Ajuda com a Política de Consentimento de Utilizadores da UE
Por que motivo existe esta política e onde se aplica?
A política reflete determinados requisitos de duas leis de privacidade europeias: o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Diretiva de Privacidade Eletrónica, bem como quaisquer leis equivalentes do Reino Unido. A presente política aplica-se aos utilizadores finais sediados no EEE, Reino Unido e Suíça. O EEE é composto pelos Estados-Membros da UE e a Islândia, o Liechtenstein e a Noruega.
A versão original da presente política foi introduzida em 2015 e atualizada a 25 de maio de 2018, quando o Regulamento Geral sobre a Proteção de Dados entrou em vigor. A política foi atualizada pela última vez a 31 de julho de 2024 para se aplicar aos utilizadores sediados na Suíça.
Se for um publicador ou um anunciante sediado no EEE, Reino Unido ou Suíça, tenho de seguir a presente política para todos os utilizadores?
A Política de Consentimento de Utilizadores da UE da Google apenas se aplica a utilizadores finais sediados no EEE, Reino Unido ou Suíça.
De que forma é que a Google vai garantir a conformidade com esta política?
A nossa abordagem perante a conformidade consiste na realização de auditorias periódicas aos Websites e apps que utilizam os nossos serviços de publicidade, tal como temos vindo a fazer desde que a política foi introduzida em 2015. Os nossos revisores visitam um Website ou uma app como faria um utilizador e, em seguida, analisam as informações fornecidas e os consentimentos obtidos.
A nossa primeira prioridade será sempre trabalhar com os nossos parceiros no sentido de respeitar a conformidade. Se descobrirmos que um parceiro não está a seguir a nossa política, o primeiro passo da nossa parte é contactar o parceiro para comunicar um problema e, em seguida, tentar trabalhar com o mesmo para que a conformidade seja conseguida.
Tal como tem sido o caso desde 2015, concedemos aos Websites e às apps um prazo razoável para realizar as alterações necessárias. No entanto, se o parceiro não interagir connosco nem demonstrar boa-fé no sentido de respeitar a conformidade dentro de um prazo razoável, tal pode resultar na tomada de medidas relativamente às contas em questão, incluindo a suspensão das funcionalidades de público-alvo, incluindo a personalização de anúncios (por exemplo, remarketing) e as capacidades de medição de conversões para os anunciantes. Para os publicadores, apenas os anúncios limitados/anúncios limitados programáticos são elegíveis para publicação (se os anúncios limitados programáticos estiverem ativados).
Para além de realizarmos auditorias a Websites e apps, exigimos que os publicadores adotem uma CMP certificada quando publicam anúncios para utilizadores no EEE, Reino Unido e Suíça para agirem em conformidade com a presente política. A Google vai continuar a realizar auditorias aos sites e apps dos respetivos parceiros publicadores nos quais tenha sido adotada uma CMP certificada.
Para os anunciantes com tráfego no EEE, se um utilizador do EEE estiver a utilizar o seu Website ou app, e medir o comportamento do utilizador com SDKs ou etiquetas Google e/ou utilizar a funcionalidade de públicos-alvo/funcionalidade de personalização de anúncios, tem de transmitir as seleções de consentimento do utilizador final à Google (por exemplo, através do modo de consentimento ou da TCF). Se carregar a etiqueta Google e não tiver implementado a versão mais recente do modo de consentimento, recomendamos que trabalhe com uma CMP no CMP Partner Program da Google. Esta não é uma lista exaustiva de todas as CMPs disponíveis e a Google não requer que os anunciantes utilizem uma CMP do Partner Program.
Que divulgações tenho de fazer aos utilizadores finais?
A nossa política requer a identificação de todas as partes que recebem os dados pessoais dos utilizadores finais como consequência da utilização de um produto Google. Além disso, requer informações importantes e facilmente acessíveis acerca da utilização dos dados pessoais dos utilizadores finais. Procedemos à publicação de informações acerca dos tipos de utilização de informações por parte da Google. Para agir em conformidade com as obrigações de divulgação relativas aos tipos de utilização de dados por parte da Google, os publicadores e os anunciantes têm de incluir um link para essa página. Estamos também a solicitar que outros fornecedores de tecnologia de anúncios, com os quais os produtos Google se integram, disponibilizem informações acerca da respetiva utilização dos dados pessoais.
Os programadores de apps devem incentivar os utilizadores a transferir a versão mais recente das respetivas apps para receberem as divulgações de utilizadores mais atualizadas.
Lista de verificação para evitar erros comuns aquando da implementação de um mecanismo de consentimento
Tratam-se apenas de exemplos e não se destinam a constituir uma lista exaustiva. Certifique-se sempre de que a sua implementação cumpre todos os requisitos das Políticas da Google.
- Faixa/mecanismo de consentimento implementada: implementou uma faixa/mecanismo de consentimento? Para os publicadores parceiros, a faixa/mecanismo de consentimento foi certificada pela Google? Verificou se a sua faixa/mecanismo de consentimento está a ser apresentado quando utilizadores de todos os países do EEE, bem como do Reino Unido e da Suíça, acedem ao seu Website/app?
- Divulgação da utilização de dados pessoais: explicou aos utilizadores como são usados os respetivos dados pessoais no seu Website/app? Por exemplo, têm conhecimento de que os dados pessoais vão ser usados para a personalização de anúncios, com referência específica à "personalização de anúncios" na primeira camada da sua faixa/mecanismo de consentimento, e que os cookies/identificadores de anúncios para dispositivos móveis podem ser usados para publicidade personalizada e não personalizada?
- Ação afirmativa do utilizador: os utilizadores tiveram a opção de responder afirmativamente para indicar o consentimento, por exemplo, clicando num botão "OK" ou "Aceito"?
- Divulgação da partilha de dados: divulgou que terceiros (incluindo a Google) também terão acesso aos dados do utilizador que recolhe no seu Website/app?
- Link para o Site de responsabilidade de dados da empresa da Google: informou os utilizadores sobre a forma como a Google vai usar os dados pessoais deles quando derem consentimento no seu site/app, incluindo um link para o Site de responsabilidade de dados da empresa da Google? Deve criar um link para o site "Responsabilidade quanto aos dados da empresa" diretamente no aviso de consentimento ou fazer o encaminhamento através do link para a página da sua Política de Privacidade (desde que o link esteja visível na primeira camada dessa página). Em alternativa, pode criar um link de "Mais informações" ou semelhante no aviso de consentimento. Informou os utilizadores acerca da forma como os respetivos dados pessoais vão ser usados por terceiros?
- Configuração correta do sinal de consentimento: para os anunciantes, relativamente aos respetivos utilizadores no EEE: está a enviar sinais de consentimento validados à Google que refletem as preferências do utilizador final? Implementou corretamente a versão mais recente do modo de consentimento ou da TCF?
- Consentimento para a definição de cookies: consentimento para a definição de cookies: certificou-se de que não são definidos cookies na ausência de consentimento, uma vez que este é necessário? Tenha em atenção que os anúncios não personalizados que publicamos em Websites continuam a precisar de cookies para funcionar.
- Plataforma de gestão de consentimento configurada corretamente: para os publicadores, adotou uma CMP certificada pela Google em conformidade com os requisitos da TCF? Na medida em que tira partido do Consentimento Adicional, implementou-o corretamente?
Pode encontrar mais informações sobre como corrigir problemas com a auditoria da Política de Consentimento de Utilizadores da UE para anunciantes aqui e para publicadores aqui.
O que são anúncios limitados?
Se for um publicador, quando rentabiliza impressões apenas com anúncios limitados, para além de desativar a recolha, a partilha e a utilização de dados pessoais para a personalização de anúncios, a Google desativa funcionalidades que requerem a utilização de um identificador local, como o limite de frequência. Os cookies e o armazenamento local apenas para deteção de tráfego inválido vão ser utilizados para ajudar na defesa contra fraudes e abusos apenas quando os anúncios limitados programáticos estiverem ativados. Tenha em atenção que as tecnologias de publicação de anúncios (as nossas etiquetas de JavaScript e/ou o nosso código do SDK) vão continuar a ser colocadas em cache ou instaladas como parte do funcionamento normal dos navegadores e sistemas operativos dos dispositivos móveis dos utilizadores. Deve efetuar a sua própria avaliação em termos de obrigações de conformidade, incluindo o aviso e o consentimento necessários, com base na lei local da sua jurisdição. Para mais detalhes sobre esta funcionalidade, consulte os Centros de Ajuda do Ad Manager, AdMob e Adsense.
Que instruções devo fornecer aos utilizadores finais para a retratação do consentimento?
A política requer que os utilizadores finais sejam informados acerca da forma como podem revogar o consentimento. A revogação do consentimento pelos utilizadores deve ser tão simples como foi dá-lo inicialmente. No mínimo, os utilizadores finais têm de ter informações suficientes para aceder facilmente aos respetivos controlos de anúncios para o seu Website ou app, de modo a alterarem as respetivas preferências de consentimento.
Quais são os outros produtos Google que incorporam esta política?
Além dos produtos de medição e anúncios, esta política é referenciada noutros produtos Google, nomeadamente, nos Termos de Utilização da Google Maps Platform, nos Termos de Utilização dos Serviços da API do YouTube, nos Termos de Utilização do reCAPTCHA e no Blogger.
Que tipos de anúncios são considerados "personalizados" para fins desta política?
A publicidade personalizada proporciona uma melhor experiência aos utilizadores (ou seja, melhora a relevância da publicidade) e aos anunciantes/publicadores. A Google considera que os anúncios são personalizados quando se baseiam em dados previamente recolhidos ou em dados do histórico para determinar ou influenciar a seleção de anúncios, incluindo consultas de pesquisa anteriores, atividade, visitas a sites ou apps, dados demográficos ou localização de um utilizador. Especificamente, isto pode incluir, por exemplo: segmentação demográfica, segmentação por categorias de interesses, remarketing, lista de Segmentação por lista de clientes e segmentação por listas de públicos-alvo carregadas na Google Marketing Platform. Pode encontrar mais informações aqui.
A minha faixa de consentimento foi sinalizada como não estando em conformidade no âmbito da auditoria. Qual é a melhor forma de resolver esta questão?
Se identificarmos uma não conformidade com a presente política, a nossa prioridade será apoiar os nossos parceiros para voltarem a estar em conformidade. A nossa equipa de auditoria irá facultar-lhe os detalhes do incumprimento e informações sobre os passos a realizar para colocar o seu Website/app em conformidade com a política.
De modo a garantir a correta configuração de uma faixa para respeitar as escolhas dos utilizadores, recomendamos que os anunciantes colaborem com a respetiva CMP de terceiros ou que revejam a documentação de gestão de definições de consentimento adequada e se certifiquem de que estão devidamente integrados no modo de consentimento.
Para resolver situações de não conformidade, recomendamos que os publicadores trabalhem com a respetiva CMP certificada pela Google e consultem esta resolução de problemas.
Porque é que a política requer um consentimento para os cookies, mesmo que sejam apenas para fins não relacionados com a personalização, como a medição de anúncios?
Os cookies ou os identificadores de dispositivos móveis são utilizados para suportar anúncios personalizados e não personalizados publicados pela Google, definir limites de frequência e gerar relatórios de anúncios agregados. A nossa política requer consentimento para a utilização de cookies ou identificadores de dispositivos móveis para os utilizadores nos países em que tal consentimento seja exigido por lei.
E se eu for um anunciante que utiliza produtos Google no respetivo Website/app?
Se utilizar etiquetas para produtos de publicidade como o Google Ads ou a Google Marketing Platform nas suas páginas/app, tem de obter consentimento por parte dos seus utilizadores do EEE, Reino Unido e Suíça para agir em conformidade com a Política de Consentimento de Utilizadores da UE da Google. A nossa política requer consentimento para cookies, identificadores de dispositivos móveis ou outro armazenamento local, sempre que legalmente exigido, e consentimento para a utilização de dados pessoais para anúncios personalizados, por exemplo, se tiver etiquetas de remarketing nas suas páginas/app.
O que devo dizer no meu mecanismo/faixa de consentimento?
Recomendamos que reveja a lista de verificação acima para evitar erros comuns na implementação de um mecanismo/faixa de consentimento, uma vez que esta lista de verificação vai ajudar a que aja em conformidade com a presente política.
A política da Google não estipula as escolhas que devem ser oferecidas aos utilizadores, uma vez que o texto do seu aviso de consentimento depende das utilizações dos dados (por exemplo, para fins próprios ou para apoiar outros serviços com os quais trabalha).
A Google requer alguma forma específica de mensagem de consentimento para as apps?
Para os publicadores, sim. Os publicadores da Google são obrigados a adotar uma CMP certificada pela Google quando publicam anúncios personalizados para utilizadores no EEE, Reino Unido e Suíça.
Para os parceiros anunciantes da Google, relativamente ao tráfego no EEE, os anunciantes são obrigados a enviar sinais à Google que reflitam as preferências do utilizador final através do modo de consentimento ou da TCF. O CMP Partner Program foi criado para ajudar os anunciantes a criar e a configurar faixas de consentimento. Nota: esta não é uma lista exaustiva de todas as CMPs disponíveis e a Google não exige que os anunciantes utilizem uma CMP do Partner Program.
De que modo é que os parceiros devem escolher o fornecedor da Plataforma de gestão de consentimento (CMP) a adotar?
Para os parceiros anunciantes, o CMP Partner Program foi criado para ajudar os anunciantes a criar e configurar faixas de consentimento. Nota: esta não é uma lista exaustiva de todas as CMPs disponíveis. A adoção de alguma destas CMPs não garante a conformidade com a Política de Consentimento de Utilizadores da UE da Google, uma vez que esta depende da implementação da CMP e da mensagem de consentimento específica apresentada aos utilizadores (para mais orientações sobre isto, consulte a secção "Lista de verificação para os parceiros evitarem erros comuns quando implementarem um mecanismo de consentimento" acima).
Para os publicadores parceiros, os publicadores são obrigados a adotar uma CMP certificada pela Google e integrada na Estrutura de Transparência e Consentimento (TCF) do IAB Europe quando publicarem anúncios personalizados para utilizadores no EEE, Reino Unido e Suíça.
Que outras entidades recolhem dados pessoais de utilizadores finais e como devo identificar esses terceiros?
Muitos anunciantes e publicadores que utilizam os sistemas de publicidade da Google recorrem a terceiros para publicar anúncios e medir a eficácia das respetivas campanhas publicitárias em Websites e apps. A política requer que identifique claramente todas as partes, além da Google, que possam recolher, receber e/ou utilizar os dados pessoais dos utilizadores finais como resultado da utilização que faz de produtos Google.
O meu Website/app não está sediado na Europa. A presente política aplica-se a mim?
Sim, se utilizar produtos Google que incorporem a política. A política apenas se aplica a utilizadores finais sediados no EEE, Reino Unido e Suíça.
Na qualidade de publicador, nenhuma das minhas campanhas está segmentada para o EEE, Reino Unido ou Suíça. Este requisito para consentimento também se aplica a mim?
A presente política aplica-se a utilizadores finais no EEE, Reino Unido e Suíça. A política não se aplica se os serviços Google tiverem sido removidos do Website/app para os utilizadores nestes países.
A nossa entidade tem uma perspetiva diferente acerca da lei, pelo que gostaria de aplicar uma abordagem diferente à divulgação e ao consentimento. Isto é possível?
A Google tem por compromisso agir em conformidade com o RGPD, inclusive na medida do transposto para a legislação do Reino Unido, em todos os serviços que presta na Europa. A nossa Política de Consentimento de Utilizadores da UE reflete esse compromisso e as orientações das comissões nacionais de proteção de dados europeias. Apesar de os parceiros poderem ter uma interpretação diferente das leis, exigimos que os nossos parceiros cumpram as expetativas da presente política. Vamos continuar a avaliar a lei e as práticas da indústria, procedendo à atualização das nossas recomendações e requisitos em conformidade.
Por que motivo é necessário consentimento para a medição de anúncios?
A Google utiliza cookies e vários identificadores de anúncios para suportar a medição de anúncios. Nos países onde a legislação sobre a privacidade eletrónica se aplique, é necessário consentimento para estes tipos de utilização. Da mesma forma, a nossa política requer consentimento para a personalização de anúncios e consentimento para a medição de anúncios, sempre que legalmente exigido.
O consentimento é necessário antes do acionamento das etiquetas de anunciantes da Google ou pode ser apresentado depois?
O consentimento para anúncios personalizados e a utilização de cookies ou outro armazenamento local, sempre que seja legalmente exigido, deve ser obtido antes de as etiquetas de anunciantes da Google serem ativadas nas suas páginas Web ou apps.
E em relação ao acompanhamento de cliques?
Nos casos em que os anunciantes optem por utilizar tecnologias de terceiros de acompanhamento de cliques (isto é, em que um clique num anúncio encaminha o navegador do utilizador para um fornecedor de medições de terceiros no caminho até à página de destino do anunciante), têm de o fazer em conformidade com a lei aplicável. Os controlos de fornecedores da Google para publicadores não são concebidos para abranger tecnologias de acompanhamento de cliques.
Que registos tenho de guardar?
Segundo a nossa política, os clientes devem guardar os registos de consentimento. Estes devem incluir, pelo menos, o texto e as escolhas apresentadas aos utilizadores como parte de um mecanismo de consentimento e um registo da data e hora do consentimento afirmativo do utilizador.
Por que motivo a minha CMP de publicador foi considerada como não estando em conformidade se utilizo uma CMP certificada que também foi certificada pelo IAB?
A adoção de uma CMP certificada não garante a conformidade com a Política de Consentimento de Utilizadores da UE da Google, uma vez que esta depende da implementação da CMP e da mensagem de consentimento específica apresentada aos utilizadores (para mais orientações sobre este assunto, consulte a secção "Lista de verificação para os parceiros evitarem erros comuns quando implementarem um mecanismo de consentimento" acima).
Por que motivo o meu Website/app foi considerado como não estando em conformidade se utilizo uma CMP parceira da Google?
Para os parceiros anunciantes, o CMP Partner Program foi criado para ajudar os anunciantes na criação e configuração de faixas de consentimento na Web/app e pode ajudar na integração do modo de consentimento. Trabalhar com alguma destas CMPs não garante a conformidade com a Política de Consentimento de Utilizadores da UE da Google, uma vez que esta depende da implementação da CMP e da mensagem de consentimento específica apresentada aos utilizadores (para mais orientações sobre isto, consulte a secção "Lista de verificação para os parceiros evitarem erros comuns quando implementarem um mecanismo de consentimento" acima).
Tenho de seguir esta política se estiver a utilizar produtos que utilizem as APIs Privacy Sandbox?
Sim. Quando usa as APIs Privacy Sandbox (incluindo Topics, Protected Audience e Attribution Reporting), vai aceder ao armazenamento local. Uma vez que as leis sobre a privacidade eletrónica não diferenciam dados pessoais e não pessoais, tem de obter o consentimento independentemente da sua avaliação sobre a natureza dos dados. A Política de Consentimento de Utilizadores da UE requer que obtenha um consentimento válido dos utilizadores para estas ações, da mesma forma que lhe exige o consentimento para a personalização de anúncios e a utilização de armazenamento local não essencial, na medida do legalmente exigido. Mais informações sobre o Privacy Sandbox.
Para os anunciantes, é necessário um sinal de consentimento válido (através da TCF ou do modo de consentimento) para os utilizadores no Reino Unido e Suíça?
Não, não esperamos que os anunciantes enviem um sinal de consentimento validado à Google para o tráfego no Reino Unido ou Suíça (quer através do modo de consentimento, quer da TCF). Nota: o requisito de envio de sinais de consentimento validados aplica-se aos anunciantes com tráfego de utilizadores finais no Espaço Económico Europeu (EEE). Recomendamos trabalhar com um parceiro de CMP da Google para receber orientações para a implementação. Nota: esta não é uma lista exaustiva de todas as CMPs disponíveis e a Google não exige que os anunciantes utilizem uma CMP do Partner Program.
A que tipos de armazenamento local se aplica a Política de Consentimento de Utilizadores da UE?
Há muito tempo que a Política de Consentimento de Utilizadores da UE da Google exige que os clientes que usam os nossos produtos publicitários obtenham o consentimento legalmente válido para a utilização de cookies ou outro armazenamento local quando legalmente exigido. Tenha em atenção que esta obrigação não se limita a cookies e IDs de dispositivos móveis. Com base no nosso entendimento da legislação aplicável no EEE e no Reino Unido, esta obrigação aplicar-se-á, por exemplo, ao fingerprinting usado para a personalização ou a medição de anúncios.
Recomendamos que colabore com a sua equipa jurídica para compreender as suas obrigações ao abrigo das orientações regulamentares aplicáveis de proteção de dados e privacidade eletrónica e da Política de Consentimento de Utilizadores da UE no que se refere à utilização do armazenamento local. Se usar a Estrutura de Transparência e Consentimento (TCF) para enviar sinais de consentimento à Google, estes recursos também podem ser úteis para compreender como a TCF pode ajudar com a conformidade.
Atualizações à presente política
A Política de Consentimento de Utilizadores da UE original da Google foi atualizada a 25 de maio de 2018. Para refletir a evolução da relação do Reino Unido com a União Europeia, foram efetuadas pequenas alterações a 31 de outubro de 2019.
Em julho de 2024, atualizámos e expandimos a Política de Consentimento de Utilizadores da UE para incluir a Suíça.
Neste momento, não se antecipam mais alterações à política, mas, como foi indicado anteriormente, iremos continuar a avaliar a lei e as práticas da indústria, atualizando as nossas recomendações e requisitos em conformidade.