Ajuda com a Política de consentimento de usuário da UE

Por que essa política existe e a que casos ela se aplica?

A política atende a requisitos de duas leis europeias de privacidade: o Regulamento geral de proteção de dados (GDPR) e a Diretiva de privacidade eletrônica, além da legislação equivalente no Reino Unido. A diretiva não deve ser confundida com o regulamento proposto sobre privacidade eletrônica (ePrivacy Regulation), que está atualmente em discussão. Essa legislação se aplica aos usuários finais no Reino Unido e no Espaço Econômico Europeu (EEE), que inclui os estados membros da UE, Islândia, Liechtenstein e Noruega.

A versão original da política foi introduzida em 2015 e atualizada em 25 de maio de 2018, quando o GDPR entrou em vigor.

Caso eu seja um editor ou anunciante residente do EEE ou do Reino Unido, precisarei seguir essa política para todos os usuários?

A Política de consentimento para usuários da União Europeia do Google se aplica somente a usuários finais no EEE ou no Reino Unido.

Como o Google garantirá a conformidade com a política?

Nossa abordagem em relação à conformidade é conduzir revisões de sites e apps que usam nossos serviços de publicidade, como fazemos desde que a política foi implementada, em 2015. Nossos revisores acessam esses sites e apps da mesma forma que um consumidor faria e analisam as informações fornecidas e o consentimento solicitado.

Nossa prioridade sempre será trabalhar com os parceiros para garantir a conformidade. Se descobrirmos que um parceiro não está seguindo a política, a primeira etapa será entrar em contato com ele para indicar o problema. Em seguida, tentaremos trabalhar em conjunto até que o material esteja em conformidade.

Desde 2015, oferecemos aos sites e apps um prazo razoável para fazer as mudanças necessárias. No entanto, se o parceiro não cooperar ou não demonstrar boa fé para obedecer à política dentro desse prazo, isso poderá resultar na tomada de medidas apropriadas nas contas correspondentes, incluindo a suspensão.

Além de conduzir revisões de sites e apps, anunciamos em maio de 2023 que, a partir de 16 de janeiro de 2024, os editores precisarão adotar uma CMP certificada ao veicular anúncios para usuários no EEE e no Reino Unido a fim de obedecer a essa política. O Google continuará realizando auditorias nos sites e apps dos parceiros de publicidade em que uma CMP certificada foi adotada.

O que eu preciso divulgar aos usuários finais?

Nossa política requer a identificação de todas as partes que recebem dados pessoais dos usuários finais como consequência do uso de produtos do Google. Além disso, ela exige o fornecimento de informações fáceis de acessar sobre o uso dos dados pessoais desses usuários. Publicamos informações sobre como o Google usa esses dados. Para obedecer às obrigações de divulgação relacionadas ao uso de dados pelo Google, editores e anunciantes precisam incluir um link para essa página. Além disso, também solicitamos que outros provedores de tecnologias de publicidade integradas com produtos do Google disponibilizem informações sobre o uso de dados pessoais.

Lista de verificação para evitar erros comuns ao implementar um mecanismo de consentimento

Estes são somente exemplos, e esta não é uma lista completa. No lado do editor, se você adotou e implementou corretamente uma CMP certificada, já deve estar em conformidade com essa lista de verificação. Sempre garanta que sua implementação atenda a todos os requisitos das políticas do Google.

  • Você explicou aos usuários como os dados pessoais deles serão usados quando eles autorizam a coleta no seu site ou app? Por exemplo, eles estão cientes de que essas informações serão utilizadas para a personalização de anúncios e que os cookies podem ser usados para publicidade, personalizada ou não?
  • Você verificou se o aviso de consentimento é exibido quando o site ou app é acessado por usuários de todos os países do EEE?
  • Os usuários têm a opção de tomar uma ação afirmativa para indicar o consentimento, como clicar em um botão que diga "OK" ou "Concordo"?
  • Você divulgou os terceiros (incluindo o Google) que também terão acesso aos dados do usuário que forem coletados no site ou app?
  • Você informou como o Google usará os dados pessoais dos usuários quando eles derem consentimento no site ou app? Por exemplo, incluindo um link para o site de responsabilidade sobre os dados da empresa do Google? E como outros terceiros usarão esses dados pessoais?
  • Caso você gere receita somente com anúncios não personalizados, já verificou se recebe o consentimento dos usuários para a utilização de cookies ou outro tipo de armazenamento local (como identificadores de dispositivos móveis) nos locais onde isso é exigido por lei? Os anúncios não personalizados veiculados em sites continuarão usando cookies para funcionar.
  • Se você usar somente anúncios limitados para gerar receita com as impressões, além de desativar a coleta, o compartilhamento e o uso de dados pessoais para a personalização de anúncios, o Google desativará recursos que exigem o uso de um identificador local, como limite de frequência. Somente quando os anúncios limitados programáticos estiverem ativados, os cookies de detecção de tráfego inválido e o armazenamento local serão usados para ajudar a combater fraudes e abusos. Tecnologias de veiculação de anúncios (nossas tags JavaScript e/ou código SDK) continuarão sendo armazenadas em cache ou instaladas como parte da operação normal dos navegadores e sistemas operacionais móveis dos usuários. Faça a própria avaliação sobre suas obrigações de conformidade, incluindo notificações e consentimento exigidos, com base na legislação local da sua jurisdição. Para saber mais detalhes sobre esse recurso, acesse as Centrais de Ajuda do Ad Manager, da AdMob e do Google AdSense.
  • Se você usa uma plataforma de gerenciamento de consentimento (CMP) certificada pelo IAB, já incluiu o “Produtos de publicidade do Google” como fornecedor?
  • Você garantiu que, na ausência de consentimento, nenhum cookie do Google Ads seja definido e o estado padrão do NPA não mude?

O que acontecerá se eu não quiser que os dados pessoais dos usuários finais sejam usados para personalização de anúncios?

Você pode escolher se quer usar os dados pessoais dos usuários finais para a personalização de anúncios. No entanto, os anúncios não personalizados veiculados em sites ou apps continuarão usando cookies ou identificadores de dispositivos móveis para funcionar. É necessário receber consentimento para o uso de cookies ou identificadores de dispositivos móveis nos locais onde isso é exigido por lei.

Para as impressões do Ad Manager, do Google AdSense e da AdMob, você também pode gerar receita com anúncios limitados. Faça a própria avaliação sobre suas obrigações de conformidade, incluindo notificações e consentimento exigidos, para veicular anúncios limitados e não personalizados com base na legislação local da sua jurisdição.

Que instruções preciso dar aos usuários finais sobre a revogação de consentimento?

A política exige que os usuários finais sejam informados sobre como revogar o consentimento para a personalização de anúncios. Isso precisa ser tão fácil quanto dar o consentimento. No mínimo, os usuários finais precisam ter informações suficientes para acessar com facilidade as configurações de anúncios do seu site ou app, a fim de mudar as preferências de consentimento.

Que outros produtos do Google incluem essa política?

Para além dos produtos de anúncios e avaliação, essa política também é mencionada nos Termos de Serviço da Plataforma Google Maps, do reCAPTCHA, dos serviços de APIs do YouTube e no Blogger, entre outros produtos do Google.

Que tipos de anúncios são considerados "personalizados" nos termos da política?

A publicidade personalizada (que era chamada de "publicidade com base em interesses") é uma ferramenta eficiente que melhora a relevância dos anúncios para os usuários e aumenta o ROI dos anunciantes. Nossos produtos para editores, dependendo de como são usados, podem deduzir os interesses dos usuários com base nos sites acessados ou nos apps usados. Com essas informações, os anunciantes podem segmentar campanhas da melhor forma. Isso proporciona uma melhor experiência tanto para os usuários quanto para os anunciantes. Para saber mais, acesse nossas políticas de publicidade personalizada.

O Google considera que os anúncios são personalizados quando têm como base dados históricos ou previamente coletados para determinar ou influenciar a seleção de anúncios, como consultas de pesquisa, atividades, visitas a sites ou apps, informações demográficas ou localização de um usuário. Isso inclui, por exemplo, os seguintes tipos de segmentação: demográfica, por categoria de interesse, de remarketing, por lista de clientes e pelas listas de público-alvo enviadas por upload ao Google Marketing Platform.

Meu banner de consentimento foi sinalizado como "sem conformidade" durante a auditoria. Qual é a melhor forma de resolver isso?

Se identificarmos que o banner não está em conformidade com essa política, nossa prioridade será ajudar na recuperação da conformidade. Nossa equipe de auditoria oferecerá detalhes do problema e informações sobre as etapas necessárias para deixar seu site/app em conformidade com a política.

Para garantir a configuração correta do banner, respeitando as opções dos usuários, recomendamos que os anunciantes trabalhem com a CMP de terceiros ou revisem a documentação de gestão das configurações de consentimento específica, além de assegurar a integração correta com o modo de consentimento.

Por que a política exige consentimento para o uso de cookies com finalidades que não envolvem a personalização (por exemplo, para medição de anúncios)?

Os cookies e identificadores de dispositivos móveis são usados para combater fraudes e abusos, definir limites de frequência, permitir a veiculação de anúncios personalizados e não personalizados pelo Google e gerar relatórios agregados sobre publicidade. Nossa política exige que os usuários deem consentimento para o uso de cookies ou identificadores de dispositivos móveis nos países em que isso é exigido por lei.

Sou um anunciante e uso produtos do Google no meu site. O que preciso fazer?

Caso você use tags de produtos de publicidade como o Google Ads ou o Google Marketing Platform nas suas páginas, será necessário receber consentimento dos usuários no EEE e no Reino Unido a fim de obedecer à Política de consentimento de usuários da União Europeia do Google. Nossa política exige o consentimento para o uso de cookies com fins de medição de anúncios e o consentimento de uso de dados pessoais para veiculação de anúncios personalizados. Isso será válido, por exemplo, se você usar tags de remarketing nas suas páginas.

O que minha notificação de consentimento precisa informar?

A política do Google não determina as opções que precisam ser oferecidas aos usuários, já que o texto do seu aviso de consentimento depende da forma como você usa os dados (por exemplo, para seu uso próprio ou para compatibilidade com outros serviços com que você trabalha).

O Google exige um formato específico de mensagem de consentimento para apps?

Sim. Em maio de 2023, anunciamos que, a partir de 16 de janeiro de 2024, os editores precisarão adotar uma CMP certificada ao veicular anúncios para usuários no EEE e no Reino Unido. Caso sua CMP não esteja na lista, recomendamos que você trabalhe com ela para receber o certificado.

Para parceiros de publicidade, o CMP Partner Program foi criado para ajudar anunciantes a desenvolver e configurar banners de consentimento. Observação: esta lista não inclui todas as CMPs disponíveis.

Como os parceiros devem escolher o provedor de plataforma de gerenciamento de consentimento (CMP)?

Para parceiros de publicidade, o CMP Partner Program foi criado para ajudar anunciantes a desenvolver e configurar banners de consentimento. Observação: esta lista não inclui todas as CMPs disponíveis. A adoção de qualquer uma dessas CMPs não garante a conformidade com a Política de consentimento de usuários da União Europeia do Google, já que isso depende da implementação da CMP e da mensagem de consentimento específica apresentada aos usuários. Para mais orientações, consulte a seção "Lista de verificação para parceiros evitarem erros comuns ao implementar um mecanismo de consentimento" acima.

Que outras partes coletam dados pessoais dos usuários finais, e como identificar esses terceiros?

Muitos anunciantes e editores que utilizam os sistemas de publicidade do Google usam terceiros para veicular anúncios e medir a eficácia de campanhas publicitárias em sites e apps. De acordo com a política, é necessário identificar explicitamente todas as partes, além do Google, que podem coletar, receber e/ou usar os dados pessoais dos usuários finais como consequência do uso dos produtos do Google. Existem controles no Google AdSense, no Google Ad Manager e na AdMob para selecionar os fornecedores autorizados a coletar dados no seu site ou app.

Meu site não está sediado na Europa. Devo seguir esta política?

Sim, caso você use produtos do Google que incluam a política e queira que usuários no EEE ou no Reino Unido tenham acesso aos seus serviços.

Sou editor, e minhas campanhas não são segmentadas para o EEE nem para o Reino Unido. Ainda assim devo seguir estes requisitos de consentimento?

O consentimento não será necessário se os serviços do Google forem removidos do site para usuários nesses países. No entanto, ele será necessário se os serviços do Google ainda forem usados, mesmo que nenhum anúncio seja veiculado. Isso ocorre porque a Google AdMob, o Google AdSense e o Google Ad Manager usam cookies, e nossa política exige o consentimento no uso de cookies para fins de medição. O Google Ad Manager também coleta dados pessoais, exceto em solicitações de anúncios não personalizados, quando indicado nas configurações de consentimento para usuários da União Europeia ou na própria solicitação.

Nossa organização tem uma visão diferente da legislação e pretende seguir uma abordagem diferente com relação a divulgação e consentimento. Podemos fazer isso?

O Google tem o compromisso de obedecer ao GDPR em todos os serviços que oferecemos na Europa, inclusive nos aspectos presentes na legislação do Reino Unido. Nossa Política de consentimento de usuários da União Europeia reflete esse compromisso e as orientações das autoridades de proteção de dados dos países europeus. Continuaremos avaliando a legislação e as práticas do setor, atualizando nossas recomendações e requisitos.

Por que precisamos de consentimento para a medição de anúncios? Isso não é um interesse legítimo?

O Google usa cookies e vários identificadores de anúncios para apoiar a medição de anúncios. De acordo com a legislação de privacidade eletrônica existente, isso exige o consentimento dos usuários em países onde a regulamentação local inclui essa proteção. Portanto, nossa política exige o consentimento para a personalização e a medição de anúncios. Isso inclui casos de uso de medição off-line (por exemplo, Store Sales).

Preciso do consentimento antes de disparar as tags ou posso receber a autorização do usuário depois?

O consentimento para anúncios personalizados precisa ser dado antes que as tags do Google sejam disparadas nas suas páginas.

O que muda no uso de rastreadores de cliques?

Com as tecnologias de rastreamento de cliques de terceiros, os cliques em anúncios podem direcionar o navegador do usuário para terceiros responsáveis por gerar as métricas ao direcionar para a página de destino do anunciante. O uso desses recursos precisa ser feito em conformidade com a legislação aplicável. Os controles de fornecedores que o Google oferece para os editores não são projetados para incluir as tecnologias de rastreamento de cliques.

Que registros precisam ser mantidos?

Nossa política exige que os clientes retenham registros de consentimento. Eles precisam incluir, no mínimo, o texto e as opções apresentadas aos usuários como parte do mecanismo de consentimento, além do registro da data e hora da resposta afirmativa do usuário.

Uso uma CMP certificada que também recebeu certificação pelo IAB. Por que foi considerado que a CMP do meu editor não está em conformidade?

A adoção de uma CMP certificada não garante a conformidade com a Política de consentimento de usuários da União Europeia do Google, já que isso depende da implementação da CMP e da mensagem de consentimento específica apresentada aos usuários. Para mais orientações, consulte a seção "Lista de verificação para parceiros evitarem erros comuns ao implementar um mecanismo de consentimento" acima.

Preciso seguir essa política se eu estiver usando produtos que usam as APIs do Sandbox de privacidade?

Sim. Ao usar as APIs do Sandbox de privacidade (Topics, Protected Audience e Attribution Reporting) você talvez use dados pessoais para a personalização de anúncios e/ou para acessar armazenamento local. A Política de consentimento de usuários da União Europeia exige que você consiga consentimento válido do usuário para essas ações assim como você precisa para a personalização de anúncios e uso de armazenamento local não essencial no Espaço Econômico Europeu e no Reino Unido. Saiba mais sobre o Sandbox de privacidade.

Atualizações da política

A versão original da Política de consentimento para usuários da União Europeia do Google foi atualizada em 25 de maio de 2018. Para refletir o avanço das relações entre o Reino Unido e a União Europeia, pequenas mudanças foram feitas em 31 de outubro de 2019. Não temos previsão para novas atualizações, mas continuaremos avaliando a legislação e a prática do setor e atualizaremos as recomendações e os requisitos quando necessário.