Bom dia, boa tarde, boa noite!
Espero que você esteja bem e que sua semana tenha sido excelente.
A minha semana foi marcada por algumas atividades realizadas junto à área de marketing. E quem atua na área de privacidade sabe que os times de marketing são, digamos, “criativos” (às vezes até demais). E é sobre isso que quero falar hoje: não sobre a criatividade, mas sim como a realidade do compliance de dados pode ser complicada.
Antes de entrarmos nos temas de hoje, lembre-se de que esta lista de e-mails será encerrada no próximo dia 12 de julho. Caso você queira continuar a receber meus e-mails, inscreva-se na minha nova lista por meio deste link: https://newsletter.servicosdataux.eu/subscription/form. Você precisará confirmar a sua inscrição. Espero continuar com sua presença por aqui!
A Autoridade de Proteção de Dados de Berlim (BlnBDI) fez uma auditoria presencial em 2024 em uma empresa que trabalha como intermediária de dados para publicidade online. Os achados foram… digamos, reveladores.
O que rolou na prática?
A empresa auditada não coletava dados diretamente dos usuários. Ela pegava essas informações de terceiros (apps, outros intermediários) para fazer análises de interesse com base na localização, mirando anúncios extremamente direcionados aos titulares de dados. Até aí, nada de mais – desde que tenha consentimento válido, né?
Mas aí é que moram os problemas…
- Consentimentos de qualidade duvidosa: A empresa recebia dados de terceiros que supostamente tinham coletado o consentimento. Mas e na hora de comprovar? Aí a coisa ficou feia. Muitos textos de consentimento eram baseados no framework TCF (Transparency & Consent Framework) da IAB Europe – aquele padrão que todo mundo usa, mas que, na prática, vive dando dor de cabeça e que teve uma multa de 250 mil euros recentemente mantida por um tribunal da Bélgica.
- Textos confusos e sem opção real de recusa: Os consentimentos eram difíceis de entender, com descrições de finalidade vagas e, pior ainda, sem permitir uma recusa efetiva. Em alguns casos, nem dava para comprovar que o consentimento foi coletado de fato.
- Dados inconsistentes: Quando a Autoridade foi conferir os dados, encontrou contradições bizarras: a mesma pessoa aparecia com idades e faixas de renda completamente diferentes. Meio difícil confiar na qualidade desses dados, não é mesmo?
A lição que fica (e que dói para empresas que fazem o mesmo): mesmo sem contato direto com o usuário, a empresa é totalmente responsável pela legalidade do tratamento. Não adianta falar “ah, mas eu não coletei, foi meu fornecedor…” O Regulamento Geral para a Proteção de Dados da Europa não perdoa: se você usa os dados, você responde por eles. E o mesmo ocorre no caso brasileiro com a LGPD – então é bom você ficar de olho neste tipo de situação.
A Autoridade berlinense já disse que vai encaminhar as violações para sanção. E deixou algumas dicas de ouro para quem trabalha nessa área:
- Gerencie seus fornecedores: Audite quem te fornece dados e como eles coletam o consentimento;
- Transparência sempre: O consentimento precisa ser claro, mesmo usando frameworks padronizados como o da IAB (e é bom usar frameworks válidos, claro);
- Documente tudo: Você precisa provar que tem base legal válida a qualquer momento;
- Respeite o escopo: Só use os dados para o que foi consentido – não é porque você tem acesso a dados que pode utilizá-los para qualquer coisa;
- Questione a qualidade: Dados contraditórios são um red flag gigante.
E você, já passou por algo assim na sua empresa? Já teve que auditar fornecedores de dados ou lidar com consentimentos de terceiros? Compartilhe sua experiência no link disponível ao final deste email. Você pode também deixar outros comentários e avaliar este email pelo mesmo link.
Ah, já ia esquecendo: se você quiser ler o relatório da Autoridade de Berlim, basta clicar aqui e ir para o Capítulo XII, Seção 2. O original está em alemão.
Vamos que vamos e #colanopapai!
Abraços e bom fim de semana,
Prof. Matheus Passos
O que você achou do conteúdo deste e-mail? Responda a uma única pergunta e nos auxilie a melhorar cada vez mais. Basta clicar aqui: https://forms.gle/6E3Scp6eF9NafYERA. Obrigado!
