O Regulamento Geral de Proteção de Dados (RGPD) é uma legislação europeia que visa proteger os dados pessoais dos cidadãos da União Europeia.
Para os intervenientes na publicidade digital, isto significa que o consentimento explícito dos utilizadores deve ser obtido antes de recolher, processar ou utilizar os seus dados para medição de publicidade.
Este requisito levou ao desenvolvimento de parâmetros de consentimento em links de rastreamento de impressões de anúncios, garantindo assim a conformidade com o GDPR.
Recomendações e Obrigações
SIM . A implementação dessas configurações de consentimento é obrigatória.
Gestão de consentimento em campanhas publicitárias
No contexto de campanhas publicitárias direcionadas, o consentimento do utilizador deve ser obtido antes da exibição de anúncios personalizados.
As plataformas de compra e venda de publicidade são responsáveis pela recolha deste consentimento.
Eulerian não intervém em nenhum momento na mecânica de compra e venda de publicidade. A função do Eulerian é contar o número de impressões entregues para uma determinada campanha.
Se um utilizador não der o seu consentimento ou o retirar, a Eulerian considerará que esse utilizador optou pelo não consentimento (opt-out) e procederá à anonimização dos dados de acordo com as diretrizes do RGPD.
Os únicos propósitos adequados para o Cliente Euleriano (a menos que recomendação contraditória das equipes jurídicas do Cliente) são:
1- Armazena e/ou acessa informações em um terminal
7- Meça o desempenho das propagandas
Tipos de implementação
Existem dois tipos principais de implementação de configurações de consentimento do GDPR para rastreamento de links:
Para empresas cadastradas como Fornecedor IAB:
Estas empresas cumprem as especificações estabelecidas pelo Interactive Advertising Bureau (IAB) Europe, que fornece um Quadro de Consentimento e Transparência (TCF).
As configurações de consentimento para essas empresas utilizam padrões TCF, facilitando a interoperabilidade entre diferentes participantes do mercado publicitário.
Para empresas que não estão cadastradas como Fornecedor IAB:
Estas empresas devem implementar um sistema de consentimento personalizado que cumpra os requisitos do GDPR.
Embora não sejam padronizadas, estas implementações devem garantir que o consentimento seja recolhido, armazenado e respeitado de forma transparente e verificável.
Configurações de consentimento do GDPR
Para cada tipo de configuração (IAB de fornecedor e IAB de não fornecedor), os parâmetros de consentimento variam, mas têm o objetivo comum de garantir transparência e respeito pela escolha do usuário.
Normalmente incluem informações sobre o estado do consentimento, as categorias de dados recolhidos e as finalidades desta recolha.
Os valores esperados deverão indicar claramente se o usuário consentiu ou não com cada tipo de tratamento de dados.
Para fornecedores IAB (TCFv2):
String de consentimento: Uma string codificada que representa o consentimento do usuário para as diferentes finalidades e para o processamento de dados pelos diferentes atores.
Finalidades Consentidas: Identificadores das finalidades para as quais o usuário deu consentimento.
Veja tabela abaixo
Para não fornecedores do IAB (por categoria):
Configurações de consentimento personalizadas: veja a tabela abaixo