Adobe Audience Manager e Regulamento Geral sobre a Proteção de Dados (GDPR)

O GDPR (Regulamento Geral sobre a Proteção de Dados) é a nova lei de privacidade da União Europeia que harmoniza e moderniza as exigências de proteção de dados. Embora haja muitas exigências novas e aprimoradas, os princípios fundamentais permanecem os mesmos. As novas regras trazem uma definição ampla de dados pessoais e são bastante abrangentes, afetando qualquer empresa que venda produtos e serviços a pessoas físicas na União Europeia. Como o seu processador de dados confiável, nosso compromisso é ajudá-lo na sua jornada para a conformidade com o GDPR.

Entenda os dados

Além de outras etapas que estamos executando em nossa função como processador de dados e como parte da Adobe Experience Cloud, leia a seguir algumas informações específicas do Audience Manager.

Privacy by Design Heritage

Legado da privacidade por design:

A privacidade por design foi e continua sendo um conceito fundamental do processo de desenvolvimento do produto Audience Manager. Com as novas exigências do GDPR, os clientes precisam de ferramentas para gerenciar apropriadamente os dados e as restrições associadas a eles.

Com recursos como Controles de exportação de dados (pioneiros no setor, aguardando a patente) e Controles de acesso baseados em função, os profissionais de marketing podem gerenciar o acesso e a ativação dos dados do público diretamente no Audience Manager.

Gerencie seus dados

Os clientes do Audience Manager têm controle total sobre como e quais dados são alimentados no DMP. Segundo a política da Adobe, os dados que permitiriam que a Adobe identificasse um indivíduo diretamente (por exemplo, endereços de email, nome e sobrenome, e números de telefone) não são permitidos no Audience Manager. Para os tipos de dados que correspondem a essa categoria, os clientes são obrigados a converter os dados em IDs em hash antes de alimentá-los no Audience Manager para segmentação e ativação.

Com o GDPR em mente, recomendamos trabalhar com a equipe da Adobe Consulting para entender quais fontes e tipos de dados associados correspondem melhor aos seus casos de uso obrigatórios. A Adobe oferece várias ferramentas e tecnologias de aprimoramento da privacidade para dar suporte às suas necessidades (por exemplo, fazer hash, ofuscar).

Managing Your Data

Outras áreas que devem ser consideradas

Governança de dados: comece a pensar sobre como os dados dos seus consumidores são gerenciados.

  • Analise as várias IDs (inclusive as IDs de dispositivos móveis) que as equipes de marketing usam para identificar os usuários no Audience Manager junto com as fontes de dados nas quais elas são armazenadas. Isso simplificará o processo para as solicitações (como solicitações de exclusão e acesso), já que certos tipos de dados passarão por hash nas suas equipes antes de serem alimentados no Audience Manager.
  • Determine uma política de validação e de autenticação e um processo para a confirmação da identidade do titular dos dados. Isso será importante para garantir que você devolva os dados apropriadamente em resposta ao titular dos dados.
  • Considere usar os controles de exportação de dados para bloquear ao público-alvo a ativação de tecnologias que hospedem dados pessoais. Por exemplo, segmentos com dados de terceiros não devem ser enviados a provedores de serviço de email. Defina um controle de exportação de dados para assegurar que ninguém da sua organização possa acidentalmente ativar esses dados.
  • Comece a usar controles de acesso baseados em funções para assegurar que as equipes corretas tenham acesso aos dados esperados.
  • Analise a vinculação da identidade, as políticas de privacidade e as exigências legais para saber quando e onde é apropriado unir os conjuntos de identidades. Use-os apropriadamente por meio das regras de mesclagem de perfis do Audience Manager.

Preparação organizacional: estabeleça um processo empresarial.

  • Identifique um processo para receber e responder às solicitações dos titulares dos dados. Considere criar uma ferramenta automatizada para enviar solicitações.
  • Indique um ponto de contato de privacidade dentro do seu centro de excelência DMP. Conecte o ponto de contato de privacidade da sua organização com a sua equipe de uso de produto do Audience Manager para entender como você pode gerenciar seus requisitos de ID de entrada.
  • Analise os dados antes de fornecer acesso ao titular dos dados. Documente os procedimentos adotados para ajudá-lo a estabelecer uma trilha de auditoria para registros de solicitações de processos.