Adobe Analytics e Regulamento Geral sobre a Proteção de Dados (GDPR)
O GDPR (Regulamento Geral sobre a Proteção de Dados) é a nova lei de privacidade da União Europeia que harmoniza e moderniza as exigências de proteção de dados. Embora haja muitas exigências novas e aprimoradas, os princípios fundamentais permanecem os mesmos. As novas regras trazem uma definição ampla de dados pessoais e são bastante abrangentes, afetando qualquer empresa que venda produtos e serviços a pessoas físicas na União Europeia. Como o seu processador de dados confiável, nosso compromisso é ajudar você na sua jornada para a conformidade com o GDPR.
Com base nos controles de segurança certificados inerentes às soluções da Adobe Experience Cloud, o Adobe Analytics continua a incorporar funcionalidades adicionais para melhor atender às organizações para o GDPR.
O que levar em consideração
Com o GDPR agora em vigor, a Adobe recomenda que os clientes avaliem as áreas a seguir.
Direitos dos seus clientes como titulares dos dados
O GDPR proporciona às pessoas físicas (titulares dos dados) direitos ampliados às informações que as empresas mantêm sobre eles. Como controlador de dados, você deve estar preparado para lidar com esses tipos de solicitações (por exemplo, acesso e exclusão de dados).
Sugestões da Adobe:
- Analise os fluxos de trabalho de direitos dos consumidores, processos internos e pontos de contato existentes para determinar como a coleta de dados de análise se alinhará com os processos atuais.
- Identifique um processo para receber e responder às solicitações dos titulares dos dados. Considere criar uma ferramenta automatizada para gerenciar essas solicitações.
- Considere como você coletará identificadores dos titulares dos dados (por exemplo, caixa de correio privada, formulário na Web, outros).
- Considere as exigências de autenticação e validação, principalmente porque os dados no Adobe Analytics muitas vezes podem ser descritos como dados identificáveis indiretamente (por exemplo, endereços IP ou IDs de cookie em vez de dados autenticados, como um usuário que fornece um endereço de email).
- Avalie a função JavaScript fornecida pela Adobe para habilitar certos tipos de resolução de identidade
- Analise os dados antes de fornecer acesso ao titular dos dados. Documente os procedimentos adotados para ajudar você a estabelecer uma trilha de auditoria.
Consentimento
As organizações podem precisar obter consentimento para certos tipos de atividades de análise. Os clientes do Adobe Analytics são responsáveis por como e por quais dados são assimilados no Adobe Analytics. Com o GDPR em mente, você deve entender quais fontes de dados e tipos de dados associados se adaptam melhor aos seus casos de uso obrigatórios e considerar se o consentimento pode ser obrigatório para cada caso.
Para avaliar a necessidade de consentimento e desenvolver uma abordagem, considere o seguinte:
- Determine quais dados você coleta atualmente e quais deseja coletar no futuro.
- Avalie como você os usará e suas bases legais para o processamento.
- Nas instâncias que exigem o consentimento, determine como você, como o controlador de dados, obterá o consentimento ou se a sua abordagem atual para obtê-lo é suficiente. É possível gerenciar isso internamente ou por meio do uso de um gerenciador de consentimento de terceiros. Uma lista com alguns fornecedores de tecnologias de privacidade nesse espaço, alguns dos quais oferecem gerenciadores de consentimento, está disponível aqui.
- Decida se deve criar uma experiência de consentimento relevante ao contexto e com base na marca (pense em privacidade da experiência) enquanto determina a melhor abordagem para honrar as recusas dos consumidores ou a suspensão do consentimento.
Minimização e retenção de dados
Para atender ao princípio de minimização de dados do GDPR (isto é, limitar a coleta de dados ao que é necessário para um propósito particular), aproveite esta oportunidade para analisar suas práticas de coleta de dados.
Para avaliar e equilibrar o custo de manter, proteger e responder às solicitações de direitos individuais com as necessidades do seu negócio, siga estas etapas:
- Analise suas tags e seus cookies atuais para que se alinhem aos casos de uso atuais. Adapte as práticas de coleta de dados aos objetivos de marketing.
- Considere remover dados não utilizados da sua instância do Adobe Analytics.
- Entenda a política de retenção de dados do Adobe Analytics contratada por você e entre em contato com o seu representante da Adobe para assegurar que o período de retenção de dados da sua organização está definido apropriadamente.
Governança de dados
A governança de dados ajuda a configurar uma estrutura para definir estratégias, processos, políticas e tecnologias para gerenciar os dados. Recomendamos uma atitude proativa quando se trata de governança de dados. Dentre as diversas vantagens, essa abordagem ajudará a facilitar as solicitações de acesso ou de exclusão feitas pelos titulares dos dados e os consumidores terão uma experiência positiva e diferenciada com a sua marca.
A Adobe recomenda que você analise seus processos de gerenciamento de dados seguindo estas etapas:
- Como discutido acima, defina a estratégia e o processo de resolução de identidades.
- Entenda quais dados você coleta por meio do Adobe Analytics e por quê, com quem eles são compartilhados, por quanto tempo são mantidos e quais são as medidas de segurança usadas para protegê-los. Isso também pode ajudar nos registros de atividades de processamento.
- Adote as ferramentas de rotulagem de dados oferecidas no Adobe Analytics para operacionalizar suas práticas e políticas de governança de dados.
- Se aplicável ao seu caso de uso (por exemplo, certos visitantes da União Europeia) estabeleça relações com o seu representante da Adobe para ofuscar o último octeto dos endereços IP ou excluí-los completamente após o processamento inicial.
- Considere gerenciar o ciclo de vida de tags de e-marketing ou web beacons com um sistema de gerenciamento de tags, como Launch by Adobe.
- Desenvolva um processo para analisar alterações no uso do Adobe Analytics para assegurar que você permaneça em conformidade ao longo do tempo.
Adobe e GDPR.
Veja como estamos ajudando algumas marcas a se prepararem para o GDPR em todas as nossas soluções.