GDPR- 10 semanas para iniciar

  • Escrito por
  • .

Com menos de três meses até que o GDPR entre em vigor, a abordagem da indústria de afiliados está se concentrando lentamente no foco.

Compartilhe

Na Awin, passamos os últimos nove meses estabelecendo os blocos de construção de nossa abordagem e, mais recentemente, continuamos a nossa preparação antes das maiores mudanças para datar as leis de privacidade em uma geração. O princípio da responsabilidade significa fazer políticas e abordagens responsáveis ​​para o tratamento de dados em todos os aspectos de um negócio. Portanto, o GDPR exige que consideremos várias áreas do negócio desde o treinamento até a tecnologia.

Com isso em mente, acreditamos que uma breve atualização dos desenvolvimentos da rede nas áreas que estivemos enfrentando ajudaria a fornecer uma clareza extra aos nossos parceiros em meio à complexidade do GDPR.

  1. Avaliação

Criando um grupo interno de stakeholders

Com a variedade de funções que a empresa realiza, sabemos que as partes interessadas de todo o grupo precisam acreditar na importância do GDPR. Isso é manifestado em um grupo de partes interessadas que reflete a diversidade de equipes em toda a empresa. As reuniões são realizadas a cada duas semanas. Além disso, todo mercado nomeou um oficial de proteção de dados que terá responsabilidade em nível local para garantir a conformidade. O DPO estará à disposição para responder a consultas de clientes e apoiar iniciativas de treinamento.

Avaliação de impacto de privacidade (PIA)

Os preparativos para o GDPR impactam os negócios de várias maneiras. Como parte do processo de avaliação, é importante identificar as partes interessadas de toda a empresa, incluindo marketing, tecnologia, vendas e engenharia. Coletar como uma empresa usa dados em uma variedade de serviços e funções deve ser uma parte inerente da due diligence do GDPR.

É por isso que estamos produzindo um PIA abrangente que examina todas as áreas de nosso rastreamento, desde cookies básicos até dispositivos diferentes. Também consideramos o impacto de nossa tecnologia de plug-in, consultas de transação geradas por sites de reembolso e as especificidades de nosso braço de geração de leads. Ao avaliar todos esses aspectos, consideramos o que, por que e como de cada um, além de considerar o tempo que armazenamos os dados.

Um extrato do nosso PIA estará disponível para todos os nossos parceiros no devido tempo.

Base jurídica e teste de equilíbrio

A escolha de uma base legal para o uso de dados está no centro do GDPR. Anteriormente, afirmamos que a empresa escolherá o interesse legítimo como base legal para a coleta de dados. Tendo implementado um teste de balanceamento ao avaliar nossa tecnologia, concluímos que nossas tecnologias básicas de rastreamento podem ser justificadas sob essa definição.

Considerações adicionais

Ao avaliar as nossas tecnologias de rastreamento, as disposições dos atos nacionais que implementam a Diretiva ePrivacy também precisam ser consideradas. Enquanto o GDPR fornece várias bases jurídicas - o consentimento é um deles - sob as quais o processamento de dados pode ser realizado, o ePrivacy fornece um padrão mais rígido com relação aos cookies e outros métodos de rastreamento que afetam o dispositivo do usuário final. Quando lido em conjunto com o GDPR, isso significa que, em certas jurisdições, um opt-in compatível com GDPR será exigido do usuário final a partir de maio de 2018.

  1. Documentação

Criando políticas internas

Tendo avaliado tudo o que está na PIA, estamos renovando nossos registros de processamento e políticas internas, de acordo com os resultados da avaliação, bem como com os requisitos do GDPR. As organizações serão obrigadas a colocar mais processos em vigor do que antes em torno de questões como notificações de violação de dados e solicitações de acesso a dados e assim por diante.

Esclarecendo nossa posição com os clientes

O relacionamento da Awin com os publishers, anunciantes, agências e outros significa que muitos deles exigirão esclarecimentos sobre qual é a posição da empresa em relação aos contratos de processamento de dados. Temos lidado com consultas de clientes e reunimos um conjunto de respostas padronizadas e perguntas frequentes. Este repositório está sendo construído e, por sua vez, estaremos publicando isso à medida que antecipamos um aumento no interesse em nossa posição. Isso também incluirá uma revisão de ferramentas de terceiros e confirmar se as atividades de processamento possuem as salvaguardas necessárias em vigor.

  1. Transparência e conscientização

Política de Privacidade

A área final com a qual estamos lidando é a comunicação com nossos parceiros de negócios, mantendo-os informados sobre as alterações que fazemos. Parte disso será uma atualização iminente do nosso aviso de processamento justo que demonstra por que e como lidamos com os dados.

Comunicações gerais

Além de todos os desafios logísticos e jurídicos que precisam ser abordados, a comunicação e a educação são fundamentais para o GDPR. Aumentar a conscientização e manter uma discussão em andamento sobre o GDPR, juntamente com as atualizações, quando e quando ocorrerem, é algo com o qual estamos nos comprometendo como negócio. É por isso que lançamos um portal GDPR dedicado que incluirá o máximo possível de informações que você precisar de um parceiro.

Conscientização dos funcionários

Além de se comunicar externamente, o GDPR tem a obrigação de garantir que os funcionários estejam cientes e treinados nos elementos do GDPR. Isso novamente ajuda a garantir que as empresas adotem uma abordagem de privacidade por design ao desenvolver ferramentas e tecnologia, além de ajudar os funcionários em suas funções cotidianas. Portanto, o grupo de partes interessadas está em processo de construção de um programa de treinamento obrigatório para os membros da equipe da Awin.

  1. Próximos passos

Conforme detalhado acima, ainda existem vários projetos em andamento nos quais estamos trabalhando internamente para garantir que nossos negócios estejam em conformidade até maio de 2018. Devido a esse trabalho contínuo, nossos parceiros logo terão acesso a:

  • Um material de orientação para os nossos publishers detalhando as mudanças em nossos termos contratuais existentes, incluindo um modelo de contrato de processamento de dados fornecido pela Awin.
  • Uma solução de consentimento que pode ser aplicada por nossos publishers. A Awin quer garantir que forneça a tecnologia mais relevante e flexível aos nossos parceiros. A affilinet lançou anteriormente uma ferramenta de consentimento e a Awin também desenvolveu um plugin para a Diretiva ePrivacy. Estes estão sendo avaliados para garantir que eles ofereçam a melhor solução à luz de outras ferramentas de consentimento que estão sendo desenvolvidas.
  • Um FAQ detalhado sobre nossas atividades de processamento de dados para garantir que nossos clientes tenham uma boa compreensão do que a Awin está fazendo com os dados que possui.
  • A política de privacidade atualizada e compatível com GDPR da Awin, que os anunciantes e publishers têm a liberdade de citar dentro de suas próprias políticas

Os resultados serão publicados em nosso portal GDPR aqui.

Compartilhe