GDPR: Google atualiza plataforma Ad Tech para editores

No âmbito da nova política europeia de proteção de dados, a Google permitirá aos editores gerirem o processo de consentimentos em seu nome. Assumir-se-á, assim, como um "co-controlador".

“sponsored by fidelidade”
GDPR: Google atualiza plataforma Ad Tech para editores
Regulamento Geral de Proteção de Dados entrou em vigor em 25 de maio

À imagem do que já tinha acontecido em 2008 com o AdSense, a Google volta a pedir aos editores que assumam responsabilidades na obtenção de consentimentos junto dos seus clientes, mas, agora, relativamente aos requisitos exigidos no novo Regulamento Geral de Proteção de Dados (RGPD) ou “General Data Protection Regulation” (GDPR), que entrou em vigor no dia 25 de maio.

Isto porque à luz do novo GDPR o uso de dados pessoais não pode ser baseado numa política de consentimento implícito ou de opt-out (exclusão). A este respeito, a Google tornou público que está a tratar dessa gestão ao nível do Google.com e YouTube, mas quanto aos editores que utilizam a tecnologia Google e ad targeting essa gestão terá de ser assegurada pelos próprios.

Para tal, a gigante tecnológica já atualizou os termos da plataforma “Ad Technology Provider (ATP) Controls,” – destinada ao uso particular de editores – para estarem em conformidade com os requisitos da nova política europeia de privacidade.

GDPR: a maior alteração legal até hoje feita para a proteção de dados pessoais

GDPR-Google

O novo Regulamento Geral de Proteção de Dados, promulgado pela União Europeia, visa reforçar as políticas de privacidade e a proteção dos dados pessoais dos cidadãos. A nova lei aplica-se a todas as empresas, públicas e privadas, que comercializam bens e serviços junto dos Estados-membros, sejam grandes organizações ou pequenas plataformas de ecommerce.

A mudança é global e as organizações empresariais terão de cumprir a legislação à risca, sob pena de incorrerem em sanções pesadas. Se não estiverem em conformidade com a nova regulamentação, as empresas arriscam-se a incorrer em multas de até 20 milhões de euros ou até 4% do seu volume de negócios global.

O que muda com o GDPR?

O GDPR vem substituir o Código da Privacidade, datado de 1995 (transposto para a ordem jurídica portuguesa pela Lei n.º 67/98) e o subsequente, relativo à Proteção de Dados Pessoais, de 2003. Além de exigir a obtenção de consentimento por parte do utilizador na gestão, manipulação e partilha dos seus dados pessoais, as novas regras implicam que:

  • O cidadão tem o direito de “ser esquecido”
  • Tem de ter acesso facilitado aos dados pessoais utilizados por qualquer entidade
  • Tem o direito a saber quando houve utilização indevida dos seus dados
  • Tem o direito de oposição
  • Tem o direito à proteção dos dados “por design” e “por definição”

E para as empresas?

O processo de conformidade com a nova legislação exigirá das empresas um esforço considerável em termos de compliance com as novas regras. Além de estarem obrigadas a rever uma série de medidas organizacionais, técnicas e de processamento de dados, terão ainda de sensibilizar os seus colaboradores para as novas questões de privacidade e de tratamento de dados.

Ou seja, a nova lei – que se aplica a todas as empresas com sede na União Europeia ou qualquer outra que atue neste território, mesmo que tenha sede no exterior – alterará significativamente as obrigações de empresas que lidam com dados pessoais de pessoas singulares.

Veja também: