Após a aprovação da GDPR (regulamento geral de proteção de dados, implementado em maio de 2018 na União Européia), empresas e organizações passaram a dedicar atenção total ao consentimento e uso de dados. 

Mas muitas empresas cometem o erro de focar no consentimento inicial. Por que este é um erro? Porque o consentimento deve ser dado durante todo o processo de tratamento de dados, podendo ser revisado e revogado. Além disso, outras ofertas e tratamentos exigem condições diferentes de consentimento.

Esse trabalho deve ser feito de forma cuidadosa para tratar os dados de uma pessoa. Agora, você imagina como gerenciar os dados e consentimentos de milhões de clientes? É para isso que uma CMP serve.

O que é uma CMP?

CMP é a sigla para “Consent Management Platform”. Em português, plataforma de gestão de consentimento.

CMP é uma ferramenta que serve para gerir o consentimento de milhões de usuários para que um site possa utilizar os dados desses usuários para seus objetivos (previamente explicitados).

Isso inclui saber o que cada usuário consentiu e dá a eles a oportunidade de rever seus consentimentos, podendo revisá-los e até revogá-los, conforme permite a lei.

Na prática, a plataforma de gestão de consentimento se apresenta ao usuário da seguinte forma:

Mas, antes de entender melhor o propósito e a utilidade de uma CMP, precisamos entender a importância do consentimento no contexto atual: a aprovação da LGPD.

Por que pedir consentimento?

Segundo a Lei Geral de Proteção de Dados, consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Ou seja, consentimento é uma permissão dada pelo usuário para que você possa usar os dados dele.

Qualquer dado que seja utilizado sem o consentimento do usuário (chamado pela lei de “titular”) estará infringindo o regulamento. As multas para esse tipo de mal uso e violação de privacidade são altas e você pode ler mais sobre elas neste outro artigo.

A função da CMP, portanto, é gerenciar os consentimentos:

  • O que o usuário X consentiu?
  • O que o usuário X não quer mais consentir?
  • Quais consentimentos o usuário X revogou e como isso te afeta?

Dessa forma, você não corre nenhum risco de tratar os dados de uma forma que não seja autorizada por lei, garantindo a ética do seu trabalho e a privacidade de seus clientes.

Mas talvez você se pergunte: Eu não posso fazer isso de outra forma, economizando? É apenas para isto que uma CMP serve?

Bom, é o que vamos ver.

Preciso ter uma CMP?

Respondendo de forma objetiva: não, você não precisa. A função da CMP é mostrar ao usuário, com um pop-up ou banner, as opções de consentimento e comprovar que o usuário realmente aceitou o tratamento de seus dados, bem como remover e atualizar dados já consentidos.

Acontece que fazer isso de forma manual é uma tarefa nada prática, principalmente levando em consideração centenas de milhares (ou milhões) de visitantes em seu site. A CMP permite que você tenha todo esse registro e inclusive atualize a Política de Privacidade e Termos de Uso, para manter o usuário sempre informado.

E por que é importante documentar o consentimento de forma automática?

Digamos que vários usuários cujos dados estão sendo tratados digam: “Nós não autorizamos a utilização dos nossos dados”. Como você pode comprovar que o consentimento foi dado?

Com uma CMP.

Lembre-se: o importante é que a LGPD seja respeitada e você não prejudique seu negócio ao desconsiderar a lei que entrará em vigor em agosto de 2020. Os meios usados para obedecer à lei na prática são escolhidos por você.

Como funciona, na prática, uma CMP?

Para o usuário, na prática, a CMP mostra um aviso de que o site utiliza cookies e coleta dados e informações de seus usuários. O aviso, normalmente em um pop-up, diz com que objetivo o site trata os dados. Junto com o aviso, há opções: o usuário pode aceitar todas as formas de tratamento, pode aceitar só algumas ou não aceitar nenhuma.

A plataforma de gerenciamento de consentimento também é responsável por integrar sua Política de Privacidade e Termos de Uso. Além disso, conforme a LGPD exige, as tags devem ser organizadas por propósitos específicos. Uma CMP como a AdOpt permite que isso seja feito de forma simples, em uma interface customizável.

O que é importante para o DPO?

O Data Protection Officer (em português, Encarregado de Proteção de Dados) é o profissional responsável por supervisionar a preservação de dados e o cumprimento da lei.

Já que o DPO é o elo entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados), é essencial que ele eduque a companhia e as equipes.

A tarefa principal do DPO é aceitar reclamações e comunicações dos titulares dos dados, tomando providências para que suas vontades sejam respeitadas e atendidas. O volume de trabalho é grande. A CMP, por sua vez, garante que os dados vão ser bem gerenciados e que o consentimento será documentado e de fácil acesso.

Dessa forma, a CMP otimiza o trabalho do Encarregado de Proteção de Dados. Ele não ficará sobrecarregado e a empresa não precisará aumentar a equipe para que dê conta da função, o que tornaria o custo da operação significativamente maior.

A LGPD fará com que todos os sites atualizem sua forma de trabalhar. É normal que muitas dúvidas surjam e que à princípio pareçam difíceis. Mas lembre-se que estamos aqui para tirar suas dúvidas.

E, se você quer saber mais sobre como uma CMP pode ajudar especificamente no seu site, clique neste link e entre em contato.

Show Full Content

About Author View Posts

Leo Fontana
Leo Fontana

Marketing

Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back
Close
Close