Show Menu
TÓPICOS×

Perguntas frequentes sobre o RGPD

Este material contém algumas das perguntas mais comuns feitas por nossos clientes e parceiros relacionadas ao Regulamento geral europeu de proteção de dados (RGPD) e como o Adobe Audience Manager, como um Processador de dados, trata de vários requisitos do RGPD.
Neste artigo, fazemos perguntas sobre a prontidão do RGPD no Audience Manager. Leia também as Perguntas frequentes do GDPR da Experience Cloud.
O RGPD entrou em vigor em 25 de maio de 2018, com o objetivo principal de proporcionar aos indivíduos na UE (pessoas com dados) mais controlo dos seus dados pessoais, simplificando simultaneamente o quadro regulamentar para as empresas internacionais através de uma melhor uniformização da regulamentação na UE. Como parte da prontidão do RGPD da Adobe, a equipe do Adobe Audience Manager aprimorou os serviços e processos conforme necessário para oferecer suporte ao acesso e à exclusão de solicitações dos Assuntos de dados, seus consumidores.

Glossário do RGPD

Familiarize-se com os termos chave usados relacionados ao RGPD. Destacamos alguns dos termos mais usados abaixo.
 
**** Controlador de dados: O RGPD define "Controlador" como "a ... pessoa coletiva ... que, sozinha ou em conjunto com outras pessoas, determina os objetivos e os meios de tratamento dos dados pessoais". Os clientes do Audience Manager são Controladores de dados. Os clientes controlam como os dados são gerenciados no Audience Manager.
 
**** Processador de dados: O "processador" é "a ... pessoa coletiva ... que processa dados pessoais em nome do responsável pelo tratamento". No contexto do Audience Manager (Plataforma de gerenciamento de dados da Adobe ou DMP), a Adobe atua como um "Processador de dados" para quaisquer dados pessoais que processa e armazena e serviços por meio do DMP. A Adobe só processa dados pessoais de acordo com a permissão e as instruções do Controlador de dados (por exemplo, conforme estabelecido em nosso acordo com o cliente).
 
**** Assunto dos dados: O indivíduo a quem os dados pessoais se referem. No contexto do Audience Manager, os objetos de dados são os consumidores do cliente do Audience Manager ou os usuários finais. Se o Audience Manager receber solicitações diretamente de Indivíduos de dados, essas solicitações serão encaminhadas aos respectivos Clientes da Adobe.
 
**** Consentimento: Consentimento significa "qualquer indicação livre, específica, informada e inequívoca da vontade da pessoa em causa por meio da qual, através de uma declaração ou de uma ação afirmativa clara, dê o seu acordo ao tratamento dos dados pessoais que lhe digam respeito". Consentimento é responsabilidade do Controlador de dados, não da Adobe por meio do Audience Manager.
 
**** Acesso: As pessoas com dados têm o direito de exigir que o Controlador de dados confirme se ele processa seus dados pessoais. Quando o Controlador de dados processa os dados pessoais da pessoa em causa, deve fornecer acesso e uma cópia dos dados pessoais. Os controladores de dados podem solicitar que a Adobe auxilie nas solicitações de acesso dos participantes de dados.
 
**** Excluir: O RGPD descreve o "Direito a ser esquecido" ou o "Direito de eliminação". Os indivíduos com dados têm o direito de exigir que os controladores de dados apaguem seus dados pessoais. Os Controladores de dados trabalham com seus Processadores, incluindo a Adobe, para oferecer suporte a solicitações de exclusão de objetos de dados.
 
**** Correção: Os indivíduos com dados têm o direito de exigir que os controladores de dados retificem dados pessoais imprecisos. Os Controladores de dados trabalham com Processadores, incluindo a Adobe, para suportar solicitações de Correção de Indivíduos de dados.
 
**** Identificadores do Audience Manager (IDs): O Adobe Audience Manager armazena vários tipos de IDs. O RGPD na página do Audience Manager fornece um resumo dessas IDs, suas fontes de dados correspondentes e breves descrições. Ao fornecer solicitações à Adobe, consulte essas IDs para fazer solicitações de exclusão ou acesso às pessoas em questão.
 
**** Dados pessoais: O RGPD amplia a definição de dados pessoais. Em RGPD, quaisquer dados no Audience Manager podem ser classificados como dados pessoais dependendo do caso de uso do cliente.
 
**** Dados proibidos: O Audience Manager proíbe que os clientes ingeram informações diretamente identificáveis, como nome e sobrenome, ID de e-mail, ID de CRM, que podem ser usadas para identificar diretamente um indivíduo. As soluções da Adobe Experience Cloud também proíbem informações confidenciais. Consulte seu contrato com a Adobe para obter detalhes sobre esses requisitos. Se esses tipos de pontos de dados precisarem ser ingeridos no Audience Manager, consulte sua equipe de consultoria da Adobe para obter recomendações sobre como hash essas IDs antes da ingestão.
 

Gerenciar direitos individuais do RGPD

Gerenciando aceitação / Obtendo consentimento
O RGPD não muda quando os Controladores de dados precisam de consentimento, muda como obter consentimento. Nos casos em que o consentimento é necessário para determinadas atividades de marketing, o consentimento do consumidor tem de ser ativo (por exemplo, não há caixas pré-marcadas ou silêncio como parecer favorável), desagregado e as ofertas de serviços não podem ser condicionadas à aceitação pela pessoa em causa. Pode até haver casos em que certos consentimentos precisam ser atualizados para que os dados possam continuar a ser usados.
Como seu processador de dados, a Adobe não pode fornecer assistência jurídica para obter consentimento. Consulte sua equipe jurídica para obter orientação. Recomendamos que você trabalhe com provedores de soluções de gerenciamento de consentimento, como Evidon ou TrustArc , para fornecer melhores recomendações sobre isso. A Adobe estabeleceu uma parceria com vários provedores para auxiliar nessa integração por meio do Adobe Launch.
Os clientes do Audience Manager podem armazenar o consentimento do usuário para vários casos de uso, como publicidade ou personalização como características no Audience Manager. A construção de segmentos com essas características incluirá apenas os usuários que fornecerem o respectivo consentimento para cada um desses casos de uso. Observe que o uso dessa abordagem não interrompe a coleta de dados, mas afetará somente o uso de dados quando você enviar segmentos para ativação. Quando os usuários retiram seu consentimento, você pode remover essas características do perfil do usuário usando o processo de lote de entrada do Audience Manager ou o processo de não participação do Audience Manager, conforme detalhado abaixo.
 
Gerenciando a recusa/retirada do consentimento
A recusa pode ser gerenciada para a Adobe Experience Cloud por meio da página Suas escolhas de privacidade. Os recursos de 1 clique permitem que os usuários finais controlem e excluam a coleta de dados pelas soluções de publicidade da Adobe Experience Cloud (incluindo o Audience Manager). Especificamente, consulte a seção Cliente comercial da página Opções de privacidade. Para navegadores que não suportam cookies de terceiros, consulte Definição de metas de ID declarada. Para dispositivos móveis, recupere os identificadores relevantes do Audience Manager e chame as APIs de opção de não participação do Audience Manager, conforme mencionado nos exemplos de opção de não participação da ID declarada. Em seguida, você pode interromper toda a coleta de dados para os usuários com as APIs de opção de não participação do SDK móvel - consulte Dispositivos Android e dispositivos privacy.htmliOS. Você pode encontrar detalhes adicionais para recusa na Documentação de não participação do Audience Manager.
 
Enviando solicitações de acesso GDPR e exclusão do Audience Manager para a Adobe
Você pode enviar solicitações individuais do RGPD para Acesso e Exclusão por meio da interface do usuário do RGPD Client Services ou chamando a API do RGPD. Todos os identificadores do Audience Manager podem ser submetidos nas solicitações juntamente com suas respectivas IDs de namespace (IDs de fonte de dados). Se você enviar identificadores entre dispositivos, como IDs de CRM, o Audience Manager tomará medidas no perfil autenticado, bem como nas IDs de dispositivo vinculadas a ele. Recomenda-se que os clientes usem a ID de usuário exclusiva do Audience Manager (UUID do AAM) sempre que possível.
 
Gerenciando solicitações de acesso
Antes de 25 de maio de 2018, o Audience Manager oferecia suporte ao acesso manual a características, IDs do cliente e segmentos associados a uma ID exclusiva no Audience Manager. A partir de 25 de maio de 2018, apoiamos essas solicitações da maneira descrita acima com vários aprimoramentos de produtos e serviços. Além das características, as IDs do cliente, os segmentos, uma resposta à solicitação de acesso inclui um resumo do número total de características e segmentos, tipo de característica, descrições de características e segmentos juntamente com os respectivos nomes de fontes de dados. A resposta do Access também inclui dados de terceiros e de terceiros acessíveis ao Controlador de dados junto com os dados de terceiros. Consulte mais em Solicitações de acesso a dados.
 
Gerenciando solicitações para exclusão
Antes de 25 de maio de 2018, o Audience Manager oferecia suporte à exclusão manual de características, IDs do cliente e segmentos associados a uma ID exclusiva no Audience Manager. Com a entrada em vigor do RGPD, oferecemos suporte a essas solicitações da maneira descrita acima com várias melhorias de produtos e serviços. Além da operação de exclusão, os respectivos identificadores do Audience Manager para a pessoa de dados serão excluídos da coleta de dados adicional e os respectivos mapeamentos de ID serão removidos. Consulte mais em Solicitações de exclusão de dados.
 
Provedores de dados de terceiros e gerenciamento de consentimento
Em geral, os provedores de dados secundários também são controladores de dados e são proprietários do processo para obter qualquer consentimento necessário da pessoa de dados para compartilhar dados com seus parceiros de dados secundários. É responsabilidade do Cliente do Audience Manager determinar se o Provedor de dados de terceiros obteve o consentimento necessário para o caso de uso. Mais detalhes sobre a obtenção do consentimento são abordados acima.
 
Fornecedores de dados de terceiros e gerenciamento de consentimento
Os provedores de dados também são controladores de dados e são proprietários de seu processo para obter consentimento e gerenciar solicitações de acesso/exclusão/correção. A Adobe está solicitando proativamente que os Provedores de Dados atualizem as informações de perfil de sua empresa no Adobe Audience Finder com informações adicionais sobre a coleta de dados do usuário. As informações serão fornecidas pelos provedores de dados e o objetivo é atualizar a ferramenta até o segundo trimestre de 2018. No entanto, cabe a cada cliente do Audience Manager determinar que o provedor de dados de terceiros obteve o consentimento necessário para o caso de uso do cliente. A Adobe não faz declarações sobre o escopo ou a validade do consentimento obtido ou relatado por um Provedor de dados de terceiros para um determinado caso de uso.
 
Impacto de solicitações de exclusão para ativação de público-alvo
O Audience Manager notifica os parceiros de ativação sobre solicitações de exclusão enviando a eles informações de cancelamento de segmentos para os Indivíduos de dados que solicitam a exclusão de determinados dados. No entanto, alguns parceiros de ativação: 1) não pode suportar solicitações de cancelamento de segmento (ou remover segmento) da Adobe e/ou 2) não podem receber atualizações de nós com uma frequência inferior a 30 dias. Nesses casos, os clientes do Audience Manager não podem enviar solicitações de exclusão para parceiros de ativação de forma automatizada pelo Audience Manager. A documentação do Parceiro GDPR Unsegment fornece informações sobre recursos de cancelamento de segmento e frequência de troca de dados para todos os parceiros de ativação.
 
Retenção de dados no Audience Manager
Aplicar políticas apropriadas, seguras e oportunas de retenção de dados aos seus dados é uma parte importante do cumprimento do RGPD. Os clientes do Audience Manager têm a capacidade de definir períodos de retenção personalizados em características e segmentos definindo o TTL (tempo de vida) necessário. Reduzimos o período de retenção para Customer Data Feeds ( CDF) e os Batch Outbound pedidos para 8 dias. Também estaremos aplicando um período de retenção para perfis CRM e mapeamentos de ID inativos. Encontre mais detalhes sobre os períodos de retenção nas Perguntas frequentes sobre retenção de dados.
 
Gerenciando solicitações de correção de dados
Como o Audience Manager não é a fonte dos dados, há uma função limitada para a correção de dados no Audience Manager. A correção pode significar que a pessoa de dados solicitou a desqualificação de um traço/segmento incorreto ou a qualificação para o traço/segmento desejado. Os clientes do Audience Manager podem optar por capturar os sinais/características/segmentos relevantes em relação aos perfis do usuário e enviar essas informações por meio da ingestão de dados offline para o Audience Manager. Observe que o usuário continuará se qualificando para a característica original e os segmentos se eles repetirem seu comportamento.
 
Transferências de dados transfronteiras
O RGPD não proíbe a transferência de dados para fora da Europa. Exige que as proteções da privacidade dos dados europeus persistam sempre que os dados são transferidos. Visite o Centro de privacidade da Adobe para saber mais.
 

Diretrizes de disponibilidade do GDPR para clientes do Audience Manager (controladoras de dados)

Recomendamos ser pró-ativo nas áreas de controle de dados e disponibilidade organizacional. Isso garante que seus dados de consumidor sejam organizados para processos relacionados a solicitações de acesso ou exclusão, suas equipes serão habilitadas e capacitadas a gerenciar essas solicitações e seus consumidores (Assuntos de dados) terão uma experiência positiva e diferenciada com sua marca.
Observe que, como seu Processador de dados, a Adobe não pode fornecer assistência jurídica sobre os requisitos do RGPD e o processo para obter o consentimento de seus Indivíduos de dados. Consulte o seu advogado para obter orientação sobre a conformidade com o RGPD da sua organização.
 
Controle de dados: Comece a pensar sobre como seus dados de consumidor são gerenciados na sua instância do Audience Manager
  • Analise as várias IDs do cliente que suas equipes de marketing usam para identificar usuários no Audience Manager, juntamente com as fontes de dados em que estão armazenados. Isso simplificará o processo de solicitações (como excluir ou acessar), pois determinados tipos de dados serão submetidos a hash pelas equipes antes da ingestão no Audience Manager.
  • IDs de dispositivos móveis IDFA/GAID são usadas para vários casos de uso no Audience Manager. Se você estiver usando o SDK do Adobe Mobile, certifique-se de enviar a Experience Cloud ID (MID) juntamente com o IDFA/GAID para garantir que as respostas do RGPD estejam completas.
  • Com a definição de dados pessoais se tornando mais abrangente, os endereços IP podem ser considerados dados pessoais em sua região. Interaja proativamente com a Adobe Consulting para ofuscar o último octeto.
  • Determine uma política e um processo de validação/autenticação para confirmar a identidade de uma pessoa de dados quando fizer uma solicitação de RGPD.
  • Considere usar os Controles de exportação de dados para bloquear a ativação do público-alvo para tecnologias que abrigam dados pessoais. Por exemplo, segmentos com dados de terceiros não devem ser sindicalizados a provedores de serviços de email. Defina uma configuração Data Export Control para garantir que ninguém em sua organização possa ativar acidentalmente esses dados.
  • Comece a utilizar os Controles de acesso baseados em funções para garantir que as equipes certas tenham acesso aos dados pretendidos.
  • Considere os períodos de retenção apropriados para os dados.
  • Analisar as políticas de ligação de identidade e as políticas de privacidade e os requisitos legais para verificar quando e onde é adequado associar os conjuntos de identidades; use adequadamente por meio das Regras de mesclagem de perfis do Audience Manager.
 
Preparação organizacional: Estabelecer um processo de negócios
  • Identifique um processo para receber/responder às solicitações da pessoa de dados. Considere a criação de uma ferramenta automática para enviar solicitações ao Audience Manager.
  • Nomeie um ponto de contato de privacidade dentro do seu centro de excelência do DMP. Conecte o ponto de privacidade da sua organização ao contato com a equipe de uso do produto do Audience Manager para entender como você pode gerenciar seus requisitos de ID de entrada.
  • Realizar uma análise de dados antes de compartilhar com a pessoa em causa. Documente as etapas que você implementou para ajudá-lo a estabelecer a responsabilidade.