[Webinar] O TL;DR sobre GDPR, além de suas perguntas de acompanhamento respondidas

Para comemorar a contagem regressiva de 30 dias para a data de aplicação do Regulamento Geral de Proteção de Dados, a TUNE organizou um webinar em 25 de abril sobre como os profissionais de marketing estão se preparando para o GDPR. Juntaram-se a nós Lieke den Ouden, gerente de projetos estratégicos da AppLift, e Meredith Halama, parceira de privacidade e segurança da Perkins Coie LLP. O tópico era popular - tão popular que nosso software de webinar limitou o número máximo de inscritos !

Confira a conversa original no webinar gravado gratuito , onde respondemos a essas 22 perguntas sobre GDPR. Mas nossos participantes queriam mais, então consolidamos suas principais perguntas não respondidas e as respondemos abaixo. Apreciar!

O TL;DR no GDPR: como os profissionais de marketing estão se preparando

As regras de privacidade de dados mais rígidas por meio do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) entrarão em vigor em 25 de maio de 2018. A não conformidade pode custar milhões. Você está pronto?

Assista ao Webinar

(A propósito - aviso irritante - o abaixo não deve ser interpretado como aconselhamento jurídico. Se você tiver dúvidas específicas sobre a aplicação do GDPR ou as responsabilidades de sua empresa sob o regulamento, consulte o advogado de sua empresa.)

Pergunta : O GDPR pede que as empresas se envolvam em privacidade por design e privacidade por padrão. Huh?

Resposta : De acordo com o GDPR, as empresas têm a obrigação geral de integrar medidas técnicas e organizacionais razoáveis ​​em suas atividades de processamento. O GDPR especificamente chama a privacidade por design e privacidade por padrão como novos requisitos legais.

Privacidade por design é o conceito de que uma empresa deve considerar a privacidade durante todas as etapas de design de um projeto e durante todo o ciclo de vida do processamento de dados, levando em consideração a natureza, os propósitos, o contexto e o escopo do processamento e suas implicações.

Privacidade por padrão significa que os sistemas e serviços técnicos adotam configurações centradas na privacidade sempre que um usuário final pode ter opções sobre o processamento de seus dados pessoais, e que esses dados são mantidos apenas pelo tempo necessário para fornecer o produto ou serviço. Incorporar esses princípios aos fluxos de trabalho de sua equipe de engenharia e produto é uma ótima maneira de aumentar a conscientização sobre privacidade e evitar o armazenamento não intencional de dados.

P : Pense nas crianças! Como o GDPR aborda a publicidade para menores?

R : Enquanto os EUA lideraram anteriormente com a COPPA, o GDPR inclui regras semelhantes de privacidade digital para menores. Nossos amigos da IAPP forneceram uma boa comparação das orientações da COPPA e GDPR para lidar com dados de crianças, conhecidas como GDPR-K. Em resumo, o GDPR-K exige que todos os editores com um público potencial de crianças exijam o consentimento dos pais e realizem apenas publicidade contextual, em vez de segmentação ou perfil comportamental.

Além disso, o GDPR-K permite que cada estado membro da UE determine o limite de idade de uma criança, entre 13 e 16 anos. A COPPA define uma criança como menor de 13 anos, mas Alemanha, Holanda e França já declararam que seu limite de idade será de 16 anos. Aqui está um resumo da busca de um desenvolvedor para tornar os aplicativos compatíveis com GDPR-K.

P : Qual é o problema com cookies e GDPR?

R : Entre o GDPR e o próximo Regulamento de Privacidade Eletrônica , prepare-se para mudanças na forma como os cookies podem ser rastreados. Quando os cookies podem identificar um indivíduo por meio de seu dispositivo, são considerados dados pessoais aos olhos do GDPR. As organizações precisarão parar de coletar os cookies ofensivos ou ter um motivo legal para coletar e processar esses dados.

Da mesma forma, as organizações também precisarão obter o consentimento legal de seus usuários finais para coletar e processar dados recebidos de cookies. A simples caixa de aviso encontrada em sites que diz basicamente “Este site usa cookies” não será mais suficiente. O consentimento deve ser dado por meio de uma ação afirmativa clara, por exemplo, marcando uma caixa. Confira o Tech Blog da Bozho para obter uma explicação mais profunda sobre rastreamento de cookies e GDPR .

P : Como o GDPR afetará os formulários de geração de leads?

R : Quando você obtiver consentimento para processar dados pessoais, certifique-se de que seja solicitado para fins específicos, explícitos e legítimos. Isso significa que você deve errar em direção à granularidade ao descrever como usará esses dados pessoais; para geração de leads, isso pode significar pedir várias caixas de seleção se você usar as informações para finalidades diferentes.

Não há problema em incentivar o consentimento para fins de marketing (por exemplo, “Você só pode baixar este whitepaper se concordar com o marketing eletrônico por nós”), mas os esforços de marketing futuros precisam incluir direitos de exclusão. Este blog da Econsultancy aprofunda esse assunto.

P : Entendo que a TUNE é um processador de dados, e são os controladores de dados que têm a obrigação de obter consentimentos dos titulares dos dados. Mas onde posso saber mais sobre o que a TUNE está fazendo para se preparar para o GDPR?

R : Que bom que você perguntou! Em todo o nosso portfólio de produtos, a TUNE opera como processadora de dados pessoais e busca estabelecer relacionamentos transparentes e centrados na privacidade com nossos clientes e parceiros controladores de dados. Hospedamos uma página de informações do GDPR e enviamos as seguintes informações para nossos parceiros e clientes há algumas semanas.

Atualizações de produtos

Conforme anunciado anteriormente, a HasOffers implementará retenção contínua de 25 meses para relatórios em nível de log. Os clientes HasOffers também podem optar por ofuscação de IP em tempo real e supressão de ID de dispositivo exclusivo para todos os países da UE, que serão retidos por 120 dias. Detalhes adicionais do produto HasOffers relacionados ao GDPR estão disponíveis aqui .

O Attribution Analytics, a peça central do TUNE Marketing Console (TMC), também aplicará janelas de retenção contínuas de 25 meses para registros em nível de log, a menos que tenhamos concordado com uma política de retenção separada com você. Detalhes sobre como exportar dados históricos do TMC estão disponíveis aqui .

Atualizações contratuais

Agora oferecemos Acordos de Processamento de Dados para todos os clientes e parceiros da TUNE que processam dados pessoais na UE. Os adendos do GDPR relacionados estão disponíveis aqui . Perguntas frequentes adicionais que descrevem os Contratos de Processamento de Dados com a TUNE estão disponíveis para download em PDF aqui . O Adendo GDPR não será aplicável se você tiver concordado com um contrato de processamento de dados separado com a TUNE.

Saber mais

A TUNE fornece orientações adicionais aos usuários finais em optoutmobile.com . Veja também informações adicionais sobre como protegemos dados em TMC e HasOffers , bem como políticas de privacidade atualizadas para TMC , HasOffers e nosso site corporativo . As melhores práticas do setor em segurança e proteção de dados serão compartilhadas aqui .

Você pode encontrar a lista de perguntas frequentes sobre GDPR da UE aqui .

Mesmo que você não esteja sediado na UE, recomendamos que você avalie suas práticas de privacidade de dados e determine as ações apropriadas. A conformidade sob o GDPR é uma responsabilidade compartilhada, portanto, não hesite em entrar em contato se tiver dúvidas.