Muito além das fronteiras europeias, o Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR), criado em 2016 pelo Parlamento Europeu, passou a valer desde o dia 25 de maio, gerando desdobramentos extraterritoriais. As regras buscam proteger os dados dos cidadãos europeus e, por isso, afetam qualquer empresa que coleta dados de forma eletrônica no continente. A seguir, o ExchangeWire Brasil traz a visão de vários membros da indústria brasileira para mensurar os efeitos do GDPR no país e na América Latina. Por aqui, há um consenso natural: é melhor se adaptar!

O GDPR visa a proteção, controle e maior fiscalização sobre a coleta, processamento e armazenamento de qualquer dado pessoal, como dados de identidade (como nome, endereço e CPF), dados de navegação (cookies, localização, IP, Ids de dispositivos móveis), dados biométricos, dados de saúde, dados étnicos e religiosos, opiniões políticas e qualquer número identificável. Dessa forma, a legislação europeia passa a exigir das empresas o consentimento por parte dos usuários para o uso de dados e suas finalidades.

A transparência e privacidade de dados é, sem dúvidas, uma das grandes pautas da indústria de publicidade digital e mídia programática este ano, de modo que o GDPR vem para somar a essa discussão entre publishers, anunciantes, ad techs e agências, no sentido de criar um ecossistema cada vem mais transparente e confiável ao usuário.

Mais do que uma ameaça à publicidade digital, o GDPR deve fortalecer os players que entrarem em conformidade com as regras. Além disso, a expectativa é de que a regulação acelere a aprovação da legislação brasileira específica sobre proteção de dados pessoais, que tramita em urgência, atualmente, no Senado (PL 330/2013) e na Câmara (PL 5276/2016).

Grandes publishers falam com grandes marcas

O Brasil segue os Estados Unidos, que é um mercado autorregulamentado. Mas existe uma máxima no digital que transpõe qualquer país, já que a internet é operada globalmente. Quando uma marca atua na Europa, nos EUA e no Brasil, ela tem que ser compliance com todas essas nacionalidades. Além disso, a régua é regulada a partir do local mais rígido, no caso, a Europa. As marcas globais que atuam na Europa já entraram em conformidade com essa iniciativa. O mercado brasileiro, automaticamente, terá que se regulamentar para continuar recebendo investimentos dessas marcas. Já um publisher que tem um leitor na Europa terá que solicitá-lo a fazer um opt-in. Os veículos já têm guerras paralelas ao GDPR, como fake news, paywall, subscripers e ad blocker, então é mais um movimento positivo para os que oferecem conteúdo com qualidade, com possibilidade até de ter seu CPM valorizado. Grandes publishers falam com grandes marcas” - Paulo Arruda, presidente do comitê de veículos do IAB Brasil.

Quem não se adequar pode dizer adeus para o mercado europeu

“Quando um publisher da América Latina tem muito tráfico europeu, deve ter em conta que as definições do GDPR sobre dados afetam absolutamente tudo. Então, quem não se adequar pode dizer adeus para o mercado europeu. Dentro de dois ou três anos, teremos alguma normativa global no que diz respeito à privacidade de dados. A América Latina deve se adequar, pois esse momento vai chegar, além de ser uma responsabilidade de todos que coletam dados. O comportamento do usuário também mudou. O Brasil já tem quase 65% da população com acesso à internet, sendo que os usuários estão mais conscientes sobre o avanço de fake news e se perguntando o que as empresas estão fazendo com seus dados.  Há três anos, os ad blockers não existiam, então temos que pensar em qual poderá ser a reação das pessoas se o mercado não se adequar” - Luis Resola, diretor de publishing Latam da Teads.

Um caminho para o meio termo na regulação brasileira

 “O GDPR, como aspecto regulatório, é uma iniciativa muito interessante para começarmos a tatear e, quem sabe, encontrarmos um meio termo para este mundo novo. Um meio termo que tenha diferentes graus de sensibilidade para diferentes necessidades e entendimentos sobre que é sua privacidade como indivíduo. Aqui no Brasil, o IAB tem colaborado de forma muito proativa com as autoridades para que as regulações de privacidade observem os aspectos da publicidade, como também os aspectos globais como o GDPR”- Cris Camargo, diretora executiva do IAB Brasil.

Um passo para a transparência na América Latina

"Apesar de ser uma regulamentação puramente europeia, ela também afeta os publishers em idioma espanhol que tenham usuários na Europa, portanto reflete na América Latina. Isso criará um precedente importante no uso de dados pessoais na indústria. A regulamentação pode ser exportada a partir da Europa, e os Estados Unidos deverão ser um dos primeiros a aplicá-la, além de alguns países da América Latina.  O GDPR é o primeiro passo de uma revolução no uso de dados em favor da transparência pela indústria e uma iniciativa necessária. Como qualquer regulamentação, afetará os elos da cadeia envolvidos, neste caso, principalmente, os publishers da América Latina" - Alberto Pardo, CEO e fundador da Adsmovil.

Desdobramentos globais na publicidade digital

"Como os profissionais de marketing estão, globalmente, trabalhando para entregar experiências de marketing mais relevantes e significantes, o marketing guiado por dados e a programática cresceu em proeminência. As marcas aproveitam dados para entender melhor seus clientes, quando estão mais aptos a comprar, a probabilidade da decisão de compra e o momento e lugar certos para entregar o anúncio. A implementação do GDPR levantará questões globais sobre como o ecossistema de propaganda digital está usando dados e isso vai desafiar a indústria a evoluir e a se adaptar à regulação”- Alice Lincoln, vice-presidente de administração e política de dados da MediaMath.

Quem se adaptar sairá na frente

O GDPR é o maior movimento sobre proteção de dados já visto, representa uma mudança na cultura de coleta e compartilhamento de dados dos usuários e uma forma de evitar a espionagem em massa. Tem aplicação extraterritorial em todos os países que tratam dados, por isso, o mercado latino-americano deve sentir um impacto. A solução para os publishers é relativamente simples: basta implementar uma Consent Management Platform (CMP), que permita aos usuários decidirem se querem realmente partilhar suas informações de perfil e navegação. Com esse formulário, o ecossistema programático passa a ser o mais transparente possível para todos os lados impactados (publishers, anunciantes e usuários). Quem já estiver adaptado às exigências europeias, sairá na frente. - Weverton Castro, country manager da Smart no Brasil

Anonimização de dados pessoais

“Embora retenhamos dados sobre o comportamento de indivíduos para personalizar a experiência de usuários nos diversos momentos das jornadas de consumo, não existem informações pessoais desses indivíduos nos sistemas. Esse é o caso de empresas como a RichRelevance e, mesmo assim, tivemos nossa plataforma de personalização auditada pela TrustArc para entrar em conformidade com as regras do GDPR. Como os dados pessoais desses indivíduos estão nos sistemas dos nossos clientes, estamos encorajando-os a utilizarem a funcionalidade de anonimização de dados, como endereço de IP, por exemplo, existentes em nossa plataforma, para que eles também estejam protegidos”. - Danilo Pecorari, country manager da RichRelevance no Brasil.