Home
O que é uma CMP (Plataforma de Gestão de Consentimento)?

O que é uma CMP (Plataforma de Gestão de Consentimento)?

1 mês atrás
5 minutos

Com a aprovação da GDPR - Regulamento Geral de Proteção de Dados, implementado em Maio de 2018 na União Européia, empresas e organizações passaram a dedicar atenção total ao consentimento, processamento, uso e armazenamento de dados.

Mas, muitas empresas cometem o erro de focar apenas no consentimento, como estratégia de compliance. Por que isso seria um erro?

Porque o consentimento deve ser dado durante e, para todo o processo de tratamento de dados, podendo ser revisado e revogado a qualquer momento. Além disso, outras Bases Legais da LGPD, por exemplo, exigem condições diferentes de para o uso do dado, e, no caso, do consentimento.

Esse trabalho deve ser feito de forma cuidadosa e detalhista para de fato podermos tratar os dados de uma pessoa. Agora, você imagina como gerenciar os dados e consentimentos de milhões de clientes? É para isso que uma CMP serve.

O que é uma CMP?

CMP é a sigla para “Consent Management Platform”. Em português, plataforma de gestão de consentimento.

CMP é uma ferramenta/plataforma que serve para gerir o consentimento de até milhões de usuários para que uma empresa possa utilizar os dados desses usuários para seus objetivos previamente explicitados. Ou, como requerido pela LGPD"para finalidades determinadas".

Isso inclui saber o que cada usuário consentiu e dá a eles a oportunidade de rever seus consentimentos, podendo revisá-los e até revogá-los, conforme permite a lei.

Na prática, a plataforma de gestão de consentimento trabalha como uma intermediária entre o visitante e o dono do website.

Mas, antes de entender melhor o propósito e a utilidade de uma CMP, precisamos entender a importância do consentimento no contexto da LGPD.

Por que pedir consentimento?

Segundo a Lei Geral de Proteção de Dados, consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Ou seja, consentimento é uma permissão dada pelo usuário para que você possa usar os dados dele.

Quais as regras e diretrizes para este consentimento? Justamente para isso que servem os documentos: Política de Privacidade e, em alguns casos, até mesmo os Termos de Uso que materializam a maneira como a empresa se dispõe na utilização dos dados.

Por isso que sempre que há uma alteração na Política de Privacidade ou Termos de Uso, os consentimentos devem ser coletados novamente!

Qualquer dado que seja utilizado sem o consentimento do usuário (chamado pela lei de “titular”) estará infringindo o regulamento. As multas para esse tipo de mal uso e violação de privacidade são altas e você pode ler mais sobre elas neste outro artigo: Saiba mais sobre as multas na LGPD.

A função da CMP, portanto, é gerenciar os consentimentos registrando por escrito:

/- O que o usuário X consentiu? /- O que o usuário X não quer mais consentir? /- Quais consentimentos o usuário X revogou e como isso te afeta? /- Quando esses fatos ocorreram? /- Qual a ordem dos fatos para uma clara compreensão das interações do usuário X? /- Integrar as opções do usuário X às demais ferramentas que necessitem desta informação no processamento de dadados. /- Reconhecer o país de acesso do visitante e mostrar o aviso no idioma e legislação do visitante

Dessa forma, você não corre nenhum risco de tratar os dados de uma forma que não seja autorizada por lei, garantindo a ética do seu trabalho e a privacidade de seus clientes.

Mas talvez você se pergunte: Eu não posso fazer isso de outra forma, economizando? É apenas para isto que uma CMP serve?

Bom, é o que vamos ver.

Preciso ter uma CMP?

Respondendo de forma objetiva: não, você não precisa.

De maneira simplória, a função da CMP é mostrar ao usuário, com um pop-up ou banner, as opções de consentimento e comprovar que o usuário realmente aceitou o tratamento de seus dados, bem como remover e atualizar dados já consentidos.

Acontece que fazer isso de forma manual é uma tarefa nada prática, principalmente levando em consideração centenas de milhares (ou milhões) de visitantes em seu site. A CMP permite que você tenha todo esse registro e inclusive atualize a Política de Privacidade e Termos de Uso, para manter o usuário sempre informado.

E por que é importante documentar o consentimento de forma automática?

Digamos que vários usuários cujos dados estão sendo tratados digam: “Nós não autorizamos a utilização dos nossos dados”. Como você pode comprovar que o consentimento foi dado, em uma fila de mil, dois mil, um milhão de requisições?

Com uma CMP.

Lembre-se: o importante é que a LGPD seja respeitada e você não prejudique seu negócio. Afinal, antes das multas esse processo dá trabalho e ao invés de você focar na gestão dos consentimentos você faça suas vendas e venda o seu produto!

Os meios usados para obedecer à lei na prática são escolhidos por você. A CMP está aqui para te ajudar.

Como funciona, na prática, uma CMP?

Para o usuário, na prática, a CMP mostra um aviso de que o site utiliza cookies e coleta dados e informações de seus usuários. O aviso, normalmente em um pop-up, diz com que objetivo o site trata os dados. Junto com o aviso, há opções: o usuário pode aceitar todas as formas de tratamento, pode aceitar só algumas ou não aceitar nenhuma.

A plataforma de gerenciamento de consentimento também é responsável por integrar sua Política de Privacidade e Termos de Uso. Além disso, conforme a LGPD exige, as tags devem ser organizadas por propósitos específicos. Uma CMP como a AdOpt permite que isso seja feito de forma simples, em uma interface customizável.

Esse artigo aqui, a gente aprofunda o passo a passo de um aviso de cookies!

O que é importante para o DPO?

O Data Protection Officer (em português, Encarregado de Proteção de Dados) é o profissional responsável por supervisionar a preservação de dados e o cumprimento da lei.

Já que o DPO é o elo entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados), é essencial que ele eduque a companhia e as equipes.

A tarefa principal do DPO é aceitar as requisições, reclamações e comunicações dos titulares dos dados, tomando providências para que suas vontades sejam respeitadas e atendidas. O volume de trabalho é grande. A CMP, por sua vez, garante que os dados vão ser bem gerenciados e que o consentimento será documentado e de fácil acesso.

Dessa forma, a CMP otimiza o trabalho do Encarregado de Proteção de Dados. Ele não ficará sobrecarregado e a empresa não precisará aumentar a equipe para que dê conta da função, o que tornaria o custo da operação significativamente maior.

A LGPD já fez com que todos os sites atualizem sua forma de trabalhar. É normal que muitas dúvidas surjam e que à princípio pareçam difíceis. Mas lembre-se que estamos aqui para tirar suas dúvidas.

E, se você quer saber mais sobre como uma CMP pode ajudar especificamente no seu site, clique neste link e entre em contato.

Tags

CMP
Cookies
LGPD
DPO

Artigos relacionados

Adopt post

Até quando podemos ignorar a LGPD?

A LGPD está em vigor. Apesar disso, não são poucas as empresas que estão a ignorando, mas isso é possível? Até quando podemos ignorar a LGPD?

Adopt post

Como escolher uma CMP (Plataforma de Gestão de Consentimentos)?

Optar por uma CMP (Plataforma de Gestão de Consentimentos) é uma ótima forma de aplicar esforços para se adaptar às novas legislações de privacidade como a GDPR, LGPD (Lei Geral de Proteção de Dados) e CCPA.

Adopt post

Por que do “Aviso de Cookies” em todo lugar?

Quer entender o motivo deste “aviso de cookies” em tudo o que é site hoje em dia? Esse artigo é pra você! Descubra o que são, sua finalidade, as exigências da LGPD (Lei Geral de Proteção de Dados) e muito mais.

Adopt post

LGPD e Cookies: o que você precisa saber.

Neste artigo você terá uma bela introdução ao tema, bem como várias outras variações que orbitam o assuntos: Cookies e LGPD.

Adopt post

Como apagar Cookies e o Cache no Chrome e outros navegadores?

Aprenda, com um passo a passo, como apagar os Cookies e o Cache no Chrome e outros navegadores.

Adopt post

Como escolher um banner de cookies para o seu site?

Qual o melhor banner de cookies para o seu site, e como escolher em meio as tantas opções do mercado? Vamos te ajudar!

Adopt post

Boas práticas na categorização de tags.

Chegou a hora de falarmos sobre uma das tarefas de maior impacto - tanto para a empresa, como para o visitante dos seus sites

Adopt post

Como funciona um aviso de cookies da LGPD?

Aqui um passo a passo detalhado, para você entender à fundo o funcionamento do aviso de cookies da AdOpt. Desde o primeiro acesso...

Adopt post

O impacto da LGPD no Inbound Marketing

As punições da LGPD a quem a descumpre já estão valendo. Entenda um pouco mais sobre o impacto da lei no Inbound Marketing.

Adopt post

Multas na LGPD – Quais são, valores e prazos de adequação

Quais multas são previstas na LGPD? Qual é a multa máxima que uma empresa pode receber? Todas as empresas podem ser multadas? Essas e outras respostas pra você!

Adopt post

10 processos do marketing que você deve repensar na LGPD!

Entenda quais são os processos do seu marketing (que envolvem dados pessoais) que devem ser repensados por conta da LGPD.

Adopt post

Entenda o que são as Bases Legais da LGPD

A LGPD nos trás 10 Bases Legais, ou seja, 10 motivos que legitimam uso dos dados pessoais enquadrando os mais variados motivos e hipóteses para o uso dos dados, de maneira legal!

Adopt post

Como adequar o marketing digital à LGPD?

O marketing é um dos departamentos que mais deve se esforçar pera se adequar a LGPD, aqui algumas dicas pra você!

Adopt post

As diferenças entre Operador e Controlador dos Dados - LGPD

Dois aspectos da LGPD que vão apontam até onde vai a sua responsabilidade. Falamos das diferenças entre Operador e Controlador na LGPD.

Adopt post

Qual a política de privacidade ideal para a sua empresa?

Será que existe uma Política de Privacidade à prova de falhas? Já te respondo prontamente: Não. E, vou te ajudar e entender o porquê!

Adopt post

Data Mapping e Inventário de Dados – O Colete Salva Vidas do DPO

Com o Mapeamento ou Inventário de Dados entendemos à fundo as 5 etapas que todo e dado passa por dentro da sua empresa!

Adopt post

As Responsabilidades do Encarregado de Dados - DPO na LGPD

Conheça as responsabilidades de uma das profissões mais quentes do momento, a carreira do “Data Protection Officer” – DPO ou “Encarregado de Proteção de Dados”, uma consequência direta da LGPD.

Adopt post

Entenda o significado da LGPD para a sua empresa

Certamente você já deve ter visto aquelas previsões alarmistas de multas e sanções que a LGPD trouxe consigo, certo? Mas, qual o significado, faz sentido mesmo?