IAB Europe: Estrutura de coleta de consentimento de usuários para anúncios não está em conformidade com a GDPR

Compartilhe!

A estrutura de coleta de consentimento de usuários da internet para anúncios comportamentais, projetados pelo órgão da indústria de publicidade, o IAB Europe – não atende aos padrões legais exigidos de proteção de dados, de acordo com as conclusões da autoridade de dados da União Européia.

Multas da GDPR
IAB Europe não está em conformidade com a GDPR e falhas são descobertas

O Quadro de Transparência e Consentimento (TCF) do IAB Europe estão se popularizando em toda a web, pedindo aos usuários que aceitem (ou rejeitem) rastreadores de anúncios – com o objetivo declarado de ajudar os editores a cumprir as regras de proteção de dados da UE.

Em resposta,o órgão de padrão da indústria de publicidade disse que há uma grande atualização das regras de proteção de dados do bloco, após o Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor em maio de 2018 – restringindo os padrões em torno do consentimento para processar dados pessoais e introduzindo penalidades excessivas para o não cumprimento – aumentando assim o risco legal para a indústria de rastreamento de anúncios.

O IAB Europe introduziu o TCF em abril de 2018 , dizendo na época que ele “ajudaria o ecossistema de publicidade digital a cumprir as obrigações de acordo com o GDPR e a Diretiva de privacidade eletrônica”. Esse framework foi amplamente adotado, inclusive pelo gigante da adtech, Google – que o integrou em agosto.

Além da Europa, o IAB também tem pressionado recentemente por uma versão da mesma ferramenta a ser usada para ‘conformidade’ com a Lei de Privacidade do Consumidor da Califórnia . No entanto, as conclusões da divisão de investigação da agência de proteção de dados belga lançam dúvidas sobre toda essa adoção – sugerindo que a estrutura não é adequada para o propósito.

O serviço de inspeção da DPA da Bélgica faz uma série de conclusões em um relatório revisado pelo portal TechCrunch – incluindo que o TCF não cumpre os princípios do GDPR de transparência, justiça e responsabilidade, e também a legalidade do processamento. Ele também indica que o TCF não fornece regras adequadas para o tratamento de dados de categoria especial (por exemplo, informações de saúde, filiação política, orientação sexual, etc).

Existem outras conclusões altamente embaraçosas para o IAB Europe, que a inspeção considerou não ter nomeado um responsável pela proteção de dados, nem ter um registro das suas próprias atividades internas de processamento de dados, sendo que sua própria política de privacidade também foi considerada insuficiente.

Fonte: Techcrunch, Reuters.

Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (LGPD e GDPR) contate agora os nossos Advogados

Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados ( LGPD , GDPR  &  CCPA ) ,  Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail contato@blconsultoriadigital.com.br  ou fale com um Advogado online agora.

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.


Compartilhe!