Como o GDPR afeta seu rastreamento e publicidade no Facebook

Publicados: 2018-05-01

Nesta série de blogs, abordaremos:

• Blog 1: O que é o GDPR?
• Blog 2: O que as empresas canadenses e americanas precisam saber
• Postagem atual: como isso afeta seu rastreamento e publicidade no Facebook
• Blog 4: como isso afeta seu rastreamento e publicidade do Google

Em nossa postagem anterior, explicamos as leis do Regulamento Geral de Proteção de Dados (GDPR) que estão sendo implementadas na Europa e como isso afetará as empresas no Canadá e nos EUA. Aqui, analisamos especificamente o Facebook, que estendeu algumas das regras do GDPR para a população global.

Facebook visa proteger melhor a privacidade dos usuários

Devido ao aumento da pressão que o Facebook vem enfrentando recentemente por causa de violações de dados e preocupações com a privacidade, o gigante da mídia social anunciou recentemente que está estendendo muitas das proteções que já planejavam oferecer aos cidadãos europeus por meio das regras do GDPR para o resto do país. o mundo na tentativa de proteger melhor as informações do usuário.

O Facebook está planejando oferecer a seus usuários novas maneiras de proteger seus dados, incluindo solicitar que eles revisem quais aplicativos eles deram acesso, oferecendo ferramentas que facilitarão a exclusão de anúncios direcionados e permitindo que eles excluam e/ou baixar suas informações. Todos – não importa onde morem – serão solicitados a revisar informações importantes sobre como o Facebook usa dados e fazer escolhas sobre sua privacidade no Facebook.

Como sua atividade de rastreamento e marketing do Facebook será afetada?

Se você faz qualquer tipo de publicidade no Facebook, é muito provável que use públicos personalizados e/ou o Pixel do Facebook para direcionar seus anúncios para o público mais relevante. Se você quiser continuar fazendo isso depois de 25 de maio de 2018, o Facebook exigirá que você faça algumas alterações sobre como está coletando dados. Independentemente de você estar fazendo marketing para o público europeu ou não, você deve estar em conformidade com o Facebook até essa data. As novas regras de privacidade do Facebook afetarão empresas em todo o mundo, mesmo se você estiver sediado fora da UE e não estiver necessariamente visando cidadãos europeus.

Antes de discutirmos as etapas específicas necessárias para atualizar suas atividades de marketing e rastreamento do Facebook, vamos revisar alguns termos que discutimos na postagem anterior do blog, especificamente controlador de dados versus processador de dados:

Controlador de dados: Você é o controlador de dados quando decide os 'fins' e 'meios' de qualquer processamento de dados pessoais (também conhecido como a parte que fornece os dados brutos). Na maioria dos casos, como anunciante do Facebook, você é considerado o controlador de dados e é responsável por como os dados são coletados, para que são usados e por quanto tempo são retidos. Você também deve garantir que as pessoas tenham uma maneira de acessar os dados mantidos sobre elas e possam removê-las a seu pedido.
Processador de dados: Na maioria das vezes, o Facebook está apenas processando seus dados em seu nome. Existem certas situações em que o Facebook será o controlador de dados (por exemplo, quando eles criarem um público semelhante com base em seu público personalizado ou se estiverem coletando dados de perfis do Facebook).

Públicos-alvo personalizados

Se você criar públicos personalizados em seu Gerenciador de Anúncios, agora você deve tomar medidas extras para garantir que está seguindo os novos termos do Facebook, pois você é o controlador de dados nessa situação. Além disso, os anunciantes também não poderão mais compartilhar públicos personalizados entre contas comerciais.

Você criou públicos personalizados em seu Gerenciador de Anúncios com base nas informações que você carregou de fontes como dados de CRM, assinantes de boletins informativos ou um banco de dados de clientes? Se você adquiriu esses nomes, locais, números de telefone e/ou endereços de e-mail sem obter o consentimento explícito dessas pessoas para comercializá-las no Facebook, você terá que excluir suas informações do seu Gerenciador de Anúncios até 25 de maio de 2018.

A partir de agora, todos os dados adquiridos para listas de e-mail devem ser obtidos com consentimento explícito e os usuários devem saber exatamente como seus dados serão usados. Portanto, se você planeja usar os dados do seu público para redirecionar para eles no Facebook, isso deve ficar explicitamente claro e eles devem concordar com isso quando os fornecerem a você.

Se você é uma empresa canadense e está obtendo endereços de e-mail, já deve ter uma mensagem de aceitação compatível com CASL ao obter endereços de e-mail. Se for esse o caso, você poderá reformular essa mensagem de ativação para incluir o remarketing do Facebook. Consulte sua equipe jurídica para obter mais informações.

Rastreamento de pixel do Facebook

Se você tiver o código de pixel do Facebook instalado em seu site, você é considerado o controlador de dados e o Facebook é o processador de dados, o que significa que você é responsável por obter consentimento para coletar dados do usuário. Talvez você use o pixel para rastrear o tráfego do site, criar públicos para redirecionar no Facebook ou rastrear conversões de seus anúncios do Facebook. Na maioria das implementações atuais, o pixel do Facebook é acionado assim que alguém visita seu site. Após 25 de maio de 2018, você deve primeiro obter consentimento antes que o Facebook possa rastrear a atividade de um usuário em seu site. Portanto, você provavelmente precisará atualizar seu site com uma mensagem de consentimento imediata usando funcionalidades como uma barra de cookies e alterar a maneira como seu pixel do Facebook está sendo disparado no momento.

Anúncios de leads do Facebook

No caso de anúncios de cadastro, você e o Facebook são considerados controladores de dados, portanto, ambas as partes são responsáveis por garantir a conformidade. Quando alguém preenche o formulário em seu anúncio de cadastro, você e o Facebook precisam informar seus clientes em potencial que você está processando os dados deles. Os anúncios de cadastro exigem que você vincule à política de privacidade do seu site, portanto, certifique-se de que sua política de privacidade esteja atualizada e permita que você colete consentimento em tempo real.

Quais são os próximos passos?

Para continuar a rastrear a atividade do seu público e fazer remarketing para eles via Facebook, você deve:

obter consentimento explícito de qualquer pessoa em sua lista/banco de dados atual que não tenha dado consentimento explícito anteriormente. Uma maneira de fazer isso é enviar um e-mail em massa para seu banco de dados e remover qualquer pessoa da sua lista de público personalizado que não responda com consentimento explícito
informar a todos daqui para frente que você está coletando dados e o que está fazendo com eles. Algumas maneiras de fazer isso é por meio de um banner de cookie solicitando consentimento ou obtendo o consentimento dos usuários durante um fluxo de registro
possibilitar que os usuários rejeitem cookies e retirem seu consentimento a qualquer momento. Se eles retirarem seu consentimento, você deve poder apagar seus dados
ser capaz de notificar os usuários sobre uma violação de dados dentro de 72 horas após a descoberta

Observação: não somos advogados, portanto, revise suas obrigações com sua equipe jurídica. As informações que compartilhamos são baseadas nas melhores práticas gerais de marketing e informações que nossa equipe revisou de várias fontes.