Por que motivo existe esta política e onde se aplica?
A política reflete determinados requisitos de duas leis de privacidade europeias: o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Diretiva de Privacidade Eletrónica, bem como quaisquer leis equivalentes do Reino Unido. A Diretiva de Privacidade Eletrónica não deve ser confundida com o Regulamento de Privacidade e Comunicações Eletrónicas que está, atualmente, em debate. Estas leis aplicam-se a utilizadores finais no Espaço Económico Europeu (EEE) e no Reino Unido. O EEE é composto pelos Estados-Membros da UE e a Islândia, o Listenstaine e a Noruega.
A versão original desta política foi introduzida em 2015 e atualizada a 25 de maio de 2018, quando o Regulamento Geral sobre a Proteção de Dados (RGPD) entrou em vigor.
Se for um publicador ou um anunciante sediado no EEE ou Reino Unido, tenho de seguir esta política para todos os utilizadores?
A Política de Consentimento de Utilizadores da UE da Google apenas se aplica a utilizadores finais sediados no EEE ou Reino Unido.
De que forma é que a Google vai garantir a conformidade com esta política?
A nossa abordagem perante a conformidade consiste na verificação de sites e apps que utilizam os nossos serviços de publicidade, tal como temos vindo a fazer desde que a política foi introduzida em 2015. Os nossos revisores visitam um site ou uma app como faria um consumidor e, em seguida, analisam as informações facultadas e os consentimentos obtidos.
A nossa primeira prioridade será sempre trabalhar com os nossos parceiros no sentido de respeitar a conformidade. Se descobrirmos que um parceiro não está a seguir a nossa política, o primeiro passo da nossa parte é contactar o parceiro para comunicar um problema e, em seguida, tentar trabalhar com o mesmo para que a conformidade seja conseguida.
Tal como tem sido o caso desde 2015, concedemos aos sites ou apps um período razoável para efetuar as alterações necessárias. No entanto, se o parceiro não interagir connosco nem demonstrar boa-fé no sentido de respeitar a conformidade dentro de um período razoável, tal pode resultar na tomada de medidas relativas à conta em questão, incluindo a suspensão.
Além da realização de revisões de sites e apps, em maio de 2023, anunciámos que, a partir de 16 de janeiro de 2024, os publicadores terão de adotar uma CMP certificada quando publicarem anúncios para utilizadores no EEE e Reino Unido, de modo a agirem em conformidade com esta política. A Google vai continuar a realizar auditorias aos sites e apps dos respetivos parceiros publicadores nos quais tenha sido adotada uma CMP certificada.
Que divulgações tenho de fazer aos utilizadores finais?
A nossa política requer a identificação de todas as partes que recebem os dados pessoais dos utilizadores finais como consequência da utilização de um produto Google. Além disso, requer informações importantes e facilmente acessíveis acerca da utilização dos dados pessoais dos utilizadores finais. Procedemos à publicação de informações acerca dos tipos de utilização de informações por parte da Google. Para agir em conformidade com as obrigações de divulgação relativas aos tipos de utilização de dados por parte da Google, os publicadores e os anunciantes têm de incluir um link para essa página. Estamos também a solicitar que outros fornecedores de tecnologia de anúncios, com os quais os produtos Google se integram, disponibilizem informações acerca da respetiva utilização dos dados pessoais.
Lista de verificação para evitar erros comuns aquando da implementação de um mecanismo de consentimento
Tratam-se apenas de exemplos e não se destinam a constituir uma lista exaustiva. Relativamente aos publicadores, se tiver adotado e implementado corretamente uma CMP certificada, já deverá estar em conformidade com esta lista de verificação. Certifique-se sempre de que a sua implementação cumpre todos os requisitos das políticas da Google.
- Explicou aos utilizadores como são utilizados os respetivos dados pessoais quando dão consentimento para serem recolhidos no seu site/app? Por exemplo, têm conhecimento de que os dados pessoais serão utilizados para personalização de anúncios e os cookies podem ser utilizados para publicidade personalizada e não personalizada?
- Verificou se o seu aviso de consentimento está a ser apresentado quando utilizadores de todos os países do EEE acedem ao seu site ou app?
- Os utilizadores tiveram a opção de efetuar uma ação afirmativa para indicar o consentimento, por exemplo, ao clicar num botão "OK" ou "Aceito"?
- Divulgou que terceiros (incluindo a Google) terão acesso aos dados do utilizador recolhidos no seu site ou app?
- Informou os utilizadores acerca da forma como a Google irá utilizar os respetivos dados pessoais quando derem consentimento no seu site/app, por exemplo, incluindo um link para o site da Google "Responsabilidade quanto aos dados da empresa"? E relativamente à forma como os dados pessoais serão utilizados por terceiros?
- Em caso de rentabilização apenas com anúncios não personalizados, verificou se obtém o consentimento dos utilizadores para a utilização de cookies ou outro armazenamento local (como identificadores de dispositivos móveis), sempre que seja legalmente exigido? Tenha em atenção que os anúncios não personalizados que publicamos em Websites continuam a precisar de cookies para funcionar.
- Se rentabilizar impressões apenas com anúncios limitados, para além de desativar a recolha, a partilha e a utilização de dados pessoais para personalização de anúncios, a Google desativa as funcionalidades que requerem a utilização de um identificador local, como o limite de frequência. Os cookies e o armazenamento local apenas para deteção de tráfego inválido vão ser utilizados para ajudar na defesa contra fraudes e abusos apenas quando os anúncios limitados programáticos estiverem ativados. Tenha em atenção que as tecnologias de publicação de anúncios (as nossas etiquetas de JavaScript e/ou o nosso código do SDK) vão continuar a ser colocadas em cache ou instaladas como parte do funcionamento normal dos navegadores e sistemas operativos dos dispositivos móveis dos utilizadores. Deve avaliar por si próprio as obrigações de conformidade, incluindo o aviso e o consentimento necessários, com base na lei local da sua jurisdição. Consulte os centros de ajuda do Ad Manager, AdMob e AdSense para ver mais detalhes sobre esta funcionalidade.
- Se utiliza uma CMP certificada pelo IAB, incluiu "Produtos de publicidade Google" como um fornecedor?
- Certificou-se de que não são definidos cookies do Google Ads na ausência de consentimento e de que o estado predefinido dos ANPs não foi alterado na ausência de consentimento?
O que acontece se não pretender que os dados pessoais dos utilizadores finais sejam utilizados para a personalização de anúncios?
Pode escolher se pretende ou não utilizar dados pessoais dos utilizadores finais para a personalização de anúncios. Tenha em atenção que os anúncios não personalizados que publicamos em Websites ou apps continuam a precisar de cookies ou identificadores de dispositivos móveis para funcionar. Tem a obrigação de obter consentimento para a utilização de cookies ou identificadores de dispositivos móveis, sempre que seja legalmente exigido.
Para as impressões do Ad Manager, AdSense e AdMob, também pode optar pela rentabilização com anúncios limitados. Deve avaliar individualmente as suas obrigações de conformidade, incluindo o aviso e o consentimento necessários, com base na lei local da sua jurisdição para a publicação de anúncios limitados e anúncios não personalizados.
Que instruções devo fornecer aos utilizadores finais para a revogação do consentimento?
A política requer que os utilizadores finais sejam informados acerca da forma como podem revogar o consentimento para a personalização de anúncios. A revogação do consentimento pelos utilizadores deve ser tão simples como foi dá-lo inicialmente. No mínimo, os utilizadores finais têm de ter informações suficientes para aceder facilmente aos respetivos controlos de anúncios para o seu site ou app, de modo a alterarem as respetivas preferências de consentimento.
Quais são os outros produtos Google que incorporam esta política?
Além dos produtos de medição e anúncios, esta política é referenciada noutros produtos Google, nomeadamente, nos Termos de Utilização da Google Maps Platform, nos Termos de Utilização dos Serviços da API do YouTube, nos Termos de Utilização do reCAPTCHA e no Blogger.
Que tipos de anúncios são considerados "personalizados" para fins desta política?
A publicidade personalizada (conhecida anteriormente como publicidade baseada em interesses) é uma ferramenta eficaz que permite melhorar a relevância da publicidade junto dos utilizadores e aumentar o ROI dos anunciantes. Os nossos produtos para publicadores, consoante a forma como forem utilizados, podem realizar inferências acerca dos interesses dos utilizadores com base nos sites que visitam ou nas apps que utilizam, o que permite aos anunciantes segmentar as campanhas de acordo com estas informações. Isto proporciona uma experiência melhorada tanto aos utilizadores como aos anunciantes. Pode consultar as nossas políticas de anunciantes para anúncios personalizados para saber mais.
A Google considera que os anúncios são personalizados quando se baseiam em dados previamente recolhidos ou em dados do histórico para determinar ou influenciar a seleção de anúncios, incluindo consultas de pesquisa anteriores, atividade, visitas a sites ou apps, dados demográficos ou localização de um utilizador. Especificamente, isto pode incluir, por exemplo: segmentação demográfica, segmentação por categorias de interesses, remarketing, segmentação por lista de clientes e segmentação por listas de públicos-alvo carregadas na Google Marketing Platform.
A minha faixa de consentimento foi sinalizada como não estando em conformidade no âmbito da auditoria. Qual é a melhor forma de resolver esta questão?
Se identificarmos uma não conformidade com esta política, a nossa prioridade será apoiar os nossos parceiros para voltarem a estar em conformidade. A nossa equipa de auditoria irá facultar-lhe os detalhes do incumprimento e informações sobre os passos a realizar para colocar o seu site/app em conformidade com a política.
De modo a garantir a correta configuração de uma faixa para respeitar as escolhas dos utilizadores, recomendamos que os anunciantes colaborem com a respetiva CMP de terceiros ou que revejam a documentação de gestão de definições de consentimento adequada e se certifiquem de que estão devidamente integrados no modo de consentimento.
Porque é que a política requer um consentimento para os cookies, mesmo que sejam apenas para fins não relacionados com a personalização, como a medição de anúncios?
Os cookies ou os identificadores de dispositivos móveis são utilizados para suportar anúncios personalizados e não personalizados publicados pela Google, combater fraudes e abusos, definir limites de frequência e gerar relatórios de anúncios agregados. A nossa política requer consentimento para a utilização de cookies ou identificadores de dispositivos móveis para os utilizadores nos países em que tal consentimento seja exigido por lei.
E se eu for um anunciante que utiliza produtos Google no meu site?
Se utilizar etiquetas para produtos de publicidade como o Google Ads ou a Google Marketing Platform nas suas páginas, tem de obter consentimento por parte dos seus utilizadores do EEE e Reino Unido para agir em conformidade com a Política de Consentimento de Utilizadores da UE da Google. A nossa política requer autorização para cookies que sejam utilizados para fins de medição e autorização para a utilização de dados pessoais para anúncios personalizados, por exemplo, se tiver etiquetas de remarketing nas suas páginas.
O que devo dizer no meu aviso de consentimento?
A política da Google não estipula as escolhas que devem ser oferecidas aos utilizadores, uma vez que o texto do seu aviso de consentimento depende das utilizações dos dados (por exemplo, para fins próprios ou para apoiar outros serviços com os quais trabalha).
A Google requer alguma forma específica de mensagem de consentimento para as apps?
Sim. Em maio de 2023, anunciámos que, a partir de 16 de janeiro de 2024, os publicadores terão de adotar uma CMP certificada quando publicarem anúncios para os utilizadores no EEE e Reino Unido. Se a sua CMP não se encontrar nesta lista, recomendamos que colabore com o fornecedor desta para obter a certificação.
Para os parceiros anunciantes, o CMP Partner Program foi criado para ajudar os anunciantes a criar e configurar faixas de consentimento. Nota: esta não é uma lista exaustiva de todas as CMPs disponíveis.
De que modo é que os parceiros devem escolher o fornecedor da Plataforma de gestão de consentimento (CMP) a adotar?
Para os parceiros anunciantes, o CMP Partner Program foi criado para ajudar os anunciantes a criar e configurar faixas de consentimento. Nota: esta não é uma lista exaustiva de todas as CMPs disponíveis. A adoção de alguma destas CMPs não garante a conformidade com a Política de Consentimento de Utilizadores da UE da Google, uma vez que esta depende da implementação da CMP e da mensagem de consentimento específica apresentada aos utilizadores (para mais orientações sobre isto, consulte a secção "Lista de verificação para os parceiros evitarem erros comuns quando implementarem um mecanismo de consentimento" acima).
Que outras entidades recolhem dados pessoais de utilizadores finais e como devo identificar esses terceiros?
Muitos anunciantes e publicadores que utilizam os sistemas de publicidade da Google recorrem a terceiros para publicar anúncios e medir a eficácia das respetivas campanhas publicitárias em Websites e apps. A política requer que identifique claramente todas as partes, além da Google, que possam recolher, receber e/ou utilizar os dados pessoais dos utilizadores finais como resultado da utilização que faz de produtos Google. Existem controlos disponíveis no AdSense, Google Ad Manager e AdMob que lhe permitem escolher os fornecedores autorizados a recolher dados no seu site ou app.
O meu site não está sediado na Europa. Esta política aplica-se a mim?
Sim, se utilizar produtos Google que incorporam a política e pretender que os utilizadores no EEE ou Reino Unido acedam aos seus serviços.
Na qualidade de publicador, nenhuma das minhas campanhas está segmentada para o EEE ou o Reino Unido. Este requisito de consentimento também se aplica a mim?
O consentimento não seria obrigatório se os serviços Google fossem removidos do site para os utilizadores nestes países. No entanto, o consentimento continuaria a ser obrigatório se os serviços Google continuassem a ser utilizados, mas não fossem publicados anúncios. Isto deve-se ao facto de o Google AdMob, o AdSense e o Google Ad Manager utilizarem cookies e de a nossa política ainda requerer consentimento para cookies utilizados para fins de medição. O Google Ad Manager também recolhe dados pessoais, a não ser que a solicitação seja para um anúncio não personalizado e esteja indicado nas Definições de consentimento de utilizadores da UE ou na própria solicitação.
A nossa entidade tem uma perspetiva diferente acerca da lei, pelo que gostaria de aplicar uma abordagem diferente à divulgação e ao consentimento. Isto é possível?
A Google tem por compromisso agir em conformidade com o RGPD, inclusive na medida do transposto para a legislação do Reino Unido, em todos os serviços que presta na Europa. A nossa Política de Consentimento de Utilizadores da UE reflete esse compromisso e as orientações das comissões nacionais de proteção de dados europeias. Vamos continuar a avaliar a lei e as práticas da indústria, procedendo à atualização das nossas recomendações e requisitos em conformidade.
Por que motivo é necessário consentimento para a medição de anúncios? Não se trata de um interesse legítimo?
A Google utiliza cookies e vários identificadores de anúncios para suportar a medição de anúncios. Nos países onde a legislação sobre a privacidade eletrónica se aplique, é necessário consentimento para estes tipos de utilização. Da mesma forma, a nossa política requer consentimento para a personalização e a medição de anúncios. Incluem-se aqui os exemplos de utilização para a medição offline (por exemplo, vendas em lojas).
O consentimento é necessário antes do acionamento das etiquetas ou pode ser apresentado depois?
O consentimento para anúncios personalizados deve ser obtido antes de as etiquetas da Google serem acionadas nas suas páginas.
E em relação ao acompanhamento de cliques?
Nos casos em que os anunciantes optem por utilizar tecnologias de terceiros de acompanhamento de cliques (isto é, em que um clique num anúncio encaminha o navegador do utilizador para um fornecedor de medições de terceiros no caminho até à página de destino do anunciante), têm de o fazer em conformidade com a lei aplicável. Os controlos de fornecedores da Google para publicadores não são concebidos para abranger tecnologias de acompanhamento de cliques.
Que registos tenho de guardar?
Segundo a nossa política, os clientes devem guardar os registos de consentimento. Estes devem incluir, pelo menos, o texto e as escolhas apresentadas aos utilizadores como parte de um mecanismo de consentimento e um registo da data e hora do consentimento afirmativo do utilizador.
Por que motivo a minha CMP de publicador foi considerada como não estando em conformidade se utilizo uma CMP certificada que também foi certificada pelo IAB?
A adoção de uma CMP certificada não garante a conformidade com a Política de Consentimento de Utilizadores da UE da Google, uma vez que esta depende da implementação da CMP e da mensagem de consentimento específica apresentada aos utilizadores (para mais orientações sobre isto, consulte a secção "Lista de verificação para os parceiros evitarem erros comuns quando implementarem um mecanismo de consentimento" acima).
Tenho de seguir esta política se estiver a utilizar produtos que utilizem as APIs Privacy Sandbox?
Sim. Quando utilizar as APIs Privacy Sandbox (Topics, Protected Audience e Attribution Reporting), pode estar a utilizar dados pessoais para a personalização de anúncios e/ou aceder ao armazenamento local. A Política de Consentimento de Utilizadores da UE requer que obtenha um consentimento válido por parte dos utilizadores para estas ações, da mesma forma que lhe exige o consentimento para a personalização de anúncios e o uso de armazenamento local não essencial no Espaço Económico Europeu e Reino Unido. Mais informações sobre o Privacy Sandbox.
Atualizações à presente política
A Política de Consentimento de Utilizadores da UE original da Google foi atualizada a 25 de maio de 2018. Para refletir a evolução da relação do Reino Unido com a União Europeia, foram efetuadas pequenas alterações a 31 de outubro de 2019. Neste momento, não se antecipam mais alterações à política, mas, como foi indicado anteriormente, iremos continuar a avaliar a lei e as práticas da indústria, atualizando as nossas recomendações e requisitos em conformidade.