanto na maior confiança do cliente.
A preparação para a Lei dos Mercados Digitais exige que as empresas garantam a coleta de consentimento do usuário e a sinalização em conformidade com a Diretiva ePrivacy e o GDPR sobre as preferências dos usuários para sites ou aplicativos.
Use uma plataforma de gerenciamento para obter um consentimento de usuário válido
A proteção do consentimento válido do usuário começa com a existência de uma política de privacidade clara e facilmente acessível que explica quais dados serão coletados, como os dados serão usados e quem pode ter acesso a eles.
Os banners de consentimento para cookies também devem ter uma linguagem direta que transmita quais dados estão sendo coletados e para qual finalidade. Estas faixas devem ser concebidas para obter o consentimento de aceitação que é dado livremente sem utilizar manipulação ou linguagem enganosa.
As empresas que buscam uma abordagem simplificada para gerenciar esses requisitos de consentimento podem usar uma plataforma de gerenciamento de consentimento (CMP), como a CMP da Usercentrics. A Usercentrics é uma parceira de CMP certificada pelo Modo de consentimento do Google, e a CMP ajuda as empresas a coletar e documentar o consentimento válido do usuário para atender aos requisitos regulamentares. Isso ajuda as empresas a alcançar a conformidade jurídica, evitar multas e manter a confiança do cliente à medida que elas crescem. A CMP da Usercentrics se integra a muitos sistemas populares de gerenciamento de conteúdo, simplificando a configuração.
Quer configurar ou mudar para uma CMP a fim de se preparar para a Lei dos Mercados Digitais? Comece sua avaliação gratuita de 30 dias da CMP da Usercentrics.
Realizar auditorias regulares de privacidade de dados e verificações de conformidade
Um cronograma sistemático para auditorias internas pode servir como uma rede de segurança para monitorar a conformidade à medida que a DMA e outras regulamentações relevantes evoluem. Essas auditorias devem se concentrar nas avaliações de impactos da proteção de dados (DPIA) para avaliar as especificidades de como os dados do usuário são processados, armazenados e compartilhados sob a Lei dos Mercados Digitais.
Igualmente importante é avaliar as práticas de dados de parceiros e fornecedores externos. Se eles estiverem lidando com dados provenientes das plataformas de uma empresa, suas políticas de processamento de dados também devem estar alinhadas com os regulamentos. Um lapso em sua parte pode ter repercussões para o relacionamento comercial e potenciais consequências legais. Muitas leis de privacidade de dados exigem contratos com terceiros envolvidos no processamento de dados para descrever responsabilidades relacionadas ao acesso, proteção e uso de dados.
Mudar para marketing baseado em consentimento
As empresas devem reexaminar suas estratégias de marketing existentes em resposta às rígidas diretrizes da Lei dos Mercados Digitais sobre a definição de perfis de usuários e restrições de redirecionamento. Em vez de depender da segmentação com base em dados combinados de usuários, as empresas devem adotar um marketing baseado em consentimento e explorar outras estratégias, inclusive publicidade contextual.
Essa mudança para o contexto, em vez da segmentação específica do usuário, se alinha melhor com o requisito da DMA para o consentimento explícito do usuário para o uso de dados. Ele também oferece um caminho para que as empresas mantenham estratégias de publicidade eficazes sem comprometer a confiança do usuário. O marketing baseado em consentimento protege a privacidade do usuário e fornece uma interação mais transparente entre a empresa e o consumidor, potencialmente levando a relacionamentos de marca mais fortes e confiáveis.
Construir uma abordagem robusta para o gerenciamento de dados
As empresas que coletam dados de usuários em várias plataformas devem priorizar estratégias de gerenciamento de dados que protegem a privacidade do usuário e estão em conformidade com diferentes normas. Cada etapa do ciclo de vida dos dados (coleta, armazenamento, uso, exclusão) deve ser examinada para garantir que os dados pessoais sejam protegidos e não compartilhados com terceiros desnecessários ou qualquer outra pessoa ou empresa não autorizada. As empresas também devem garantir que os dados de diferentes plataformas não sejam combinados para criação de perfis e publicidade direcionada.
Comunicar o valor de alinhamento com a Lei dos Mercados Digitais dentro da empresa
Fazer com que todos na empresa se preparem para a DMA é uma maneira poderosa de torná-la parte das operações diárias e reduzir o risco de violar seus requisitos.
Equipes voltadas para o público, como marketing, vendas e sucesso do cliente, que compartilham mensagens unificadas sobre alinhamento com a DMA, reforçam o compromisso da empresa com a privacidade do usuário, práticas éticas e conformidade legal.
Para isso, as equipes internas precisam de treinamento abrangente para entender como permanecer no lado direito da Lei dos Mercados Digitais e ter pontos de discussão específicos da DMA ao alcance das suas mãos para reuniões com clientes e apresentações de vendas.
As dinâmicas de negócios digitais estão se tornando cada vez mais complexas, com grandes empresas de tecnologia que estão utilizando um poder de mercado significativo e levantando preocupações sobre concorrência justa e privacidade do usuário. Para resolver estas questões, tanto a Alemanha como a União Europeia introduziram uma legislação para regular os mercados digitais.
Na Alemanha, a “Gesetz gegen Wettbewerbsbeschränkungen (GWB)”, também conhecida como Lei Alemã de Concorrência, está em vigor há mais de meio século, embora tenha sido alterada muitas vezes, com o último ajuste feito em julho de 2023. A Comissão Europeia promulgou mais recentemente a Lei dos Mercados Digitais (DMA) como parte dos seus esforços para criar um ecossistema digital justo e competitivo. Ela foi aprovada em 2022.
Introdução à Lei Alemã de Concorrência (GWB)
A Lei Alemã de Concorrência, também conhecida como GWB ou a “Lei alemã contra restrições de concorrência”, é um quadro jurídico abrangente que visa prevenir comportamentos anticoncorrenciais e garantir uma concorrência comercial leal na Alemanha. Está em vigor desde a década de 50 e passou por 11 alterações para se adaptar ao cenário empresarial em evolução, em especial a evolução para mais produtos e serviços digitais. A GWB abrange vários aspectos do direito da concorrência, incluindo fusões e aquisições, abuso de poder de mercado e acordos de cartel.
Objetivos da Lei Alemã de Concorrência
Os principais objetivos da Lei Alemã de Concorrência são promover uma concorrência leal, proteger os interesses dos consumidores e prevenir o abuso do poder de mercado por parte das empresas dominantes. O objetivo é criar um campo de atuação de nível para as empresas e evitar práticas anticompetitivas que possam prejudicar os consumidores ou sufocar a inovação. A Lei de concorrência desleal da Alemanha também busca garantir que as empresas cumpram as regras de concorrência e enfrentem penalidades por violações.
Principais disposições da Lei Alemã de Concorrência
A Lei Alemã de Concorrência contém várias disposições que regulam vários aspectos do direito da concorrência, que se concentram no controle da posição dominante no mercado.
Controle das operações
A GWB fornece um quadro para o controle e a regulamentação de fusões e aquisições para evitar a consolidação excessiva e a criação de posições de mercado dominantes que possam prejudicar a concorrência. As empresas devem notificar as autoridades relevantes sobre as fusões ou aquisições propostas acima de determinados limites, a fim de passar por um processo de revisão.
Abuso do poder de mercado
A Lei alemã contra a concorrência desleal proíbe as empresas de abusar de posições de mercado dominantes para sufocar a concorrência. A lei proíbe práticas como preços predatórios, recusa de negociação, venda casada e comportamento discriminatório. A lei também fornece diretrizes sobre o que constitui um abuso de poder de mercado e as consequências para as empresas consideradas culpadas por tais práticas.
Acordos de cartel
A Lei Alemã de Concorrência proíbe acordos de cartel, que são acordos entre concorrentes para fixar preços, alocar mercados ou restringir a produção. Tais acordos são considerados anticompetitivos e prejudiciais à concorrência no mercado. A GWB impõe multas e outras penalidades a empresas envolvidas em atividades de cartel.
Introdução à Lei dos Mercados Digitais (DMA)
A Lei dos Mercados Digitais (DMA) é um quadro regulamentar introduzido pela Comissão Europeia para enfrentar os desafios colocados pela dominância das grandes plataformas digitais e promover uma concorrência leal no setor digital. Faz parte dos esforços mais amplos da UE para regular os mercados digitais e proteger os interesses dos consumidores. A DMA visa especificamente empresas que têm um impactos significativo no mercado e atuam como gatekeepers, controlando o acesso a serviços digitais, seus públicos e os dados que geram.
Objetivos da Lei dos Mercados Digitais (DMA)
Os principais objetivos da Lei dos Mercados Digitais são garantir uma concorrência leal, proteger os direitos e a privacidade dos consumidores e promover a inovação no setor digital. A lei tem como objetivo regular o comportamento de grandes plataformas digitais e impedir que elas se envolvam em práticas anticompetitivas. A DMA também procura capacitar os usuários, aumentando seu controle sobre seus dados pessoais e garantindo a transparência em relação às práticas comerciais e ao processamento de dados.
Principais disposições da Lei dos Mercados Digitais
A Lei dos Mercados Digitais contém várias disposições que visam regular o comportamento das empresas gatekeepers e promover uma concorrência leal.
Definição de gatekeepers
A DMA define gatekeepers como empresas que têm um impactos significativo no mercado e agem como intermediários entre empresas e consumidores. A Comissão Europeia definiu critérios para determinar se uma empresa se qualifica como gatekeeper, incluindo fatores como a quota de mercado, a base de utilizadores e o controlo do acesso aos serviços digitais.
Obrigações para gatekeepers
A DMA impõe obrigações específicas a gatekeepers para assegurar uma concorrência leal, promover a inovação e a escolha e proteger os direitos dos consumidores. Essas obrigações incluem o fornecimento de acesso a seus serviços em termos justos e não discriminatórios, a interoperabilidade com serviços de terceiros e a garantia da transparência em suas práticas. Os gatekeepers também devem compartilhar dados com empresas e usuários mediante solicitação.
Medidas corretivas e penalidades
A Lei dos Mercados Digitais prevê medidas corretivas e penalidades em caso de não conformidade com suas disposições. Ela capacita as autoridades regulatórias a impor multas e outras sanções aos gatekeepers que violem a DMA. A Lei também permite que recursos estruturais, como alienações ou recursos comportamentais, abordem práticas anticompetitivas.
Saiba mais sobre a Lei dos Mercados Digitais (DMA):
Semelhanças e diferenças entre a Lei Alemã de Concorrência e a Lei dos Mercados Digitais
Lei Alemã de Concorrência | Lei dos Mercados Digitais | |
Escopo e aplicabilidade |
|
|
Objetivos e princípios | Tem como objetivo:
Princípios da GWB:
|
Tem como objetivo:
No entanto, a DMA resolve especificamente os desafios impostos pelas plataformas digitais e procura regular o seu comportamento para garantir um nível de jogo e proteger os direitos dos utilizadores. Princípios da DMA:
|
Principais disposições e obrigações | Regulamento de vários aspectos do direito da concorrência, incluindo:
Impõe obrigações às empresas para cumprir as regras de concorrência ou enfrentar penalidades por violações. Aplica-se a todos os setores da economia, não apenas aos mercados digitais. |
Introduz disposições e obrigações específicas para as empresas gatekeeper que operam no setor digital, incluindo:
Os gatekeepers também devem compartilhar dados com empresas e usuários terceirizados que utilizam suas plataformas e serviços. A DMA também capacita as autoridades regulatórias a impor multas e outras sanções por não conformidade. |
Gerenciamento de consentimento | A alteração de janeiro de 2021 à GWB confere ao Bundeskartellamt (autoridade de concorrência da Alemanha) o poder de examinar as práticas de processamento de dados das empresas que operam na Alemanha.
Isso inclui analisar como as empresas coletam e processam dados de usuários e se fornecem aos usuários opções e transparência suficientes para criar perfis para segmentação de anúncios. Sob a GWB, a incorporação do gerenciamento de consentimento em sites, aplicativos e plataformas digitais é essencial para proteger a privacidade do usuário, promover a transparência e permitir o controle do usuário sobre dados pessoais. |
O gerenciamento de consentimento desempenha um papel crucial na DMA, pois introduz critérios para determinar se uma empresa detém uma posição de mercado dominante, incluindo volume e relevância de dados e acesso aos recursos.
A DMA proíbe práticas preferenciais entre gatekeepers para seus próprios serviços, impedindo o acesso ao mercado e distorcendo a concorrência por meio do processamento de dados. A lei visa garantir que o consentimento do usuário seja respeitado e que as práticas de processamento de dados não violem as leis de privacidade ou impeçam a concorrência leal. |
Considerações finais sobre GWB e DMA
A Lei Alemã de Concorrência e a Lei dos Mercados Digitais são medidas regulamentares significativas destinadas a garantir uma concorrência leal e a abordar preocupações na economia digital.
O gerenciamento de consentimento é crucial em ambos os atos para proteger a privacidade do usuário, promover a transparência e permitir que os usuários tenham controle sobre seus dados pessoais.
A recente notícia do Google que concorda em reformar suas práticas de processamento de dados após a intervenção antitruste alemã destaca a importância crescente de incorporar o gerenciamento de consentimento às práticas comerciais e, mais especificamente, às operações de marketing, à luz das leis de privacidade de dados. Ao fazer isso, estamos criando um ecossistema digital próspero que respeita os direitos do usuário e promove uma concorrência saudável.
A gestão de consentimento é importante para o marketing digital. A Lei dos Mercados Digitais (DMA) está tornando-a ainda mais crucial para marcas e organizações.
De acordo com o Regulamento Geral sobre a Proteção de Dados (GDPR), o proprietário do site ou o operador de negócios é responsável por como eles coletam e processam os dados pessoais dos usuários. No entanto, A DMA transfere essas responsabilidades para as grandes empresas de tecnologia, designadas como gatekeepers pela Comissão Europeia, para promover uma concorrência justa e proteger a privacidade dos usuários.
Os gatekeepers sujeitos à Lei dos Mercados Digitais devem obter consentimento explícito para a coleta e o uso de dados pessoais dos cidadãos europeus em seus principais serviços de plataforma (CPS) para operações como publicidade, pesquisa, etc.
A não conformidade com as obrigações da DMA pode resultar em multas enormes de até 10% do faturamento anual total da empresa em todo o mundo para os gatekeepers ou até 20% por violações recorrentes.
Para evitar essas penalidades, essas empresas podem impor requisitos adicionais a seus clientes e parceiros (consumidores e empresas terceirizadas) relacionados a dados baseados em consentimento, a fim de continuar usando seus serviços. Muitas empresas contam com plataformas de gatekeepers para ter acesso a enormes públicos-alvo e bases de clientes, dados e, por extensão, para gerar receita.
Neste artigo, abordamos por que a gestão de consentimento adequada é vital nos termos da DMA.
Compreender a gestão de consentimento
Em primeiro lugar, é importante responder à pergunta básica: o que é a gestão de consentimento?
A gestão de consentimento é a base da proteção de dados e da conformidade com a privacidade. Ela abrange tudo o que acontece entre quando uma empresa solicita o consentimento de um usuário para coletar e usar seus dados até quando essas informações de consentimento são armazenadas ou usadas para sinalizar o recebimento do consentimento para as ferramentas de marketing da empresa, parceiros (como os gatekeepers) ou autoridades de proteção de dados.
A gestão de consentimento permite que as empresas obtenham, armazenem e gerenciem o consentimento do usuário de maneira segura e em conformidade, idealmente de forma flexível para toda e qualquer regulamentação de privacidade de dados aplicável às operações da empresa.
Com a Lei dos Mercados Digitais em vigor, ter uma plataforma robusta de gestão de consentimento é essencial para que as empresas demonstrem conformidade com a DMA para os gatekeepers e evitem penalidades e perda da reputação da marca.
Por que a gestão de consentimento é essencial segundo a Lei dos Mercados Digitais (DMA)?
1. Conformidade com as práticas prescritas de uso de dados
A Lei dos Mercados Digitais enfatiza práticas justas e transparentes de uso de dados. Isso exige que as empresas obtenham o consentimento explícito dos usuários antes de coletar ou usar seus dados pessoais.
A gestão de consentimento ajuda a garantir que sua empresa esteja em conformidade com as normas de privacidade, como o GDPR e a DMA, e a evitar penalidades e perda de confiança do usuário — para as empresas, no caso do GDPR, e para os gatekeepers, no que se refere à DMA.
2. Direitos dos usuários e privacidade de dados
A Lei dos Mercados Digitais tem como objetivo proteger ainda mais a privacidade dos dados dos consumidores e oferecer mais direitos e opções aos usuários.
A gestão de consentimento permite que os usuários tenham controle sobre seus dados pessoais para que possam escolher quais cookies e outras tecnologias de rastreamento eles aceitam, bem como alterar suas configurações de privacidade no futuro.
3. Nivelar o campo competitivo de atuação
A Lei dos Mercados Digitais funciona para nivelar o campo de atuação dos negócios para as organizações menores, regulando grandes plataformas on-line ou “gatekeepers”. A lei visa promover práticas comerciais mais justas, maior transparência nas operações e incentivar a inovação e a concorrência.
A gestão de consentimento ajuda as organizações menores a cumprir as obrigações exigidas, permitindo, assim, que elas continuem competindo nos mercados digitais.
4. Credibilidade e confiança
As plataformas de gestão de consentimento fornecem informações detalhadas aos usuários sobre como as empresas lidam com os dados dos usuários, como o comportamento on-line dos usuários é rastreado, os objetivos do rastreamento e quais dados são coletados dele. Os usuários têm opções de consentimento com base em informações.
Ao priorizar a conformidade e a transparência, você pode estabelecer a credibilidade e confiança com seus públicos-alvo.
Usercentrics: a melhor plataforma de gestão de consentimento (CMP) para preparar você para a Lei dos Mercados Digitais
A Usercentrics é a principal plataforma de gestão de consentimento de sites (CMP) e solução de consentimento de aplicativo móvel, na qual todo o mundo confia, em todos os setores. Temos uma taxa de retenção de clientes acima de 99%, e mais de 900 mil sites em mais de 180 países usam a Usercentrics todos os dias. Mais de 61 milhões de consentimentos diários são processados por meio de nossa plataforma.
As soluções de consentimento para aplicativos e para a Web da Usercentrics simplificam o processo de coleta de consentimento, ajudando a garantir a conformidade com a DMA, bem como com outras leis de proteção de dados.
Com a Usercentrics, você obtém o mais alto nível de proteção de dados e pode facilmente:
- personalizar os banners de consentimento para sua marca
- adaptar solicitações de consentimento a regulamentações específicas e atividades de processamento de dados
- criar uma trilha de auditoria no caso de uma auditoria ou reclamação de proteção de dados
- oferecer mais controle sobre os dados pessoais e o consentimento para os usuários da Web e do aplicativo. Manter uma abordagem transparente e centrada no usuário para a privacidade dos dados
Alcançar conformidade com a privacidade da Lei dos Mercados Digitais para conquistar a confiança do usuário
Ao implementar a CMP da Usercentrics para se preparar para a DMA, você pode demonstrar o compromisso da sua organização com a proteção e a privacidade dos dados. A Usercentrics fornece uma documentação abrangente que ajuda você a conhecer os requisitos de privacidade da DMA e também as obrigações de outros regulamentos.
Isso não só ajuda a alcançar e manter a conformidade com a privacidade, mas também ajuda a conquistar a confiança dos seus usuários, que se sentem mais confiantes em compartilhar seus dados com uma marca que prioriza a privacidade, sabendo que seu consentimento é respeitado por meio do ecossistema digital.
Conclusão e próximos passos com a Lei dos Mercados Digitais
Estamos exatamente na era das normas de privacidade de dados. Leis como a DMA podem até ser vistas como uma segunda geração de pensamento e regulamentação para proteger e gerenciar dados pessoais e consentimento, ao mesmo tempo em que permitem que o ecossistema digital cresça e inove.
“A capacidade de priorizar a conformidade com a privacidade e a transparência determinará os vencedores e perdedores no mercado on-line global. É necessário proteger e reforçar sua reputação, bem como conquistar a confiança dos seus clientes, alcançando a conformidade e buscando práticas recomendadas de privacidade. Caso contrário, você corre o risco de ser ofuscado pelos pioneiros da privacidade em seu nicho, que vão aproveitar essa vantagem competitiva.”
Celestine Bahr, especialista em privacidade de dados internacional e diretora jurídica, de conformidade e de privacidade de dados da Usercentrics
Com a Usercentrics como sua plataforma de gestão de consentimento, você pode simplificar o processo, alcançar a conformidade e criar sua abordagem centrada no usuário para a privacidade de dados.
A Google anunciou alterações relacionadas com os novos sinais introduzidos no Modo de Consentimento do Google (Google Consent Mode). Uma vez que uma parte significativa dos nossos clientes e parceiros usam produtos Google, estas alterações são importantes para a CMP Usercentrics. Assim, é com orgulho que lançamos o suporte para o Modo de Consentimento do Google V2 na nossa plataforma.
O que é o Modo de Consentimento do Google (Google Consent Mode)?
Se é a primeira vez que está a ouvir falar do Modo de Consentimento do Google, trata-se de uma ferramenta que inclui um conjunto de API que permitem às empresas modificar a forma como o Google Tags funciona com base em decisões de consentimento do utilizador relacionadas com os cookies de publicidade e análise.
Anteriormente, o Modo de Consentimento do Google era maioritariamente reconhecido pelo seu acompanhamento anonimizado de dados sem consentimento. Desde aí, a função do Modo de Consentimento evoluiu e agora atua essencialmente como ferramenta de identificação.
Porque é que o Modo de Consentimento do Google é importante?
A utilização do Modo de Consentimento do Google proporciona-lhe uma vantagem competitiva distinta. Porquê? Embora a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) seja fundamental, trata-se mais de uma obrigação do que de uma regalia.
Caso esteja a utilizar o Google Analytics, o Google Tag Manager ou o Google Ads, o Modo de Consentimento do Google ajuda-o a otimizar as taxas de participação e a obter informações de conversão para os utilizadores que não fornecem o consentimento. Enquanto operador de um website, isto significa que obtém mais de 70% dos dados para os anunciantes.
Fonte: Google Marketing Platform Blog
Quais são as alterações com o Modo de Consentimento do Google V2?
As novas definições principais do Modo de Consentimento do Google são ad_user_data e ad_personalization.
As duas novas definições principais são configuradas com base no mesmo ativador que ad_storage.
O que é a definição ad_user_data do Modo de Consentimento do Google?
A definição ad_user_data do Modo de Consentimento do Google controla se os dados pessoais são enviados para uma plataforma central da Google, como o Google Ads, Google Shopping e Google Play.
- O estado do consentimento ad_user_data tem dois valores possíveis: concedido ou recusado. Estes são representados pelas escolhas do utilizador.
- Exemplo: A definição ad_user_data é definida como “concedido” quando o utilizador autoriza afirmativamente que os seus dados sejam partilhados com a Google, assim que este indica essa escolha ao interagir com um banner que utiliza uma linguagem que cumpre os padrões de conformidade da Google.
O que é a definição ad_personalization do Modo de Consentimento do Google?
A definição ad_personalization do Modo de Consentimento do Google controla se os dados podem ser usados para personalização de anúncios (por exemplo, remarketing).
- A definição ad_personalization tem dois valores possíveis: concedido ou recusado. Estes são representados pelas escolhas do utilizador.
- Exemplo: A definição ad_personalization é definida como “concedido” quando o utilizador autoriza afirmativamente que os seus dados sejam partilhados com a Google para fins de personalização de anúncios, assim que este indica essa escolha ao interagir com um banner que utiliza uma linguagem que cumpre os padrões de conformidade da Google.
Como é que as CMP para web e app da Usercentrics se adaptam ao Modo de Consentimento do Google V2?
Para nos alinharmos com as alterações do Modo de Consentimento do Google V2 e garantirmos que os nossos clientes têm a sinalização necessária para o Modo de Consentimento, suportamos o Google Consent Mode v2 para garantir que o consentimento do utilizador para os dois novos atributos é corretamente sinalizado à Google.
Recomendamos que todos os clientes da CMP Usercentrics ativem o Modo de Consentimento do Google v2 para garantirem que o consentimento dos utilizadores é transmitido à Google e poderem continuar a utilizar as funcionalidades de publicidade, medição e personalização da Google.
Gestão do consentimento com o Modo de Consentimento do Google v2: que ações precisa de tomar?
Caso já tenha o Modo de Consentimento do Google implementado ou esteja a planear ativar o Google Consent Mode v2 para a Web, consulte o nosso Guia de suporte do Modo de Consentimento do Google na CMP Usercentrics. Para a implementação do Modo de Consentimento nas suas apps, pode encontrar o nosso guia aqui.
Para os novos clientes, o Modo de Consentimento do Google v2 encontra-se ativo por predefinição.
Google Consent Mode: Perguntas e respostas
Saiba mais sobre as alterações anunciadas pela Google com as perguntas frequentes do Modo de Consentimento do Google abaixo.
Quais são as alterações ao Modo de Consentimento do Google?
Com o Modo de Consentimento do Google v2, a Google adicionou dois novos sinais à sua estrutura: ad_user_data e ad_personalization. São funções fundamentais para garantir a compatibilidade com os requisitos em constante evolução da Google, especialmente no que diz respeito às alterações futuras com a Lei dos Mercados Digitais (DMA).
- ad_user_data: controla se os dados pessoais são enviados para um serviço de uma plataforma central da Google
- ad_personalization: controla se os dados podem ser usados para personalização de anúncios (por exemplo, remarketing)
Porque estão a ocorrer estas alterações?
Queremos garantir que todos os nossos clientes que utilizam produtos Google têm uma integração perfeita com a nossa implementação de CMP padrão.
Que tipo de implementação do Modo de Consentimento do Google pode ser usado?
Os parâmetros adicionais do Modo de Consentimento do Google podem ser implementados:
- Através de um modelo do Google Tag Manager
- Diretamente no código do seu website
- A predefinição do Consent Mode também será assinalada pela nossa implementação TCF
Que tipo de implementação recomendariam?
A nossa recomendação geral é implementar manualmente o script de consentimento para uma integração ideal. No entanto, caso decida não optar por esta implementação manual, não se preocupe. As nossas alterações irão garantir a compatibilidade por si.
Como posso verificar se o Modo de Consentimento do Google foi corretamente implementado?
Siga os passos indicados na documentação do Modo de Consentimento do Google.
De que forma é que as alterações afetam os parceiros da Usercentrics?
Caso mantenha uma comunicação com os clientes da Usercentrics, certifique-se de que estes são informados e de que os sinais do Modo de Consentimento do Google são implementados corretamente. Isto é especialmente importante se estes clientes utilizarem os serviços da Google.
A Google pode fazer mais para implementar a adoção da conformidade com a privacidade de dados do que os reguladores governamentais, com os novos requisitos que entram em vigor em 2024. O prazo para cumprimento dos requisitos para anunciantes foi reforçado pelo artigo recente de Shirin Sightesadi, Diretora de Gestão de Produtos.
A evolução dos regulamentos de privacidade tem imposto requisitos rigorosos à Google e aos outros “guardiões” (gatekepeers) designados pela Lei dos Mercados Digitais (DMA). Um dos principais requisitos é a necessidade de sinalizar o consentimento verificável do utilizador à Google, de forma a preservar as funcionalidades de personalização do anúncio da Google.
Continue a ler para saber quais são os novos requisitos da Google para anunciantes na UE e no EEE, como proteger as receitas publicitárias, os benefícios do marketing baseado no consentimento e outras formas como a recolha de dados dos utilizadores está a evoluir de que precisa de ter conhecimento.
O que significa o prazo da Google para anunciantes?
Os novos requisitos da Google destinam-se a facilitar a conformidade com os regulamentos de privacidade de dados, tais como o Regulamento Geral sobre a proteção de dados (GDPR), a Diretiva Privacidade e Comunicações Eletrónicas e outros regulamentos relevantes na UE/EEE e no Reino Unido. Também melhoram a implementação da política de consentimento de utilizadores da UE (UCP da UE) da Google, especificamente no que diz respeito a soluções de medição e público.
Se estiver a utilizar o Google Ads, o Google Analytics e o Google Marketing Platform para apresentar anúncios personalizados nestas regiões, tem de rever a forma como obtém e sinaliza o consentimento de utilizadores finais (principalmente consumidores online). As organizações que não cumpram estes requisitos até ao prazo de março de 2024 da Google não poderão executar publicidade personalizada na UE/EEE e no Reino Unido utilizando as plataformas da Google da mesma forma, ou seja, perderá o acesso a funcionalidades de personalização de anúncios.
As empresas podem cumprir os requisitos da Google ao implementar um parceiro CMP da Google para obter e gerir o consentimento de utilizador válido. A CMP também tem de ser integrada com a versão mais recente do Google Consent Mode para sinalizar informações de consentimento de utilizadores às plataformas da Google.
Quem é um anunciante?
Anunciantes refere-se a empresas ou indivíduos, que participam na promoção de produtos, serviços ou marcas, através de vários meios de comunicação, incluindo plataformas de publicidade online como o Google Ads. Estas entidades utilizam ferramentas de marketing e publicidade digitais para direcionar potenciais clientes e monitorizar dados de conversão, por exemplo, utilizando o Google Analytics.
Resumindo: se estiver a executar campanhas de anúncios em plataformas de tecnologia de anúncios da Google ou a utilizar o Google Analytics para medir o seu impacto na receita publicitária na Europa, tem de cumprir os requisitos da Google para garantir uma receita publicitária ininterrupta após março de 2024.
Quais são os requisitos para um consentimento verificável ao abrigo da política de consentimento de utilizadores da UE da Google?
As principais estipulações da política para terceiros que utilizam os serviços Google:
- o consentimento legalmente válido deve ser obtido junto dos utilizadores finais para:
- utilização de cookies ou outro armazenamento local, quando legalmente exigido, e
- recolha, partilha e utilização de dados pessoais para personalização de anúncios
- ao solicitar o consentimento do utilizador final, as partes devem:
- manter registos do consentimento dos utilizadores
- permitir que os utilizadores finais revoguem o consentimento a qualquer momento e fornecer instruções claras para o fazer
O que é o Google Consent Mode?
O Google Consent Mode foi lançado em 2020 e um dos seus maiores benefícios na altura foi a forma como possibilitou as informações e o acompanhamento de dados, mesmo quando os utilizadores não tinham dado o seu consentimento. O Consent Mode e o seu valor evoluíram desde então e, atualmente, funciona como uma ferramenta de sinalização, que permite o controlo de outras ferramentas e serviços com base nas informações de consentimento obtidas.
Por exemplo, quando utiliza o Google Analytics, o Google Tag Manager ou o Google Ads, o Google Consent Mode ajuda-o a otimizar as taxas de participação e a obter informações de conversão para os utilizadores que não fornecem consentimento.
O Google Consent Mode v2, lançado em novembro passado, incluiu duas novas definições: ad_user_data e ad_personalisation, que controlam a utilização de dados pessoais e a personalização de anúncios com base no consentimento de utilizador.
Como é que a utilização do Consent Mode cumpre os requisitos da Google para anunciantes?
Os anunciantes que implementam uma plataforma de gestão de consentimento podem recolher informações de consentimento legalmente válidas dos utilizadores. O Consent Mode permite-lhes sinalizar automaticamente essas informações à Google, transmitindo informações de consentimento para a utilização de cookies e outras tecnologias de monitorização por parte dos utilizadores. As etiquetas em utilização ajustam automaticamente o comportamento do Google Ads, Analytics e muito mais, para respeitar as escolhas de consentimento dos utilizadores e cumprir os regulamentos de privacidade de dados.
Atualmente, o Consent Mode suporta os seguintes serviços Google:
- Google Analytics
- Google Ads (Google Ads Conversion Tracking and Remarketing)
- Google Tag Manager
- gtag
- Floodlight
- Conversion Linker
A CMP Usercentrics é o seu parceiro CMP da Google
A CMP Usercentrics também foi uma das primeiras CMP certificadas quando a Google lançou o seu programa de parceiros CMP, em 2022. Quando a Google anunciou alterações no Consent Mode, no final de 2023, a CMP Usercentrics foi rapidamente atualizada para suportar a integração do Consent Mode v2.
Quando a CMP Usercentrics é implementada, o Consent Mode está ativo por predefinição, ou seja, as atualizações para a API do Consent Mode mais recente são automatizadas.
A CMP Usercentrics permite-lhe, enquanto anunciante, obter um consentimento legalmente válido e sinalizá-lo à Google, para cumprir os requisitos para continuar a apresentar anúncios personalizados na UE/EEE e no Reino Unido.
Defina o Google Consent Mode em 3 passos simples com a CMP Usercentrics
1. Configure a CMP para Web ou App da Usercentrics
Analise todos os serviços de processamento de dados e SDKs em utilização no seu website ou app. Configure e personalize rapidamente a CMP Usercentrics no nosso intuitivo interface de utilizador para cumprir com os requisitos legais.
2. Implemente a CMP no seu website ou app
Adicione o script tag da CMP ao seu website ou Google Tag Manager. Ajuste os serviços de processamento de dados (DPS) encontrados na análise e utilize a SDK Usercentrics para implementação simples em apps. Por predefinição, o Modo de Consentimento do Google v2 está ativo e pronto a recolher e sinalizar o consentimento válido do utilizador.
3. Desfrute dos benefícios do Modo de Consentimento v2
Respeite as escolhas de consentimento dos utilizadores enquanto ajusta automaticamente as tags Google e o comportamento do SDK. Recolha informações adicionais dos utilizadores com a modelação de conversões e o modo de consentimento avançado (Advanced Consent Mode), mesmo sem o consentimento explícito do utilizador.
Se necessitar de suporte de implementação, consulte a nossa documentação do Google Consent Mode para web e aplicações/jogos móveis, ou considere procurar um parceiro qualificado para o ajudar a implementar e manter a sua solução de consentimento Usercentrics.
Como é que os requisitos da Google afetam a publicidade?
As organizações necessitam de dados de utilizador para muitas finalidades de marketing digital, incluindo publicidade. É possível apresentar campanhas publicitárias com base em dados e análises limitados e não personalizados, mas a maioria dos profissionais de marketing pretende ser capaz de analisar, segmentar e direcionar vários públicos-alvo para maximizar o gasto e as conversões de anúncios. Para ativar isto, necessita de dados de e sobre estes membros do público. No entanto, cada vez mais, as organizações têm de obter o consentimento dos consumidores antes de poderem recolher e utilizar estes dados.
1.A partir de março de 2024, terá de provar que tem o consentimento dos utilizadores antes de lhes poder apresentar anúncios através dos serviços Google.
2. As empresas que implementam uma CMP e o Google Consent Mode poderão sinalizar informações de consentimento à Google e apresentar anúncios personalizados a utilizadores que o tenham consentido. Se um utilizador não consentiu, as empresas podem apresentar anúncios, mas não personalizados. No entanto, de acordo com o segundo requisito da Google, os utilizadores têm de poder alterar as suas escolhas de consentimento a qualquer momento (muitas leis de privacidade de dados também o exigem), pelo que um utilizador pode decidir permitir anúncios mais personalizados numa data posterior.
3. As empresas que não implementem uma CMP e o Google Consent Mode, até março de 2024, poderão continuar a apresentar anúncios em plataformas Google, mas apenas não personalizados, com base em dados mais agregados e não em análises de utilizadores específicas.
4. Se estiver a utilizar API/SDK da Google para partilhar dados de público-alvo dos seus websites e/ou aplicações com a Google, também tem de atualizar para as versões mais recentes da API, para garantir que as informações de consentimento são sinalizadas à Google.
Como as alterações baseadas no consentimento da Google estão a evoluir a utilização de dados online
Os dados generalizados de terceiros tornaram-se obsoletos no marketing digital devido à sua falta de precisão e problemas de privacidade de dados, e as empresas estão cada vez mais a afastar-se de depender dos mesmos. Isto inclui a Google, que está a terminar a utilização de cookies de terceiros, uma mudança que anunciou, inicialmente, há vários anos. No início de janeiro de 2024, o navegador Chrome da Google começou a desativar cookies de terceiros para cerca de um por cento dos seus utilizadores globais, com uma implementação completa dessa alteração programada para o final do ano.
A identificação do lado do servidor é outra forma de poder ir além dos dados de terceiros e resolver desafios dos regulamentos de privacidade de dados e das tecnologias Web em constante evolução. A Usercentrics oferece uma solução de identificação do lado do servidor que se integra com os serviços Google e com o Google Consent Mode, ajudando-o a preparar a sua estratégia de marketing digital para o futuro.
Conclusões e passos seguintes para anunciantes
O prazo de março de 2024 da Google para anunciantes na UE/EEE e no Reino Unido está quase a chegar. Felizmente, a implementação da CMP Usercentrics com o Google Consent Mode integrado para websites e aplicações é rápida e fácil e irá equipá-lo com a base certa para proteger o seu desempenho digital em 2024 e além.
Em 2023, foi aprovada uma série de novos regulamentos sobre privacidade, e alguns regulamentos aprovados anteriormente entraram em vigor. Em 2024, ainda mais serão aprovados ou implementados. Possivelmente ainda mais influentes, os requisitos regulamentares para as grandes empresas de tecnologia terão efeitos substanciais na privacidade de dados em terceiros que dependem das suas plataformas e serviços para gerar audiências, dados e receitas.
A IA tornar-se-á, certamente, mais regulamentada e a atenção que lhe tem sido dada também aumentou a sensibilização dos consumidores para o acesso e a utilização dos seus dados. Algumas alterações que irão surgir em resultado dos regulamentos e requisitos empresariais acima referidos também irão trazer melhorias bem-vindas ao panorama do consumidor, com mais transparência, concorrência, inovação e escolha do consumidor.
Vamos analisar algumas das mudanças que podemos esperar da privacidade de dados em 2024.
2024 em matéria de regulamentos de privacidade de dados e empresas
Algumas das leis aprovadas nos EUA em 2023 entrarão em vigor em 2024, aumentando substancialmente o número de estados americanos com regulamentos de privacidade de dados em vigor, com os respetivos requisitos associados para as empresas que processam dados pessoais.
Prevê-se que em 2024 sejam ultimados vários regulamentos importantes sobre privacidade de dados em todo o mundo, trazendo novas proteções para um maior número de pessoas e acrescentando proteções adicionais em regiões como a União Europeia (UE).
É provável que as tecnologias que possibilitam e melhoram a privacidade (tecnologias de proteção da privacidade, TPP) também assumam um papel central, com a política de privacidade de dados do seu website a começar a ser vista como um pilar para criar confiança nos utilizadores, promover a transparência e alinhar-se com as responsabilidades sociais da empresa.
Quando se iniciar a implementação regulamentar de novas leis, como o Regulamento dos Mercados Digitais, veremos provavelmente mudanças rápidas e significativas nas operações de grandes empresas de tecnologia e em empresas de menor dimensão que dependem dessas plataformas. As proteções de privacidade de dados estão preparadas para abranger mais pessoas do que nunca em todo o mundo. Será 75% da população até ao final do ano, como previu a Gartner?
Privacidade de dados nos Estados Unidos
Oito estados dos EUA aprovaram legislação de privacidade de dados em 2023 e as leis em cinco desses estados entrarão em vigor em 2024:
- Montana Consumer Data Privacy Act (MTCDPA)
- Florida Digital Bill of Rights (FDBR)
- Texas Data Privacy and Security Act (TDPSA)
- Oregon Consumer Privacy Act (OCPA)
- Delaware Personal Data Privacy Act (DPDPA)
14 dos 50 estados dos EUA têm atualmente regulamentos de privacidade de dados em vigor, embora, em 2023, 40 estados tenham apresentado legislação sobre privacidade, muitos deles não pela primeira vez. Prevê-se que, em 2024, ainda mais leis de privacidade de dados cheguem às mãos dos governadores.
A legislação federal sobre a proteção dos dados pessoais nos EUA continua a progredir lentamente ou está praticamente paralisada. No entanto, desenvolvimentos como a IA generativa e as suas utilizações estão a ser alvo de muita atenção e escrutínio, incluindo na frente da privacidade de dados, pelo que é possível que um tópico periférico como este possa proporcionar uma motivação mais forte para estabelecer uma lei federal mais ampla sobre a privacidade de dados nos EUA.
Privacidade de dados no Canadá
O projeto de lei C-27 estabelece o Digital Charter Implementation Act, 2022, que prevê a criação de um novo quadro para a gestão do acesso e utilização de informações pessoais no setor privado. O projeto de lei encontra-se atualmente em fase de apreciação em comissão e poderá ser aprovado em 2024. Este projeto de lei prevê a entrada em vigor do Consumer Privacy Protection Act (CPPA) e a substituição do regulamento PIPEDA, que tem mais de 20 anos.
O Digital Charter Implementation Act incluiria também o Personal Information and Data Protection Tribunal Act, que criaria um tribunal administrativo para rever algumas decisões do Privacy Commissioner do Canadá e impor sanções por violações da CPPA.
Esta lei também ajudaria a responder à expansão da influência e das aplicações da IA com a Artificial Intelligence and Data Act (AIDA), que ajudaria a regulamentar o comércio em sistemas de IA, utilizando uma abordagem baseada no risco. Quaisquer novos regulamentos ou quadros relativos à IA teriam de se centrar na privacidade de dados, especialmente para os consumidores.
Privacidade de dados na Austrália
A nível federal, a Austrália dispõe do Privacy Act desde 1988 (com leis adicionais dos estados e territórios). Há algum tempo que se prevê uma reformulação, embora a última alteração tenha sido efetuada em 2022. O Privacy Act Review Report, com 116 recomendações, foi publicado em fevereiro de 2023, e algumas violações de dados com grande visibilidade nos últimos anos irão provavelmente aumentar a pressão para melhorar a privacidade de dados e as proteções para os cidadãos do país. Espera-se que haja mais mudanças em 2024.
Regulamento relativo à privacidade e às comunicações eletrónicas na UE
Na União Europeia, a Diretiva Privacidade e Comunicações Eletrónicas (ePD) está em vigor desde 2018, tal como o Regulamento Geral sobre Proteção de Dados (RGPD). No entanto, o Regulamento relativo à privacidade e às comunicações eletrónicas (ePR), que revogaria o ePD, ainda não foi aprovado. Desde então, a UE aprovou outras leis com elementos de privacidade de dados nos últimos anos, incluindo o Regulamento dos Mercados Digitais, e é provável que o Regulamento da IA seja aprovado no início de 2024.
O ePR estabeleceria, entre outras coisas, regras mais claras sobre a utilização de cookies e regularia os serviços de comunicações eletrónicas mais recentes não abrangidos pelo ePD, como o WhatsApp ou o Facebook Messenger. No entanto, com um período de transição de 24 meses, se ultimado em 2024, não estaria totalmente em vigor até 2026.
Regulamento da Inteligência Artificial (IA)
Prevê-se que o Regulamento da AI da União Europeia, o primeiro do seu género, seja ultimado no início de 2024. Para além de fornecer novas regras, orientações e restrições sobre o desenvolvimento e a aplicação da IA na UE, é provável que tenha uma influência significativa em leis semelhantes noutros países, tal como aconteceu com o RGPD quando entrou em vigor.
O Presidente dos EUA, Joe Biden, assinou também uma ordem executiva para uma IA mais segura em outubro de 2023, que irá também influenciar os desenvolvimentos futuros neste domínio.
Pacote legislativo sobre os serviços digitais
Abordámos o Pacote legislativo sobre os serviços digitais e as suas duas leis, o Regulamento dos Serviços Digitais (DSA) e o Regulamento dos Mercados Digitais (DMA) na nossa retrospetiva de 2023. Alguns requisitos com as leis estavam em vigor em 2023, mas a implementação começará no início de 2024.
Estas leis exigem a conformidade de determinadas grandes empresas de tecnologia e exigem que estas também exerçam pressão relativamente à conformidade sobre clientes e parceiros terceiros, o que pode ter um efeito muito maior na conformidade com a privacidade, especialmente para organizações de menor dimensão (especialmente na UE), do que os regulamentos como o RGPD têm tido até à data. Por exemplo, o requisito da Google para a utilização de uma plataforma de gestão de consentimento certificada que suporte o TCF 2.2 e o Consent Mode.
A partir de 2024, haverá mudanças substanciais que irão afetar as opções dos consumidores e as operações comerciais e competitividade nos mercados digitais, incluindo a adoção de plataformas de gestão de consentimento (CMP) para permitir a conformidade com a privacidade e a sinalização do consentimento.
O futuro do “pay or ok”?
Com os atuais desafios em matéria de privacidade de dados na UE e em resposta ao Regulamento dos Mercados Digitais (DMA), ao abrigo do qual foi designada como “gatekeeper”, a empresa-mãe do Facebook e do Instagram, a Meta, anunciou planos para um novo modelo de subscrição para os utilizadores acederem ao Facebook e ao Instagram, apelidado de “pay or ok”.
Na UE, no EEE e na Suíça, os utilizadores do Facebook e do Instagram poderão subscrever uma assinatura mensal paga nestas plataformas, para que não recebam publicidade. Serão apresentados anúncios aos utilizadores que optem por não pagar e serão recolhidos e utilizados os respetivos dados pessoais, por exemplo, para a personalização de anúncios.
No entanto, no final de 2023, vários grupos, incluindo o Gabinete Europeu das Uniões de Consumidores (BEUC), apresentaram queixa contra a Meta sobre a oferta de subscrição proposta, argumentando que era injusta e outra tentativa de contornar as leis da UE. Espera-se que este caso evolua em 2024 e que seja acompanhado de perto por outras grandes empresas de tecnologia.
Conclusões e como adotar a privacidade de dados
Provavelmente, a melhor palavra-chave para o que se pode esperar da privacidade de dados em 2024 é aceleração. Muito do que foi iniciado em 2023 continuará a ser implementado ou influenciará a nova legislação, os requisitos empresariais, a tecnologia e as expectativas dos consumidores.
A privacidade de dados está a tornar-se fundamental para realizar negócios e proteger tanto a reputação de marcas como as receitas. As empresas estão a tomar consciência não só dos riscos da não conformidade, mas também das oportunidades de proteger os dados e respeitar a privacidade dos utilizadores. Espera-se que a privacidade de dados no espaço móvel, por exemplo, continue a aquecer em 2024.
Em algumas regiões, as empresas deparam-se com a necessidade de cumprir vários regulamentos, o que é um desafio, especialmente para as PME que têm recursos limitados. Contudo, este é o novo normal, e não é tão assustador quanto parece. A Usercentrics está aqui para ajudar, e as nossas soluções foram concebidas para serem intuitivas, fiáveis e, sobretudo, personalizadas, à medida que a sua empresa cresce, a sua base tecnológica se altera e os regulamentos evoluem.
A Usercentrics não fornece aconselhamento jurídico e as informações são fornecidas apenas para fins educacionais. Recomendamos sempre o recurso a aconselhamento jurídico qualificado ou a especialistas em privacidade relativamente a questões e operações de privacidade e proteção de dados.
Criamos mais de 300 milhões de terabytes de dados todos os dias on-line. A quantidade de dados globais gerados anualmente aumentou 23,71% em 2023, e espera-se que aumente em quantidades semelhantes em 2024 e 2025.
Muitas dessas informações são criadas por nós e são sobre nós e nossas atividades on-line. Os usuários querem, cada vez mais, transparência sobre como as organizações estão coletando, compartilhando e usando essas informações. Uma pesquisa com cerca de 17 mil consumidores em todo o mundo mostrou que:
- 74% acham que as empresas coletam mais informações pessoais do que precisam
- 64% acreditam que a maioria das empresas não é transparente sobre como elas usam as informações pessoais
- 79% seriam mais propensos a confiar em uma empresa se ela explicasse claramente como usa os dados
A coleta ilimitada de dados abre a porta para possíveis violações de privacidade, o que levou ao estabelecimento de leis de privacidade de dados em todo o mundo para proteger os direitos de privacidade do usuário.
Entre eles está a Lei dos Mercados Digitais (DMA), que entrou em vigor em 1 de novembro de 2022. O foco da DMA é regular grandes plataformas on-line e abordar questões relacionadas à concorrência, à proteção do consumidor e à privacidade no setor digital.
Neste artigo, examinamos como os requisitos de privacidade e conformidade da DMA podem afetar as experiências dos usuários on-line e as etapas que os usuários podem tomar para proteger ainda mais seus dados pessoais.
O que é a Lei dos Mercados Digitais (DMA)?
A Lei dos mercados digitais (DMA) é um quadro regulamentar destinado a impor regulamentações mais rigorosas às grandes empresas de tecnologia que são designadas como “gatekeepers” para promover um ambiente digital justo e competitivo, restringir as práticas desleais desses gatekeepers e proteger os direitos e interesses das pequenas empresas e dos consumidores on-line.
A DMA afeta os usuários na União Europeia (UE) e/ou no Espaço Econômico Europeu (EEE), bem como as empresas que atendem aos usuários nessas regiões.
Os gatekeepers designados pela DMA são:
- Alphabet (Google, YouTube, Android)
- Amazon
- Apple (iOS, App Store)
- ByteDance (TikTok)
- Meta (Facebook, Instagram, WhatsApp
- Microsoft (LinkedIn, Windows PC OS)
A Comissão Europeia identificou também 22 das suas referências como os “principais serviços de plataforma” (CPS) pertencentes e administrados pelos gatekeepers, que são afetados pela lei DMA. Isso inclui redes de mídia social, mecanismos de pesquisa, navegadores, sistemas operacionais e serviços de mensagens com milhões ou bilhões de usuários.
Mais empresas podem ser designadas como gatekeepers, e mais serviços digitais podem ser incluídos nesta lista de CPS a qualquer momento.
O impacto da Lei dos Mercados Digitais (DMA) sobre os principais serviços de plataforma e suas implicações para os usuários
Os principais serviços de plataforma abrangem uma ampla variedade de atividades que as pessoas realizam on-line todos os dias. Como resultado, os dados que elas geram e que são processados por essas empresas. Muitas pessoas não estão cientes da quantidade ou do tipo de dados que geram e que são coletados e usados pelas empresas.
A Lei dos Mercados Digitais nas plataformas de mídia social: TikTok, Facebook, Instagram, LinkedIn
Anúncios on-line em plataformas de mídia social
As plataformas de mídia social geram bilhões de dólares em receita com publicidade on-line, e a DMA exige que essas plataformas obtenham o consentimento explícito do usuário dos residentes da UE antes de processar dados pessoais para uso em publicidade on-line.
Isso significa que as plataformas vão precisar ter mecanismos de consentimento claros e amigáveis em vigor e ser transparentes sobre suas práticas de processamento de dados. Isso também significa informar aos usuários que eles têm a opção de recusar ou retirar o consentimento e como isso afetaria sua experiência na plataforma.
Isso vai permitir que os usuários tenham controle sobre seus dados e tomem decisões informadas sobre o consentimento para que seus dados sejam coletados e como podem ser usados. Por exemplo, os usuários podem concordar em receber anúncios direcionados com base em seus dados ou vão receber anúncios que talvez não sejam relevantes para eles.
Compartilhamento de dados pessoais
Muitos dos gatekeepers têm várias plataformas principais que se enquadram na DMA, e os usuários podem usar várias delas. A DMA proíbe gatekeepers de combinar os dados pessoais coletados em uma plataforma com os dados pessoais coletados em outra ou com dados pessoais coletados por meio de outro serviço fornecido por eles ou por terceiros com os quais fazem negócios.
Por exemplo, isso significa que a Meta, que é proprietária do Facebook, Instagram e WhatsApp (todos os principais serviços de plataforma nos termos da DMA), não pode combinar dados pessoais de um usuário que usa duas ou todas as três plataformas, como poderia ser feito para a criação de perfis.
Troca de plataformas
A DMA requer que os gatekeepers permitam a portabilidade dos dados, o que é um direito com base em uma série de leis de privacidade de dados. Se um usuário quiser mudar para outra plataforma de mídia social, ele pode solicitar seus dados pessoais em um formato utilizável e transferi-los para outra plataforma sem penalidade, dando a ele a liberdade de escolher os melhores provedores de serviços para suas necessidades.
DMA em mecanismos de busca: Pesquisa Google
Concorrência justa
A Pesquisa Google é o único mecanismo de pesquisa on-line a ser designado como principal serviço de plataforma pela DMA neste momento, e pode haver alterações significativas para os usuários com base nas alterações que a Google terá que fazer.
Uma mudança importante pode ser o que a Pesquisa Google retorna nas classificações. A DMA determina que os gatekeepers não podem favorecer seus próprios serviços em detrimento de outros. Isso significa que o Google não pode priorizar seus próprios produtos nas classificações de pesquisa por padrão, como o Google Analytics em vez de outras plataformas de análise, ao exibir resultados para uma pesquisa de produtos.
Como trocar de mecanismos de pesquisa
Assim como os usuários de mídia social têm a opção de mudar facilmente de plataformas, os usuários têm a opção de mudar para outro mecanismo de pesquisa. Sob o requisito de portabilidade de dados da DMA, o Google deve fornecer aos usuários a capacidade de transferir seus dados da Pesquisa Google para outro mecanismo de pesquisa. Por exemplo, o histórico de pesquisa ou as preferências de um usuário na Pesquisa Google podem ser transferidos para outro mecanismo de pesquisa, como Bing ou DuckDuckGo, garantindo a continuidade da experiência do usuário.
Lei de Mercados Digitais e anúncios: Google, Microsoft, Amazon, Meta
Consentimento explícito
Os gatekeepers precisarão obter o consentimento explícito dos usuários em todos os sites e plataformas em que exibem anúncios, sejam suas próprias plataformas ou de terceiros.
Assim como ocorre nos termos do Regulamento Geral de Proteção de Dados (GDPR), a DMA exige que o consentimento não seja presumido por meio de caixas marcadas previamente ou pela omissão.
Os gatekeepers, e as empresas que usam seus serviços para anunciar, precisarão apresentar uma escolha clara aos usuários, geralmente por meio de um banner de consentimento de cookies solicitando permissão para coletar certos tipos de dados.
Há também novas restrições sobre funções relacionadas à publicidade, como criação de perfis e redirecionamento.
Transparência
A transparência acompanha o consentimento explícito, pois os usuários devem saber com o que estão consentindo e quais opções eles têm. Em vez de esconder esses detalhes em termos e condições longos, eles vão precisar ter uma política de privacidade e uma política de cookies que seja fácil de ser entendida e acessada. Isso vai ajudá-los a tomar medidas para garantir que os usuários não estejam apenas clicando cegamente em “concordar”, mas estejam tomando uma decisão informada sobre seus dados.
Compartilhamento de dados pessoais
Outra maneira pela qual a DMA visa fortalecer a privacidade do usuário é restringir como os principais serviços de plataforma compartilham e usam os dados que coletam dos usuários.
Anteriormente, se uma pessoa curtia uma página relacionada à “academia em casa” no Facebook, ela talvez começasse a ver anúncios de acessórios de treino no Instagram. Com as regras da DMA, a Meta, que é proprietária do Facebook e do Instagram, não pode compartilhar dados livremente entre as duas plataformas para direcionar anúncios sem a permissão explícita do usuário para fazê-lo.
Curtir uma página de saúde e bem-estar no Facebook não mais vai levar a uma inundação de anúncios de proteína no Instagram, a menos que o usuário tenha concordado com isso. Isso reduz os anúncios personalizados inesperados ou indesejados, dando às pessoas mais informações sobre como seus dados são usados.
Lei dos Mercados Digitais e navegadores da Web: Chrome, Safari
Coleta de dados em navegadores web
Os navegadores podem coletar uma variedade de informações dos usuários, incluindo o sistema operacional, endereço IP, histórico de atividades on-line, dados de preenchimento automático, baixar o histórico e senhas.
A DMA enfatiza a privacidade dos dados, o que significa que o Chrome e o Safari, os dois navegadores identificados como principais serviços de plataforma, precisam melhorar a privacidade dos dados para os usuários na UE. Os usuários precisam ser informados e seu consentimento explícito é obtido antes de coletar quaisquer dados pessoais.
Concorrência justa
Um dos principais requisitos da Lei dos Mercados Digitais é que os gatekeepers são obrigados a permitir uma concorrência justa. Para navegadores da Web como o Chrome e o Safari, isso significa que eles precisam garantir um tratamento comparável para todos os sites e serviços baseados em navegador.
Plug-ins ou extensões para navegadores web
A DMA exige que os gatekeepers garantam a interoperabilidade com serviços de terceiros. Isso pode exigir que o Chrome e o Safari alterem seus sistemas para permitir uma integração descomplicada com aplicativos ou extensões de terceiros.
Lei dos Mercados Digitais e sistemas operacionais: Google Android, iOS, SO Windows PC
Lojas de aplicativos de terceiros
A DMA tem por objetivo promover uma concorrência leal e abordar as preocupações sobre práticas monopolistas. Atualmente, plataformas como o iOS da Apple têm controle rígido sobre a distribuição de aplicativos, com a App Store sendo o único canal do qual os usuários podem baixar aplicativos. Os usuários do Android podem instalar aplicativos de fontes de terceiros (além da Google Play Store) por um processo chamado “sideloading”, mas isso levanta preocupações com a segurança e pode tornar os dispositivos dos usuários vulneráveis.
No entanto, a Lei dos Mercados Digitais pode introduzir alterações que permitam que lojas de aplicativos alternativas existam, fornecendo aos desenvolvedores e usuários opções mais amplas e mais seguras. Isso pode quebrar o domínio de determinadas plataformas e criar um mercado de aplicativos mais competitivo. Embora os detalhes e regulamentos específicos relativos a lojas de aplicativos de terceiros no âmbito da DMA ainda não estejam determinados, a Lei sinaliza uma mudança para um ecossistema de aplicativos mais aberto e competitivo no mercado europeu.
Aplicativos e configurações pré-instaladas
A DMA está analisando os aplicativos pré-instalados e configurações padrão, o que, há muito tempo, deu aos sistemas operacionais uma vantagem. Normalmente, esses sistemas vêm carregados com aplicativos que já foram escolhidos e configurações que direcionam os usuários para o uso dos próprios produtos e serviços do sistema operacional. Alguns aplicativos não podem ser excluídos dos dispositivos pelos usuários.
A Lei dos Mercados Digitais vai facilitar a remoção de aplicativos pré-instalados não desejados e a alteração de configurações padrão que possam direcioná-los para um serviço específico. Por exemplo, os usuários podem trocar o Apple Maps pelo Google Maps sem complicações. A DMA também apresenta “telas de escolha” para os principais serviços, permitindo que os usuários selecionem seus aplicativos preferidos durante a configuração.
Lei de Mercados Digitais e Serviços de mensagens: WhatsApp, Messenger
Mensagens entre plataformas
Para reduzir os monopólios, promover a concorrência e dar aos usuários mais opções, a DMA exige que os gatekeepers garantam a interoperabilidade com serviços de terceiros. Isso significa que os serviços relacionados e operados por terceiros devem ser capazes de se comunicar e se integrar às principais plataformas dos gatekeepers.
O requisito de interoperabilidade tem grandes implicações para os aplicativos de mensagens, WhatsApp e Messenger, que são os principais serviços de plataforma nos termos da DMA. Os consumidores que usam serviços de mensagens de terceiros, como Signal ou Telegram, poderão conversar com usuários no WhatsApp ou Messenger sem precisar de contas nessas plataformas e vice-versa.
WhatsApp e Messenger são de propriedade da Meta, que parece estar tomando medidas para implementar esse requisito. Em setembro de 2023, um recurso de “bate-papo de terceiros”, ainda inoperante, foi visto nas versões de desenvolvimento do WhatsApp. No entanto, esse requisito da DMA desencadeou um debate que poderia afetar a criptografia ponto a ponto do WhatsApp, que é uma caraterística das suas medidas de segurança.
Como os usuários podem proteger seus dados pessoais para uma experiência on-line segura
Embora a Lei dos Mercados Digitais se empenhe em manter dados pessoais seguros e garantir a privacidade do usuário, é sempre uma boa ideia para você, como usuário, assumir o controle de seus próprios dados e tomar medidas para protegê-los.
1. Seja seletivo com o consentimento
A DMA exige que as plataformas só podem processar os seus dados para fins específicos se tiverem o seu consentimento explícito. Ser seletivo minimiza sua pegada digital e reduz o risco de uso indevido.
Antes de clicar em “Concordo” ou “Permitir” em quaisquer termos e condições ou banners de consentimento de cookies, leia com o que você está consentindo. Se um site não permitir que você saiba quais tecnologias vão coletar seus dados, como eles serão usados, quem terá acesso a eles ou não permitir o consentimento granular, ele não estará em conformidade.
2. Revise as permissões regularmente
Com o tempo, as plataformas podem implementar novos recursos ou serviços que exigem a coleta de dados adicional. Nos termos de muitas leis de privacidade, os usuários devem ser solicitados a consentir novamente se as condições de coleta e uso de dados mudarem, então você só está compartilhando om o que se sente confortável.
Você também pode programar uma revisão regular de suas configurações de privacidade em sites ou plataformas que você mais usa. Use esse tempo para revogar permissões que você não está usando ou com as quais não se sente confortável.
3. Faça valer seus direitos de portabilidade de dados
O poder de transferir seus dados mantém as plataformas competitivas. Se você encontrar um serviço que atenda melhor às suas necessidades, tenha preços melhores ou se gostar mais das práticas de privacidade de dados, poderá fazer a troca facilmente sem perder seus dados ou enfrentar penalidades.
Localize o recurso “Exportar dados” ou um recurso semelhante nas configurações da sua conta. As plataformas compatíveis com a DMA e o GDPR devem fornecer essa opção. Assim que seus dados forem exportados, você poderá carregá-los em outro serviço de sua escolha que também englobe a portabilidade de dados.
4. Escolha experiências mais personalizadas
Adote serviços personalizados que atendam às suas necessidades e preferências específicas. Ao optar por experiências personalizadas, você pode aproveitar os benefícios da personalização sem comprometer sua privacidade.
Ao se inscrever ou ajustar as configurações da sua conta, escolha se deseja ativar ou desativar a personalização. Algumas plataformas podem proporcionar uma simples mudança entre experiências “personalizadas” e “padrão”. Selecione a opção que se alinha ao seu nível de conforto em termos de coleta de dados.