Adobe Analytics e Regulamento Geral de Proteção de Dados (GDPR)

Gerenciamento de campanhas de marketing
Regulamento Geral de Proteção de Dados (GDPR) é a nova lei de privacidade da União Europeia que harmoniza e moderniza as exigências de proteção de dados. Embora haja muitas exigências novas e aprimoradas, os princípios fundamentais permanecem os mesmos. As novas regras trazem uma definição ampla de dados pessoais e são bastante abrangentes, afetando qualquer empresa que venda produtos e serviços a indivíduos na União Europeia. Como o seu processador de dados confiável, nosso compromisso é manter a conformidade e ajudá-lo na sua jornada para a conformidade com o GDPR.

Com base nos controles de segurança certificados inerentes às soluções da Adobe Experience Cloud, o Adobe Analytics está sendo atualizado para incorporar funcionalidades adicionais para melhor atender às organizações enquanto elas se preparam para o GDPR.

space

O que levar em consideração

Antes da data de vigência do GDPR, a Adobe recomenda que os clientes avaliem as seguintes áreas.

Direitos dos seus clientes como titulares dos dados

O GDPR proporciona aos indivíduos (titulares dos dados) direitos ampliados às informações que as empresas mantêm sobre eles. Como controlador de dados, você deve estar preparado para lidar com esses tipos de solicitações (por exemplo, acesso e exclusão de dados).

Sugestões da Adobe
Sugestões da Adobe:
  • Analise os fluxos de trabalho de direitos dos consumidores, processos internos e pontos de contato existentes para determinar como a coleta de dados de análise se alinhará com os processos atuais.
  • Identifique um processo para receber e responder às solicitações dos titulares dos dados. Considere criar uma ferramenta automatizada para gerenciar essas solicitações.
  • Considere como você coletará identificadores dos titulares dos dados (por exemplo, caixa de correio privada, formulário na Web, outros).
  • Considere as exigências de autenticação e validação, principalmente porque os dados no Adobe Analytics muitas vezes podem ser descritos como dados identificáveis indiretamente (por exemplo, endereços IP ou IDs de cookie em vez de dados autenticados, como um usuário que fornece um endereço de email).
    • Avalie a função JavaScript fornecida pela Adobe para habilitar certos tipos de resolução de identidade
  • Analise os dados antes de fornecer acesso ao titular dos dados. Documente os procedimentos adotados para ajudá-lo a estabelecer uma trilha de auditoria.
space

Consentimento

As organizações podem precisar obter consentimento para certos tipos de atividades de análise. Os clientes do Adobe Analytics são responsáveis por como e por quais dados são alimentados no Adobe Analytics. Com o GDPR em mente, você deve entender quais fontes de dados e tipos de dados associados se adaptam melhor aos seus casos de uso obrigatórios e considerar se o consentimento pode ser obrigatório para cada caso.

Para avaliar a necessidade de consentimento e desenvolver uma abordagem, considere o seguinte:
  • Determine quais dados você coleta atualmente e quais deseja coletar no futuro.
  • Avalie como você os usará e suas bases legais para o processamento.
  • Nas instâncias que exigem o consentimento, determine como você, como o controlador de dados, obterá o consentimento ou se a sua abordagem atual para obtê-lo é suficiente. É possível gerenciar isso internamente ou por meio do uso de um gerenciador de consentimento de terceiros. Uma lista com alguns fornecedores de tecnologias de privacidade nesse espaço, alguns dos quais oferecem gerenciadores de consentimento, está disponível aqui.
  • Decida se deve criar uma experiência de consentimento relevante ao contexto e com base na marca (pense em privacidade da experiência) enquanto determina a melhor abordagem para honrar as recusas dos consumidores ou a suspensão do consentimento.
Para avaliar a necessidade de consentimento e desenvolver uma abordagem, considere o seguinte
space

Minimização e retenção de dados

Para atender ao princípio de minimização de dados do GDPR (isto é, limitar a coleta de dados ao que é necessário para um propósito particular), aproveite esta oportunidade para analisar suas práticas de coleta de dados.

Para avaliar e equilibrar o custo de manter, proteger e responder às solicitações de direitos individuais com as necessidades da sua empresa, siga estas etapas
Para avaliar e equilibrar o custo de manter, proteger e responder às solicitações de direitos individuais com as necessidades do seu negócio, siga estas etapas:
  • Analise suas tags e seus cookies atuais para que se alinhem aos casos de uso atuais. Adapte as práticas de coleta de dados aos objetivos de marketing.
  • Considere remover todos os dados não utilizados da instância do Adobe Analytics.
  • Entenda a política de retenção de dados do Adobe Analytics contratada por você e entre em contato com o seu representante da Adobe para assegurar que o período de retenção de dados da sua organização está definido apropriadamente.
space

Governança de dados

A governança de dados ajuda a configurar uma estrutura para definir estratégias, processos, políticas e tecnologias para gerenciar os dados. Recomendamos uma atitude proativa quando se trata de governança de dados. Dentre os vários benefícios, essa abordagem ajudará a facilitar as solicitações de acesso ou de exclusão feita pelos titulares dos dados e os consumidores terão uma experiência positiva e diferenciada com a sua marca.

A Adobe recomenda que você analise o processo de gerenciamento de dados seguindo estas etapas:
  • Como discutido acima, defina a estratégia e o processo de resolução de identidades.
  • Entenda quais dados você coleta por meio do Adobe Analytics e por quê, com quem eles são compartilhados, por quanto tempo são mantidos e quais são as medidas de segurança usadas para protegê-los. Isso também pode ajudar nos registros de atividades de processamento.
  • Adote as ferramentas de rotulagem de dados oferecidas no Adobe Analytics para operacionalizar suas práticas e políticas de governança de dados.
  • Se aplicável ao seu caso de uso (por exemplo, certos visitantes da União Europeia) estabeleça relações com o seu representante da Adobe para ofuscar o último octeto dos endereços IP ou excluí-los completamente após o processamento inicial.
  • Considere gerenciar o ciclo de vida das tags de marketing eletrônico ou dos Web beacons por meio de um sistema de gerenciamento de tags, como Launch da Adobe.
  • Desenvolva um processo para analisar alterações no uso do Adobe Analytics para assegurar que você permaneça em conformidade ao longo do tempo.
Para avaliar e equilibrar o custo de manter, proteger e responder às solicitações de direitos individuais com as necessidades do seu negócio, siga estas etapas

Adobe e GDPR.

Veja como estamos ajudando algumas marcas a se prepararem para o GDPR em todas as nossas soluções.
Empresa baseada em experiências
Adobe Audience Manager
Adobe Campaign
Adobe Advertising Cloud