Notícias de dispositivos móveis, gadgets, aplicativos Android

O que está por vir para os profissionais de marketing com conformidade com o GDPR em 2023?

O próximo mês de maio marcará quatro anos desde que a abrangente lei de privacidade de dados da União Europeia, GDPR, entrou em vigor. As leis de privacidade da UE e outras semelhantes tiveram um grande impacto sobre os profissionais de marketing de todos os setores e podemos esperar mais no próximo ano. Os profissionais de marketing em 2022 podem esperar aumentos na aplicação, atualizações nos IDs primários de consentimento e IDs com hash e devem estar atentos aos regulamentos europeus de IA e privacidade eletrônica, de acordo com especialistas em privacidade de dados do consumidor.

“Espero ver acréscimos à (arena) regulatória do GDPR, especialmente em relação ao consentimento em IDs próprios e IDs com hash”, disse Shankar Venkataraman, vice-presidente da Jivox, um provedor de personalização de marketing baseado em nuvem. “Ainda há alguma ambigüidade em torno do consentimento opt-in, do nível de consentimento e do grau de suporte transferível do editor para o anunciante. Todos esses são aspectos que esperamos que os regulamentos abordem no próximo ano. Além disso, espero que a regulamentação em torno do “acesso e revisão de dados do utilizador final” se torne mais rigorosa.”

Com mais novidades provenientes das novas regulamentações do GDPR e legislação adicional nos EUA, é hora de começar a olhar para o futuro e ver como todas essas novas leis impactarão suas estratégias de marketing para o próximo ano.

Os Estados-Membros irão alinhar-se mais estreitamente com o GDPR

Quando o GDPR entrou em vigor pela primeira vez, vimos muita fragmentação entre a regulamentação em toda a UE e as leis dos estados membros, de acordo com política digital e especialista em privacidade de dados do consumidor Cristina Podnar.

Em 2022, ela prevê que veremos os estados-membros alterarem as leis locais para se alinharem mais estreitamente com o GDPR, o que poderia incluir coisas como uma definição comum da idade de uma criança abaixo da qual o consentimento dos pais é necessário, nomeações do Oficial de Proteção de Dados (DPO) e o tipo de processamento que exija uma Avaliação de Impacto na Proteção de Dados (DPIA).

As tendências de consentimento do consumidor vieram para ficar

Cada vez mais consumidores começam a compreender que, para ser contactada, uma empresa deve ser capaz de demonstrar que o consumidor concedeu consentimento totalmente livre quando solicitado; o consumidor poderia retirar o consentimento a qualquer momento, segundo Podnar.

Muge Fazlioglu, Ph.D., pesquisador sênior da Westin para o Associação Internacional de Profissionais de Privacidade (IAPP)observou que se você observar algumas das maiores multas do GDPR na memória recente – incluindo as do Google e Amazon’s – há grandes lições a aprender para os profissionais de marketing em termos de consentimento. “Ambos envolvem consentimento, que é fundamental para nossas leis e políticas de privacidade e proteção de dados”, disse Fazlioglu. “Acho que a lição é que o consentimento não pode ser apenas um exercício de preenchimento de caixas. Precisa ser dado gratuitamente, uma escolha baseada na informação. Portanto, as empresas devem encontrar maneiras de informar os usuários sobre como seus dados estão sendo usados, para que eles entendam o que concordam.”

Nós recomendamos:  Aqui está o que você pode esperar hoje

Se os anunciantes ou profissionais de marketing estiverem usando retargeting, eles devem garantir que os pixels sejam disparados somente quando houver consentimento explícito e para a finalidade pretendida dos dados, de acordo com Venkataraman.

Novo Regulamento de IA da UE

Talvez a maior mudança no GDPR em 2022 venha por meio Regulamento de IA da UE que ainda está em modo rascunho, disse Podnar. A Comissão Europeia apresentou uma proposta para uma nova Lei de Inteligência Artificial (Lei de IA) em abril de 2021. A Comissão, de acordo com o Parlamento Europeu, propõe consagrar na legislação da UE uma definição tecnologicamente neutra de sistemas de IA e adotar diferentes conjuntos de regras adaptadas numa abordagem baseada no risco com quatro níveis de riscos:

  • IA de risco inaceitável: Utilizações prejudiciais da IA ​​que contrariam os valores da UE.
  • IA de alto risco: Sistemas de IA que estão a criar um impacto adverso na segurança das pessoas ou nos seus direitos fundamentais.
  • IA de risco limitado: Alguns sistemas de IA estarão sujeitos a um conjunto limitado de obrigações.
  • IA de risco mínimo: Sistemas de IA que podem ser desenvolvidos e utilizados na UE sem obrigações jurídicas adicionais para além da legislação existente.

“Pense na pilha de marketing que tem IA incorporada”, disse Podnar, “ou nos grandes data lakes que as organizações possuem e estão usando IA para fazer tudo, desde obter insights do consumidor até fornecer conteúdo altamente personalizado que impulsiona a CX”.

Novo Regulamento de Privacidade Eletrônica da UE

A proposta de regulamento da UE sobre privacidade e comunicações eletrónicas — ou privacidade eletrônica — é proposto e está em vias de ser aprovado em legislação. O regulamentos propostos Mire em:

  • Criar regras para comunicações eletrónicas e proteger a privacidade dos utilizadores finais, a confidencialidade das suas comunicações e a integridade dos seus dispositivos.
  • Abrange não apenas dados pessoais, mas também metadados e requisitos de confidencialidade, e será aplicado a aplicativos de mensagens instantâneas, plataformas de protocolo de voz sobre Internet (VoIP) e comunicação máquina a máquina.

“O maior conselho que dou aos profissionais de marketing é repensar a privacidade eletrônica e a IA no contexto do GDPR, pois é aqui que veremos as mudanças mais impactantes”, disse Podnar. “Por exemplo, obteremos esclarecimentos adicionais e insights de conformidade sobre a relação entre o escopo territorial e a localização de dados – ou transferências de dados, se preferir. Este é um ninho de vespas gigante e, embora as novas SCCs (Causas Contratuais Padrão) tenham ajudado tremendamente, elas não tornaram o gerenciamento e a transferência de dados – territorialmente ou de/para processadores específicos – mais fácil para os profissionais de marketing.”

Embora 2021 não tenha sido um ano muito agitado para a legislação sobre privacidade eletrônica, o trabalho continua nos bastidores, esperando-se que leve a um resultado positivo, de acordo com Fazlioglu. “Mas”, acrescentou ela, “esta legislação irá particularizar e complementar o GDPR, por isso veremos o cenário ficar mais complexo, e não menos”.

Nós recomendamos:  8 Melhores plug-ins de guias para WordPress 📑 2023 (gratuito e...

O prazo para cláusulas contratuais padrão chega no final de 2022

Um dos desenvolvimentos mais importantes relacionados ao GDPR que vimos gira em torno de transferências de dados e SCCs, de acordo com Fazlioglu. O GDPR afirma que cláusulas contratuais que garantem salvaguardas adequadas de proteção de dados podem ser usadas como base para transferências de dados da UE para países terceiros. Isto inclui cláusulas contratuais modelo – as chamadas Cláusulas Contratuais Padrão (SCCs) – que foram “pré-aprovadas” pela Comissão Europeia.

Um prazo importante de 2022 para as empresas será 27 de dezembro. Esse é o prazo final que a CE deu para quando todos os contratos antigos devem ser transição para os novos SCCs, dois conjuntos dos quais foram lançados no início deste ano. “Portanto, as empresas que têm transferências de dados baseadas em contratos antigos deveriam ter um plano em vigor para fazer a transição completa para os novos em 2022, caso ainda não o tenham feito”, disse Fazlioglu. “E eles terão que examinar com muito cuidado o(s) módulo(s) necessário(s) específico(s) para os tipos de transferência de dados em que participam.”

Relembrando as principais multas do GDPR

Vale a pena notar que os legisladores da UE e os responsáveis ​​pela aplicação do GDPR não fiquei ocioso. Houve uma série de multas cobradas e mais por vir. Confira algumas das principais multas até o momento:

Amazon: $ 886.6 Milhão: Amazon ocupa o primeiro lugar atual por seu Multa de julho de 2021 de $ 886.6 milhão por processar dados pessoais em violação às regras do GDPR do bloco. A Comissão Nacional Luxemburguesa de Protecção de Dados (CNPD) aplicou a multa a Amazon em uma decisão de 16 de julho.

Google: US$ 56.6 Milhões: o Google em janeiro de 2019 viu um multa pesada dos reguladores franceses do GDPR. O Google violou suas obrigações sob o GDPR nas áreas de (1) obrigações de transparência e informação, e (2) ter uma base legal para o processamento de personalização de anúncios.

H&M: US$ 41 milhões: varejista de roupas H&M em outubro de 2020 pagou mais de US$ 41 milhões por vigiar ilegalmente funcionários em seu escritório de Nuremberg, na Alemanha. Em muitos casos, foram registradas não apenas as experiências concretas de férias dos funcionários, mas também sintomas de doenças e diagnósticos, segundo os reguladores. Além disso, alguns supervisores adquiriram um amplo conhecimento da vida privada dos seus empregados através de conversas pessoais e presenciais, que vão desde detalhes bastante inofensivos até questões familiares e crenças religiosas. Parte desse conhecimento foi registrado, armazenado digitalmente e parcialmente legível por até 50 outros gerentes em toda a empresa.

Nós recomendamos:  A vassoura fica: aqui está a mágica NÃO do Broomstick Challenge

TIM: $ 31.5 milhões: A SA italiana em janeiro de 2020 multou a TIM por conta de vários casos de processamento ilegal para fins de marketing. As infrações afetaram milhões de pessoas. Desde janeiro de 2017 até ao início de 2019, a SA recebeu centenas de reclamações relativas, nomeadamente, a chamadas de marketing não solicitadas que foram realizadas sem qualquer consentimento ou apesar da inclusão dos chamados no registo público de opt-out.

British Airways: US$ 26 milhões: Em outubro de 2020, o Information Commissioner’s Office (ICO) multou a British Airways (BA) por não cumprir proteger os dados pessoais e financeiros de mais de 400.000 de seus clientes. Uma investigação da ICO descobriu que a companhia aérea estava processando uma quantidade significativa de dados pessoais sem medidas de segurança adequadas.

“Dado o quão ativas as autoridades nacionais de proteção de dados têm sido nos últimos 12 a 18 meses, veremos um aumento – e mais sofisticado e maduro – nas decisões de aplicação do GDPR em 2022”, disse Podnar. “Isso também significa que continuaremos a obter clareza sobre como é a boa adoção do GDPR, especialmente para os profissionais de marketing.”

Assistir FacebookPotencial multa com a Irlanda

No mês passado, a Reuters informou que a Comissão de Proteção de Dados da Irlanda (DPC) propôs multa Facebook até US$ 42 milhões em uma das mais de uma dúzia de sondagens. Nos termos do GDPR, a DPC partilha a decisão prejudicial com todas as autoridades de supervisão da UE envolvidas antes de chegar a um veredicto final.

A queixa do activista austríaco em matéria de privacidade Max Schrems diz respeito à legalidade da Facebookdo processamento de dados pessoais, especificamente em torno de seus termos de serviço, de acordo com a Reuters.

“Acho que muitos olhares estão voltados para o projeto de decisão da DPC irlandesa contra Facebook, que foi distribuído a outras APD da UE antes de tomar a decisão final”, disse Fazlioglu. “Acho que haverá mais resultados dessa discussão, e se as outras DPAs concordam ou não que Facebook pode ignorar o consentimento porque celebra um contrato com os usuários para veicular anúncios direcionados.

Table of Contents