aderir vs Opt-Out
leis de Privacidade, como o Geral de Proteção de Dados Regulamento (GDPR) e o Consumidor da Califórnia Privacy Act (CCPA) giram em torno de requisitos, determinando que as empresas que os usuários opt-in ou opt-out ” de certas coleta e processamento de dados atividades.
neste artigo, você encontrará um significado de opt in e opt out fácil de entender, bem como tudo o que você precisa saber sobre como implementar cada método para manter seu negócio no lado direito da lei.
Opt In, Opt Out: Qual é a diferença?
para entender quando instalar medidas de opt-in e quando instalar medidas de opt-out, você precisa primeiro entender a diferença entre opt in vs. opt out e o que cada método procura realizar.
optar pelo significado
optar significa que um usuário tomará uma ação afirmativa para oferecer seu consentimento.
a maneira mais comum de as empresas implementarem métodos de opt-in é por meio de caixas de seleção. Quando apresentado com uma caixa de seleção, o Usuário deve tomar medidas para marcar a caixa, que denota seu consentimento.
a opção pode ser usada em uma variedade de situações, incluindo a assinatura de listas de E-mail e boletins informativos, a aceitação do uso de cookies e a aceitação de políticas legais.
Exemplo de Opt In
No exemplo abaixo, você pode ver um mecanismo de inclusão em ação:
Aqui, quando um usuário se registra para obter uma conta, eles têm a oportunidade de ” opt-in para receber e-mails, bem como para concordar com os termos de uso e política de privacidade. Quando os usuários chegam pela primeira vez nesta página, ambas as caixas são desmarcadas, permitindo que eles tomem medidas diretas para indicar suas preferências.
Opt Out Significado
Opt out significa que um usuário toma medidas para retirar o seu consentimento.
existem duas maneiras principais de oferecer opt-outs aos usuários.
a primeira maneira é um opt-out preventivo no qual os usuários podem desmarcar uma caixa marcada — ou de outra forma desfazer uma confirmação — para indicar que eles não estão interessados na atividade que você está apresentando.
Opt-Out Significado Exemplo
neste exemplo, suponha que as duas caixas no fundo da forma já foram verificados quando o usuário acessou a página. O usuário então tem a oportunidade de optar por sair, o que significa que desmarque as caixas para retirar seu consentimento.
outra forma de opt-out é a retirada do consentimento.A retirada do consentimento é quando você oferece aos usuários uma maneira de retirar sua permissão ou alterar suas preferências após o ponto original de consentimento.
considere o exemplo de E-mail abaixo:
neste e-mail da Invision, a empresa notifica os usuários de que eles podem optar por não receber contato de marketing futuro, direcionando-os para um gerente de preferências por meio do link de desativação.
um método ainda mais comum de exclusão com o qual você provavelmente está familiarizado — e pode até se empregar — é o link “Cancelar inscrição”.
Como visto neste e-mail para MarTechExec, cancelar links são muitas vezes contidos no rodapé de um e-mail. Eles direcionam os usuários para uma página ou formulário que lhes permite optar por não receber mais divulgação da empresa.
se você enviar qualquer forma de E-mail comercial para residentes dos EUA, incluindo uma opção de cancelamento de inscrição é particularmente importante. A prática é mandatada pelas Regras da Lei de controle do assalto à pornografia e Marketing não solicitada de 2003, ou a lei CAN-SPAM.
Quando & Como Usar o ” Opt-In
Agora que você sabe a diferença entre opt-in e opt-out mecanismos, é hora de descobrir quando e onde usá-los. Cada estratégia tem sua função em situações particulares, e cada uma é necessária para certos aspectos da conformidade com a lei de Privacidade.
você deve usar opt-in se:
você delinear a coleta de dados em sua política de Privacidade
como mencionado anteriormente, é sempre uma boa ideia obter consentimento para políticas legais — como políticas de Privacidade e termos e condições-por meio do opt-in do Usuário.
leis como o GDPR obrigam as empresas a receber o consentimento do Usuário para suas políticas de privacidade por meio de uma ação afirmativa antes de coletar dados pessoais.
um método de chamar a atenção para a sua política de Privacidade e permitir que os usuários optem pelas práticas descritas é através de um banner de consentimento. Esses banners aparecem quando um usuário visita um site pela primeira vez, os direciona para a Política de Privacidade e pede que eles tomem uma ação (como marcar uma caixa desmarcada) para observar o consentimento.
você coleta dados de cidadãos da UE
se você coletar informações de cidadãos ou residentes da União Europeia (UE), provavelmente já está ciente do GDPR e de suas rigorosas diretrizes para o consentimento do Usuário. Aplica-se a todas as empresas que recebem tráfego de cidadãos da UE, mesmo que a empresa não esteja localizada na UE.
ao abrigo do presente regulamento, as empresas que recolhem os dados dos cidadãos da UE devem basear essa recolha de dados numa das seguintes bases:
- o consentimento do Usuário
- interesses Legítimos
- Contratuais necessidade
- Vital interesse para o utilizador
- obrigação Legal
- interesse Público
a Maioria das empresas irá coletar e processar dados sobre os motivos de GDPR interesse legítimo ou consentimento do usuário. No entanto, se você coletar uma das várias categorias especiais de dados pessoais, deverá preencher condições adicionais para o processamento legal, conforme encontrado no artigo 9 do GDPR. Essas categorias incluem:
- origem Racial ou étnica
- opiniões Políticas
- crenças Religiosas ou filosóficas
- sindicais
- dados Genéticos
- dados Biométricos
- dados de Saúde
- vida Sexual ou orientação sexual
Como parte das condições enumeradas no Artigo 9, o processamento de informações pessoais sensíveis é proibido, a menos explícita do usuário do consentimento ou pelo menos um dos requisitos para um punhado de exceções é atendida.
de acordo com as diretrizes do GDPR para o processamento de dados com base no consentimento do Usuário, esse consentimento deve ser dado por meio de uma ação clara e afirmativa.Se você deseja processar dados legalmente sob o GDPR e está confiando no consentimento como base legal para esse processamento, você deve implementar métodos de opt-in para obter o consentimento do Usuário para a coleta de dados. O não cumprimento adequado pode resultar em pesadas penalidades, como a multa do Amazon GDPR de 746 milhões de euros emitida em julho de 2021.
como existem muitas maneiras de instalar mecanismos de opt-in para coleta de dados, Leia nosso guia abrangente de requisitos de consentimento do GDPR para saber quais métodos melhor atendem às necessidades de Conformidade da sua empresa.
você vende os dados de menores da Califórnia
após a instituição do GDPR, outra lei de privacidade entrou no ringue. Em junho de 2018, A Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA) foi sancionada. Entrou em vigor em janeiro de 2020.
embora o GDPR se aplique àqueles que coletam dados de cidadãos da UE, o CCPA afeta empresas com residentes californianos, estejam eles presentes no estado ou não.
entre as disposições da lei, dedica-se aos direitos dos menores em relação à venda de seus dados.
secção 1798.120 (c) dos Estados CCPA:
uma empresa não venderá ou compartilhará as informações pessoais dos consumidores, se a empresa tem conhecimento de que o consumidor é menor do que 16 anos de idade, a menos que o consumidor, no caso de consumidores que pelo menos 13 anos de idade e menos de 16 anos de idade, ou o consumidor pais ou encarregados de educação, no caso dos consumidores que têm menos de 13 anos de idade, tem afirmativamente autorizou a venda ou partilha do consumidor de informações pessoais.
para que os usuários com menos de 16 anos “autorizem afirmativamente” a venda de seus dados, você precisará implementar medidas de opt-in no ponto de entrada de sua coleta de dados.
uma maneira de tornar claro o Significado de opt-in é adicionar um pop-up à sua página de inscrição que é acionada se um usuário entrar na idade com menos de 16 anos.
o pop-up deve ter uma caixa desmarcada onde os usuários podem oferecer seu consentimento para ter suas informações vendidas — se isso é algo que você poderia fazer com seus dados pessoais.
violar o CCPA – mesmo sem querer-pode obter uma multa de até US $2.500 por violação não intencional e US $7.500 por violação intencional.A partir de 1º de janeiro de 2023, a Lei de direitos de Privacidade da Califórnia (CPRA), uma emenda significativa à CCPA aprovada em 2020, entrará em vigor. Entre suas disposições, aumentará a penalidade por cada violação não intencional de US $2.500 para US $7.500.
você usa Cookies& mercado para cidadãos da UE
escrito em suas disposições sobre coleta de dados, o GDPR estabelece diretrizes para obter o consentimento adequado para o uso de cookies.
um elemento a considerar ao estabelecer esta forma de opt-in é que os usuários devem ter a oportunidade de consentir em categorias específicas de cookies.
por exemplo, se você usa cookies de publicidade, bem como cookies de análise, você deve ter caixas de seleção opt-in para cada categoria.
onde você deve instalar esses cookies opt-ins em seu site?
o melhor lugar para obter o consentimento que você precisa para o uso de cookies é através de um banner de consentimento de cookies. Este banner aparecerá na parte inferior, superior ou em ambos os lados do seu site quando um usuário acessá-lo. Ele permanecerá lá até que eles tenham tomado medidas para optar ou gerenciar suas preferências de cookies. Este banner deve dar aos usuários a oportunidade de definir suas preferências de cookies e também direcioná-los para sua política de cookies.
a Nike é um dos muitos sites que inclui um pop-up de consentimento de cookies do GDPR. Um pop-up também pode dar aos usuários a chance de optar pelo uso de cookies ou obter mais informações. Se os usuários clicarem em “mais informações”, será exibido um novo pop-up que permite personalizar suas preferências de Cookies por categoria.
ao instalar o opt-ins podem ser uma grande parte de conformidade legal, isso não significa que o opt-ins não são um grande negócio e estratégia de marketing bem.
usuários que optam por receber e-mails já manifestaram interesse em seu site e seu produto. Isso torna mais fácil para você avaliar seu público e direcionar suas campanhas de E-mail de acordo.
quanto a como instalar opt-ins de marketing por e-mail, Neil Patel lista alguns dos melhores pontos do seu site para incluir um formulário de opt-in de marketing por e-mail:
- Abaixo de seus posts
- No rodapé do site
- Dentro do corpo do artigo
- Na sua página “Sobre”
Quando & Como Usar o Opt-Out
Enquanto a opção de opt-in é requerido pelo CCPA e GDPR, os usuários podem também ter a opção de opt-out, o que significa que você também pode precisar fornecer métodos para o fazer em seu site. Você deve oferecer aos usuários maneiras de desativar se:
você vender os dados de residentes da Califórnia
o CCPA concede especificamente aos usuários californianos o “direito de desativar” a venda de seus dados pessoais.
secção 1798.120 (a) do CCPA lê:
um consumidor terá o direito, a qualquer momento, de dirigir uma empresa que Venda informações pessoais sobre o consumidor a terceiros para não vender as informações pessoais do consumidor. Este direito pode ser referido como o direito de recusar.
o CCPA especifica ainda que esta exclusão deve ser disponibilizada aos usuários por meio de um link claro e visível em sua página inicial e em sua política de Privacidade que diz: “Não Venda minhas informações pessoais”. O processo de desativação deve ser simples e claro, sem direcionar mal os usuários ou prejudicar sua escolha de desativação.
você envia e-mails de Marketing
conforme mencionado anteriormente, se você enviar e — mails de marketing para promover ou anunciar um serviço ou produto comercial, precisará incluir um link de exclusão em todos os e-mails-idealmente por meio de um link de “cancelamento”. Isso é exigido pela Lei CAN-SPAM e é aplicado pela Federal Trade Commission (FTC) nos Estados Unidos.
para cumprir o CAN-SPAM, seus e-mails de marketing devem ter:
- facilmente perceptível e visível cancelar mecanismo que funciona
- Relevantes e precisas “a partir de” linhas e linhas de assunto
- Um endereço físico visível
Todos esses três elementos são visíveis em Redigir.ly exemplo acima. Se um usuário enviar uma solicitação de cancelamento de inscrição, você deverá cancelá-la dentro de 10 dias.
embora seja absolutamente necessário oferecer formas de optar por sair, também é aconselhável que você ofereça aos usuários meios de optar por entrar. Obter consentimento explícito do Usuário para fins de marketing direto é sempre o caminho mais seguro quando se trata de manter a conformidade e construir confiança com os consumidores.
você envia e-mails de Remarketing
Você também precisa dar aos usuários a capacidade de optar por não enviar e-mails de remarketing. Também conhecido como retargeting, remarketing refere-se a uma forma de marketing digital que visa os usuários com base em seu comportamento anterior na internet.
plataformas de Remarketing como AdRoll e Google AdWords têm políticas que exigem que os usuários informem aos usuários que o remarketing está ocorrendo. Essas políticas devem fornecer uma maneira de os usuários optarem por não fazer remarketing, se quiserem.Por exemplo, o Google especifica que sua política de Privacidade deve incluir o seguinte se você usar o AdWords para sua empresa:
Você Usa o google Analytics Plataformas
Se você usa o google analytics tracking plataformas como o Google Analytics em seu site, você precisa incluir um opt-out método em sua política de privacidade para usuários que não querem que suas informações coletadas. Isso é exigido pela Lei de proteção de privacidade on-line da Califórnia (CalOPPA) nos EUA e pela Diretiva de proteção de dados na Europa. Muitos outros países e regiões têm requisitos semelhantes.O Google Analytics, por exemplo, afirma em seus termos de serviço que você precisa publicar uma política de Privacidade que explique aos seus usuários como você usará cookies para coletar dados para análise. Você deve divulgar seu uso do Google Analytics e como coletará e processará dados, incluindo um link proeminente para uma página explicando como o Google usa os dados que coleta.
Se você usa qualquer tipo de terceiros plugin, plataforma ou ferramenta que permite que outras empresas, coletar e usar informações pessoais, olhe para a sua ferramenta termos e condições ou política de privacidade. Provavelmente exigirá que você inclua um método de exclusão e uma política de Privacidade própria.
conclusão
embora existam situações para usar opt – in e situações para usar opt-out, qualquer empresa que deseje permanecer em conformidade com a lei e apaziguar seus clientes precisará empregar ambos os métodos. Onde quer que haja um opt-in, deve haver um opt-out para que os usuários possam retirar seu consentimento a qualquer momento.
com o crescente número de leis e a demanda dos usuários por maior transparência e controle quando se trata de dados, a implementação de mecanismos de opt-in e opt-out é mais importante do que nunca.