O que é uma CMP (Plataforma de Gestão de Consentimento)?
Com a aprovação da GDPR - Regulamento Geral de Proteção de Dados, implementado em Maio de 2018 na União Européia, empresas e organizações passaram a dedicar atenção total ao consentimento, processamento, uso e armazenamento de dados.
Mas, muitas empresas cometem o erro de focar apenas no consentimento, como estratégia de compliance. Por que isso seria um erro?
Porque o consentimento deve ser dado durante e, para todo o processo de tratamento de dados, podendo ser revisado e revogado a qualquer momento. Além disso, outras Bases Legais da LGPD, por exemplo, exigem condições diferentes de para o uso do dado, e, no caso, do consentimento.
Esse trabalho deve ser feito de forma cuidadosa e detalhista para de fato podermos tratar os dados de uma pessoa. Agora, você imagina como gerenciar os dados e consentimentos de milhões de clientes? É para isso que uma CMP serve.
CMP é a sigla para “Consent Management Platform”. Em português, plataforma de gestão de consentimento.
CMP é uma ferramenta/plataforma que serve para gerir o consentimento de até milhões de usuários para que uma empresa possa utilizar os dados desses usuários para seus objetivos previamente explicitados. Ou, como requerido pela LGPD"para finalidades determinadas".
Isso inclui saber o que cada usuário consentiu e dá a eles a oportunidade de rever seus consentimentos, podendo revisá-los e até revogá-los, conforme permite a lei.
Na prática, a plataforma de gestão de consentimento trabalha como uma intermediária entre o visitante e o dono do website.
Mas, antes de entender melhor o propósito e a utilidade de uma CMP, precisamos entender a importância do consentimento no contexto da LGPD.
Segundo a Lei Geral de Proteção de Dados, consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Ou seja, consentimento é uma permissão dada pelo usuário para que você possa usar os dados dele.
Quais as regras e diretrizes para este consentimento? Justamente para isso que servem os documentos: Política de Privacidade e, em alguns casos, até mesmo os Termos de Uso que materializam a maneira como a empresa se dispõe na utilização dos dados.
Por isso que sempre que há uma alteração na Política de Privacidade ou Termos de Uso, os consentimentos devem ser coletados novamente!
Qualquer dado que seja utilizado sem o consentimento do usuário (chamado pela lei de “titular”) estará infringindo o regulamento. As multas para esse tipo de mal uso e violação de privacidade são altas e você pode ler mais sobre elas neste outro artigo: Saiba mais sobre as multas na LGPD.
A função da CMP, portanto, é gerenciar os consentimentos registrando por escrito:
/- O que o usuário X consentiu? /- O que o usuário X não quer mais consentir? /- Quais consentimentos o usuário X revogou e como isso te afeta? /- Quando esses fatos ocorreram? /- Qual a ordem dos fatos para uma clara compreensão das interações do usuário X? /- Integrar as opções do usuário X às demais ferramentas que necessitem desta informação no processamento de dadados. /- Reconhecer o país de acesso do visitante e mostrar o aviso no idioma e legislação do visitante
Dessa forma, você não corre nenhum risco de tratar os dados de uma forma que não seja autorizada por lei, garantindo a ética do seu trabalho e a privacidade de seus clientes.
Mas talvez você se pergunte: Eu não posso fazer isso de outra forma, economizando? É apenas para isto que uma CMP serve?
Bom, é o que vamos ver.
Respondendo de forma objetiva: não, você não precisa.
De maneira simplória, a função da CMP é mostrar ao usuário, com um pop-up ou banner, as opções de consentimento e comprovar que o usuário realmente aceitou o tratamento de seus dados, bem como remover e atualizar dados já consentidos.
Acontece que fazer isso de forma manual é uma tarefa nada prática, principalmente levando em consideração centenas de milhares (ou milhões) de visitantes em seu site. A CMP permite que você tenha todo esse registro e inclusive atualize a Política de Privacidade e Termos de Uso, para manter o usuário sempre informado.
E por que é importante documentar o consentimento de forma automática?
Digamos que vários usuários cujos dados estão sendo tratados digam: “Nós não autorizamos a utilização dos nossos dados”. Como você pode comprovar que o consentimento foi dado, em uma fila de mil, dois mil, um milhão de requisições?
Com uma CMP.
Lembre-se: o importante é que a LGPD seja respeitada e você não prejudique seu negócio. Afinal, antes das multas esse processo dá trabalho e ao invés de você focar na gestão dos consentimentos você faça suas vendas e venda o seu produto!
Os meios usados para obedecer à lei na prática são escolhidos por você. A CMP está aqui para te ajudar.
Para o usuário, na prática, a CMP mostra um aviso de que o site utiliza cookies e coleta dados e informações de seus usuários. O aviso, normalmente em um pop-up, diz com que objetivo o site trata os dados. Junto com o aviso, há opções: o usuário pode aceitar todas as formas de tratamento, pode aceitar só algumas ou não aceitar nenhuma.
A plataforma de gerenciamento de consentimento também é responsável por integrar sua Política de Privacidade e Termos de Uso. Além disso, conforme a LGPD exige, as tags devem ser organizadas por propósitos específicos. Uma CMP como a AdOpt permite que isso seja feito de forma simples, em uma interface customizável.
Esse artigo aqui, a gente aprofunda o passo a passo de um aviso de cookies!
O Data Protection Officer (em português, Encarregado de Proteção de Dados) é o profissional responsável por supervisionar a preservação de dados e o cumprimento da lei.
Já que o DPO é o elo entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados), é essencial que ele eduque a companhia e as equipes.
A tarefa principal do DPO é aceitar as requisições, reclamações e comunicações dos titulares dos dados, tomando providências para que suas vontades sejam respeitadas e atendidas. O volume de trabalho é grande. A CMP, por sua vez, garante que os dados vão ser bem gerenciados e que o consentimento será documentado e de fácil acesso.
Dessa forma, a CMP otimiza o trabalho do Encarregado de Proteção de Dados. Ele não ficará sobrecarregado e a empresa não precisará aumentar a equipe para que dê conta da função, o que tornaria o custo da operação significativamente maior.
A LGPD já fez com que todos os sites atualizem sua forma de trabalhar. É normal que muitas dúvidas surjam e que à princípio pareçam difíceis. Mas lembre-se que estamos aqui para tirar suas dúvidas.
E, se você quer saber mais sobre como uma CMP pode ajudar especificamente no seu site, clique neste link e entre em contato.
Tags
Artigos relacionados
Até quando podemos ignorar a LGPD?
A LGPD está em vigor. Apesar disso, não são poucas as empresas que estão a ignorando, mas isso é possível? Até quando podemos ignorar a LGPD?
Como escolher uma CMP (Plataforma de Gestão de Consentimentos)?
Optar por uma CMP (Plataforma de Gestão de Consentimentos) é uma ótima forma de aplicar esforços para se adaptar às novas legislações de privacidade como a GDPR, LGPD (Lei Geral de Proteção de Dados) e CCPA.
5 indícios que o seu site precisa de uma estratégia de consentimentos para LGPD
Como o seu site lida com a LGPD? Quais são as estratégias que ele usa para cumprir a Lei Geral de Proteção de Dados? Já pensou em usar um aviso de cookies mas não sabe se seu site tem cookies ou se é o suficiente? Caso você não saiba responder a essas questões, cuidado! Sua página pode estar exposta a multas e outras sanções.
O impacto dos aviso de cookies no seu e-commerce - LGPD
Ter um aviso de cookies no site da sua marca tornou-se indispensável para muitos. Já para os e-commerces acabou se tornando, praticamente, uma obrigação tê-lo. Pois, esse tipo de site possui uma composição tecnológica cujos cookies são parte estrutural. Fluxo de login, itens no carrinho, vitrine de recomendação, remarketing… Todos na sua grande maioria disparam cookies.
Qual a diferença entre cookies, local e session storage?
Apesar dos cookies serem mais conhecidos, qual a principal diferença entre cookies e session e local storage? Por que escolher um ao outro? Esse artigo vai te ajudar com essas dúvidas!
Guia de implementação do Google Consent Mode, do básico ao avançado.
O Google Consent Mode (GCM) nada mais é do que uma maneira de você integrar o consentimento que você coleta, dos seus visitantes, às tecnologias do Google. Deste jeito, ao receber essa informação de consentimento, a coleta somente poderá acontecer com a autorização, cumprindo assim com a legislação e tendo uma prova direta de _compliance_ como defesa tanto para você quanto para o Google.
Por que do “Aviso de Cookies” em todo lugar?
Quer entender o motivo deste “aviso de cookies” em tudo o que é site hoje em dia? Esse artigo é pra você! Descubra o que são, sua finalidade, as exigências da LGPD (Lei Geral de Proteção de Dados) e muito mais.
LGPD e Cookies: o que você precisa saber.
Neste artigo você terá uma bela introdução ao tema, bem como várias outras variações que orbitam o assuntos: Cookies e LGPD.
Como apagar Cookies e o Cache no Chrome e outros navegadores?
Aprenda, com um passo a passo, como apagar os Cookies e o Cache no Chrome e outros navegadores.
Como escolher um banner de cookies para o seu site?
Qual o melhor banner de cookies para o seu site, e como escolher em meio as tantas opções do mercado? Vamos te ajudar!
Boas práticas na categorização de tags.
Chegou a hora de falarmos sobre uma das tarefas de maior impacto - tanto para a empresa, como para o visitante dos seus sites
Como funciona um aviso de cookies da LGPD?
Aqui um passo a passo detalhado, para você entender à fundo o funcionamento do aviso de cookies da AdOpt. Desde o primeiro acesso...
O impacto da LGPD no Inbound Marketing
As punições da LGPD a quem a descumpre já estão valendo. Entenda um pouco mais sobre o impacto da lei no Inbound Marketing.
Por que dar consentimento em todo site que acesso?
Já percebeu que cada vez que você se cadastra em um serviço em busca de informações, ou faz uma inscrição em um site, para compras, precisa dar consentimento? Caso esteja se perguntando por que dar consentimento em todo site que acessa, você encontra a resposta aqui.
Multas na LGPD – Quais são, valores e prazos de adequação
Quais multas são previstas na LGPD? Qual é a multa máxima que uma empresa pode receber? Todas as empresas podem ser multadas? Essas e outras respostas pra você!
10 processos do marketing que você deve repensar na LGPD!
Entenda quais são os processos do seu marketing (que envolvem dados pessoais) que devem ser repensados por conta da LGPD.
Entenda o que são as Bases Legais da LGPD
A LGPD nos trás 10 Bases Legais, ou seja, 10 motivos que legitimam uso dos dados pessoais enquadrando os mais variados motivos e hipóteses para o uso dos dados, de maneira legal!
Como adequar o marketing digital à LGPD?
O marketing é um dos departamentos que mais deve se esforçar pera se adequar a LGPD, aqui algumas dicas pra você!
As diferenças entre Operador e Controlador dos Dados - LGPD
Dois aspectos da LGPD que vão apontam até onde vai a sua responsabilidade. Falamos das diferenças entre Operador e Controlador na LGPD.
Qual a política de privacidade ideal para a sua empresa?
Será que existe uma Política de Privacidade à prova de falhas? Já te respondo prontamente: Não. E, vou te ajudar e entender o porquê!
Data Mapping e Inventário de Dados – O Colete Salva Vidas do DPO
Com o Mapeamento ou Inventário de Dados entendemos à fundo as 5 etapas que todo e dado passa por dentro da sua empresa!
As Responsabilidades do Encarregado de Dados - DPO na LGPD
Conheça as responsabilidades de uma das profissões mais quentes do momento, a carreira do “Data Protection Officer” – DPO ou “Encarregado de Proteção de Dados”, uma consequência direta da LGPD.
Entenda o significado da LGPD para a sua empresa
Certamente você já deve ter visto aquelas previsões alarmistas de multas e sanções que a LGPD trouxe consigo, certo? Mas, qual o significado, faz sentido mesmo?
AdOpt
Recursos
Termos Legais
© GO ADOPT, LLC desde 2020 • Feito por pessoas que amam
🍪