Antes de tudo, lembramos que a 

AdOpt não prioriza a coleta dados pessoais, apenas gerencia os consentimentos dos visitantes. 


Para detalhamentos mais técnicos a respeitos dos cookies adopt, clique aqui.


 Além disso é importante destacarmos que:

Toda interação por parte dos titulares geram 2 emails da AdOpt



1. AdOpt > Cliente AdOpt -  para que avance aos próximos passos com a devidas obrigações de lei. 


2. AdOpt > Visitante do Cliente AdOpt, para que saiba que os responsáveis foram comunicados, e serve de “recibo garantindo que a sua solicitação foi processada.


(No final deste artigo, exemplos destes dois e-mails)

 

 Abaixo falaremos de ambos os e-mails e seus processos, quando no momento de uma solicitação de Exclusão/Opt-out. 


Sumário breve:


  1. Por que dos e-mails?
  2. Qual o papel da AdOpt na requisição de Exclusão/ Opt-out?.
  3. Sugestão de passo a passo para o seu processo como encarregado de dados.
  4. Por que em alguns e-maiis a AdOpt não envia os detalhes do consentimento?

 

 

1 – Por que dos e-mails?

 

O processo de consulta e exclusão dos dados é um dos pontos mais importantes da LGPD! Pois, eles materializam o direito adquirido por parte dos titulares – graças à LGPD, de decidirem o que pode ou não ser feito com os seus dados, e exercerem seus direitos como cidadãos.

 

Logo, esse e-mail tem uma função:


Operacional: 
 
Pois, serve de notificação para todos os DPOs/Encarregados de Dados e Clientes AdOpt, que utilizam os nossos serviços para gerenciarem os consentimentos dos seus sites. Dele nascem inúmeros processos em suas rotinas, e por ele também controlam as requisições das portas digitais cobertas pela AdOpt.

 

Transparência / Comunicação: 
 
Afinal, quando um titular se identifica e recebe a confirmação de que sua solicitação foi processada, confirmamos o nosso compromisso (Tanto na AdOpt, como dos nossos clientes) com a responsabilidade e transparência perante os dados dos titulares.

 

 

2 – Qual o papel da AdOpt na requisição de Exclusão/ Opt-out?

 

 

Para detalhamentos mais técnicos a respeitos dos cookies adopt, clique aqui.

 

Você pode se perguntar: 

Se um visitante me pede que eu apague os dados vinculados aos cookies - que eu disparo no meu site, o que que eu faço? Até onde vai a minha responsabilidade, vs. as dos meus fornecedores?

 E ainda, se a lei me pede que eu guarde os registros por escrito, como “provas do consentimento” (Art. 8, paragraf.5º. - LGPD) como assim apagar um registro de consentimento?

 

Para responder essas dúvidas, vamos entender o passo-a-passo dos fatos quando uma solicitação de exclusão/opt-out é recebida acontecem os seguintes eventos:

aA AdOpt atualiza o CookieID que fez a solicitação, com uma “marca/tag” classificando este cookie como inativo/optout. Assim, dentro do sistema AdOpt este “CookieID” será inutilizado, e só sirva para fins de registro – prova de consentimento.
 

b - Os 2(dois) emails são disparados notificando o titular (se identificado) e o gestor do site/empresa.
    b.1A empresa recebe esse e-mail e pode analisar se há outras integrações que usam essas     informações para então dar sequência na requisição em outros sistemas integrados. (sistemas, call backs, e APIs)

        b.1.1 - Se você não tiver nenhum dado associado ao cookie, você não precisa fazer nada. Pois, na AdOpt estarão apenas os informações (anônima) para fins de prova de consentimento, cuja cópia você já recebeu no e-mail.


b.2 – Caso o titular também tenha informado o e-mail, você deve usar esse dado para excluí-lo de todos os demais sistemas, utilizando-o como chave de acesso, pelo seu data mapping/mapeamento de dados. (aqui um artigo sobre data mapping)


    b.2.1 – Caso esteja em seus processos a notificação de comprovação de que as exclusões foram feitas, aproveite o e-mail do titular para esse disparo.


b.4O Titular é notificado, por um pop-up e por um link no rodapé do e-mail recebido, que o conduz para um ambiente educativo, e público, que o ensina a apagar manualmente os Cookies do seu Navegador.
 

cA AdOpt mantém esse registro em sua base, informando que o CookieID #xyz.exemplo.1234 fez uma requisição naquele momento (data/hora). Pois, caso você precise para utilização em bases legais, e auditorias de privacidade, ela estará facilmente acessível.

 

 

3 - Sugestão de passo a passo para o seu processo como encarregado de dados.


Abaixo uma sugestão de passo a passo para o seu processo como encarregado de dados:

Com o email você poderá realizar uma varredura interna, e buscar as informações que eventualmente tenha sobre o visitante e deletá-las. Ou, caso tenha um software que faz essa gestão dos dados pessoais, o software pode ser integrado na AdOpt para quando houver uma requisição e já processe a solicitação.

Ex. fulano@email fez um pedido de Opt-Out.

2.1 - A AdOpt já classificou o cookie AdOpt dele, como inativo/opt-out, logo, na AdOpt, você não precisa fazer mais nada.

2.2 - Com o e-mail em mãos, acesse seu mapeamento dos dados, com ele você poderá saber onde os dados estarão armazenados/compartilhados(seu CRM, ferramenta de email mkt, sistema logístico, etc.)

2.3 - Delete todos os dados que possam ser deletados. (Caso seu negócio tenha alguma base legal que ampare e resguarde o uso/armazenamento dos dados, justifique isso ao solicitante, informando que não poderá apagar tal dado.)

(Sugestão)

2.4 - Você poderá preparar um email institucional ao fulano@email, com essa lista detalhada de que você eventualmente tenha sobre ele(a): o email e + outras informações que possa ter na ficha dele... dentro das outras ferramentas. Confirmando que tudo foi deletado, como um "recibo de Opt-Out".

2.5 -Anexe ao e-mail o detalhamento da requisição enviada pela AdOpt com a Data/hora ocorrida. O e-mail da AdOpt, te manda tudo isso pronto.

2.6 - Envie o e-mail de resposta para o cliente

*estas são apenas sugestões que podem ser aplicadas ou não a cada modelo de negócio com suas especificidades. Consulte seu DPO, ou especialista, para uma melhor compreensão dos processos.


4 - Por que em alguns e-maiis a AdOpt não envia os detalhes do consentimento?


Existem algumas hipóteses, técnicas:
(neste caso utilize o e-mail, se informado, para prosseguir com as rotinas de exclusão.)

1 - A pessoa já limpou os cookies AdOpt do navegador dela, antes de fazer a requisição. Logo, não há modos de realizarmos para consulta.


2 - A pessoa nunca deu o consentimento, mas, ainda assim pediu a exclusão.

3 - O navegador da pessoa bloqueia cookies, ou alguma extensão que ela usa, fazendo com que ela navegue sem registro algum pelo seu site. (ex adblockers, ghostery,etc) O Item 1 desta lista, pode ser consequência deste ponto também.

4 - O navegador do visitante tem um fluxo automático de limpeza de cookies a cada X meses.

5 - Houve alguma perda de dados do sistema, entre o navegador e a AdOpt. (extremamente raro)

 


Abaixo exemplos dos e-mails enviados pela AdOpt.

Cliente AdOpt:

Visitante do Cliente AdOpt: