Por que essa política existe e a que casos ela se aplica?
A política atende a requisitos de duas leis europeias de privacidade: o Regulamento geral de proteção de dados (GDPR) e a Diretiva de privacidade eletrônica, além da legislação equivalente no Reino Unido. Essa política se aplica a usuários finais no EEE, no Reino Unido e na Suíça. O EEE (link em inglês) inclui a Islândia, Liechtenstein, a Noruega e os Estados-membros da UE.
A versão original da política foi introduzida em 2015 e atualizada em 25 de maio de 2018, quando o Regulamento geral de proteção de dados entrou em vigor. A política foi atualizada mais recentemente em 31 de julho de 2024 para ser aplicável aos usuários na Suíça.
Caso eu seja publisher ou anunciante residente no EEE, no Reino Unido ou na Suíça, precisarei seguir essa política para todos os usuários?
A Política de consentimento de usuários da União Europeia do Google se aplica somente a usuários finais no EEE, no Reino Unido ou na Suíça.
Como o Google garantirá a conformidade com a política?
Nossa abordagem em relação à conformidade é conduzir auditorias regulares de sites e apps que usam nossos serviços de publicidade, como fazemos desde que a política foi implementada, em 2015. Nossos revisores acessam um site ou app como um usuário faria, e analisamos as informações fornecidas e os consentimentos obtidos.
Nossa prioridade sempre será trabalhar com os parceiros para garantir a conformidade. Se descobrirmos que um parceiro não está seguindo a política, a primeira etapa será entrar em contato com ele para indicar o problema. Em seguida, tentaremos trabalhar em conjunto até que o material esteja em conformidade.
Desde 2015, oferecemos aos sites e apps um prazo razoável para fazer as mudanças necessárias. No entanto, se o parceiro não cooperar ou não demonstrar boa-fé para obedecer à política dentro desse prazo, isso poderá resultar na tomada de medidas apropriadas nas contas correspondentes, incluindo a suspensão das funcionalidades de público-alvo, como a personalização de anúncios (por exemplo, remarketing), e dos recursos de medição de conversões para anunciantes. Para publishers, somente os anúncios limitados e limitados programáticos estarão qualificados para a veiculação (se os anúncios limitados programáticos estiverem ativados).
Além de conduzir auditorias de sites e apps, exigimos que os publishers usem uma CMP certificada ao veicular anúncios para usuários no EEE, no Reino Unido e na Suíça, a fim de obedecer a essa política. O Google continuará realizando auditorias nos sites e apps dos publishers parceiros em que uma CMP certificada foi adotada.
Para anunciantes com tráfego no EEE, se um usuário do EEE estiver usando seu site ou app e você medir o comportamento com tags do Google ou SDKs e/ou usar a funcionalidade de público-alvo ou de personalização de anúncios, será necessário transmitir as opções de consentimento do usuário ao Google (por exemplo, pelo modo de consentimento ou pela TCF). Se você carregar a tag do Google e não tiver implementado a versão mais recente do modo de consentimento, recomendamos trabalhar com uma plataforma no CPM Partner Program do Google. Essa lista não inclui todas as CMPs disponíveis, e o Google não exige que os anunciantes usem uma CMP do Partner Program.
O que eu preciso divulgar aos usuários finais?
Nossa política requer a identificação de todas as partes que recebem dados pessoais dos usuários finais como consequência do uso de produtos do Google. Além disso, ela exige o fornecimento de informações fáceis de acessar sobre o uso dos dados pessoais desses usuários. Publicamos informações sobre como o Google usa esses dados. Para obedecer às obrigações de divulgação relacionadas ao uso de dados pelo Google, editores e anunciantes precisam incluir um link para essa página. Além disso, também solicitamos que outros provedores de tecnologias de publicidade integradas com produtos do Google disponibilizem informações sobre o uso de dados pessoais.
Os desenvolvedores de apps devem incentivar os usuários a fazer o download da versão mais recente do app para que eles tenham acesso às declarações mais recentes.
Lista de verificação para evitar erros comuns ao implementar um mecanismo de consentimento
Estes são somente exemplos, e esta não é uma lista completa. Sempre garanta que sua implementação atenda a todos os requisitos das políticas do Google.
- Você implementou um mecanismo/banner de consentimento? Para publishers parceiros, o mecanismo/banner de consentimento foi certificado pelo Google?
- Você explicou aos usuários como os dados pessoais deles serão usados no seu site ou app? Por exemplo, eles estão cientes de que essas informações serão utilizadas para a personalização de anúncios (com referência específica a isso na primeira camada do mecanismo de consentimento/banner) e de que cookies/IDs de publicidade móvel podem ser usados para publicidade personalizada ou não personalizada?
- Você verificou se o mecanismo/banner de consentimento é exibido quando o site ou app é acessado por usuários do Reino Unido, da Suíça e de todos os países do EEE?
- Os usuários têm a opção de tomar uma ação afirmativa para indicar o consentimento, como clicar em um botão que diga "OK" ou "Concordo"?
- Você divulgou os terceiros (incluindo o Google) que também terão acesso aos dados do usuário que forem coletados no site ou app?
- Você informou como o Google usará os dados pessoais dos usuários quando eles derem consentimento no site ou app? Por exemplo, incluindo um link para o site do Google de responsabilidade sobre os dados da empresa? E como outros terceiros usarão esses dados pessoais?
- Para anunciantes e seus usuários no EEE: você está enviando indicadores de consentimento validados ao Google que refletem as preferências dos usuários finais? Você implementou corretamente a versão mais recente do modo de consentimento ou da TCF?
- Você garantiu que, na ausência do consentimento exigido, nenhum cookie seja definido? Os anúncios não personalizados veiculados em sites continuarão usando cookies para funcionar.
- Para publishers: você adotou uma CMP certificada pelo Google de acordo com os requisitos da TCF? Caso você use o consentimento adicional, ele foi implementado corretamente?
O que são os anúncios limitados?
Se você é publisher, ao monetizar impressões somente com anúncios limitados, além de desativar a coleta, o compartilhamento e o uso de dados pessoais para a personalização de anúncios, o Google desativa recursos que exigem o uso de um identificador local, como o limite de frequência. Somente quando os anúncios limitados programáticos estiverem ativados, os cookies de detecção de tráfego inválido e o armazenamento local serão usados para ajudar a combater fraudes e abusos. Tecnologias de veiculação de anúncios (nossas tags JavaScript e/ou código SDK) ainda serão armazenadas em cache ou instaladas como parte da operação normal dos navegadores e sistemas operacionais móveis dos usuários. Faça a própria avaliação sobre suas obrigações de conformidade, incluindo notificações e consentimento exigidos, com base na legislação local da sua jurisdição. Saiba mais sobre esse recurso nas Centrais de Ajuda do Ad Manager, da AdMob e do Google Adsense.
Que instruções preciso dar aos usuários finais sobre como revogar o consentimento?
A política exige que os usuários finais sejam informados sobre como revogar o consentimento. Isso precisa ser tão fácil quanto dar o consentimento. No mínimo, os usuários finais precisam ter informações suficientes para acessar com facilidade as configurações de anúncios do seu site ou app, a fim de mudar as preferências de consentimento.
Que outros produtos do Google incluem essa política?
Para além dos produtos de anúncios e avaliação, essa política também é mencionada nos Termos de Serviço da Plataforma Google Maps, do reCAPTCHA, dos serviços de APIs do YouTube e no Blogger, entre outros produtos do Google.
Que tipos de anúncios são considerados "personalizados" nos termos da política?
A publicidade personalizada oferece uma experiência aprimorada para os usuários (anúncios mais relevantes) e para anunciantes/publishers. O Google considera que os anúncios são personalizados quando têm como base dados históricos ou previamente coletados para determinar ou influenciar a seleção de anúncios, como consultas de pesquisa, atividades, visitas a sites ou apps, informações demográficas ou localização de um usuário. Isso inclui, por exemplo, os seguintes tipos de segmentação: demográfica, por categoria de interesse, de remarketing, por lista de clientes e pelas listas de público-alvo enviadas por upload ao Google Marketing Platform. Consulte mais informações.
A auditoria sinalizou que meu banner de consentimento não está em conformidade. Qual é a melhor forma de resolver isso?
Se identificarmos que o banner não está em conformidade com essa política, nossa prioridade será ajudar na recuperação da conformidade. Nossa equipe de auditoria oferecerá detalhes do problema e informações sobre as etapas necessárias para deixar seu site/app em conformidade com a política.
Para garantir a configuração correta do banner, respeitando as opções dos usuários, recomendamos que os anunciantes trabalhem com a CMP de terceiros (link em inglês) ou revisem a documentação de gestão das configurações de consentimento específica, além de assegurar a integração correta com o modo de consentimento.
Recomendamos que os publishers trabalhem com uma CMP certificada pelo Google e confiram este solucionador de problemas para ficar em conformidade.
Por que a política exige consentimento para o uso de cookies com finalidades que não envolvem a personalização (por exemplo, para medição de anúncios)?
Os cookies e identificadores de dispositivos móveis são usados para definir limites de frequência, permitir a veiculação pelo Google de anúncios personalizados e não personalizados e gerar relatórios agregados sobre publicidade. Nossa política exige que os usuários deem consentimento para o uso de cookies ou identificadores de dispositivos móveis nos países em que isso é exigido por lei.
Sou um anunciante e uso produtos do Google no meu site/app. O que preciso fazer?
Caso você use tags de produtos de publicidade como o Google Ads ou o Google Marketing Platform nas suas páginas ou app, será necessário receber consentimento dos usuários no EEE, no Reino Unido e na Suíça a fim de obedecer à Política de consentimento de usuários da União Europeia do Google. Nossa política exige o consentimento para o uso de cookies, identificadores de dispositivos móveis ou outro armazenamento local, quando exigido por lei, e o consentimento de uso de dados pessoais para veiculação de anúncios personalizados. Isso será válido, por exemplo, se você usar tags de remarketing nas suas páginas ou app.
O que meu mecanismo/banner de consentimento precisa informar?
Recomendamos que você revise a lista de verificação acima para evitar erros comuns ao implementar um mecanismo/banner de consentimento. Isso ajudará a garantir sua conformidade com essa política.
A política do Google não determina as opções que precisam ser oferecidas aos usuários, já que o texto do seu aviso de consentimento depende da forma como você usa os dados (por exemplo, para seu uso próprio ou para compatibilidade com outros serviços com que você trabalha).
O Google exige um formato específico de mensagem de consentimento para apps?
Para publishers, sim. Os publishers do Google precisam adotar uma CMP certificada (em inglês) pelo Google ao veicular anúncios personalizados para usuários no EEE, no Reino Unido e na Suíça.
Para o tráfego no EEE, os parceiros de publicidade do Google precisam enviar indicadores que refletem as preferências dos usuários finais pelo modo de consentimento ou pela TCF. O CMP Partner Program foi criado para ajudar anunciantes a desenvolver e configurar banners de consentimento. Observação: essa lista não inclui todas as CMPs disponíveis, e o Google não exige que os anunciantes usem uma CMP do Partner Program.
Como os parceiros devem escolher o provedor de plataforma de gerenciamento de consentimento (CMP)?
Para parceiros de publicidade, o CMP Partner Program foi criado para ajudar anunciantes a desenvolver e configurar banners de consentimento. Observação: essa lista não inclui todas as CMPs disponíveis. A adoção de qualquer uma dessas CMPs não garante a conformidade com a Política de consentimento de usuários da União Europeia do Google, já que isso depende da implementação da CMP e da mensagem de consentimento específica apresentada aos usuários. Para mais orientações, consulte a seção "Lista de verificação para evitar erros comuns ao implementar um mecanismo de consentimento" acima.
Para publishers parceiros, é necessário adotar uma CMP certificada pelo Google e integrada à Estrutura de Transparência e Consentimento (TCF) do IAB Europa ao veicular anúncios personalizados para usuários no EEE, no Reino Unido e na Suíça.
Que outras partes coletam dados pessoais dos usuários finais, e como identificar esses terceiros?
Muitos anunciantes e publishers que utilizam os sistemas de publicidade do Google usam terceiros para veicular anúncios e medir a eficácia de campanhas publicitárias em sites e apps. De acordo com a política, é necessário identificar explicitamente todas as partes, além do Google, que podem coletar, receber e/ou usar os dados pessoais dos usuários finais como consequência do uso dos produtos do Google.
Meu site/app não é da Europa. Devo seguir essa política?
Sim, caso você use produtos do Google que incluam a política. A política se aplica somente a usuários finais no EEE, no Reino Unido e na Suíça.
Sou publisher, e minhas campanhas não são segmentadas para o EEE, o Reino Unido ou a Suíça. Ainda assim devo seguir esses requisitos de consentimento?
A política se aplica a usuários finais no EEE, no Reino Unido e na Suíça. Ela não será relevante se os Serviços do Google forem removidos do site/app para usuários nesses países.
Nossa organização tem uma visão diferente da legislação e pretende seguir uma abordagem diferente com relação a divulgação e consentimento. Podemos fazer isso?
O Google tem o compromisso de obedecer ao GDPR em todos os serviços que oferecemos na Europa, inclusive nos aspectos presentes na legislação do Reino Unido. Nossa Política de consentimento de usuários da União Europeia reflete esse compromisso e as orientações das autoridades de proteção de dados dos países europeus. Os parceiros podem ter uma interpretação diferente da legislação, porém ainda precisam atender às expectativas dessa política. Continuaremos avaliando a legislação e as práticas do setor, atualizando nossas recomendações e requisitos.
Por que precisamos de consentimento para medição de anúncios?
O Google usa cookies e vários identificadores de anúncios para apoiar a medição de anúncios. De acordo com a legislação de privacidade eletrônica existente, isso exige o consentimento dos usuários em países onde a regulamentação local inclui essa proteção. Portanto, nossa política requer o consentimento para a personalização e para a medição de anúncios, quando exigido por lei.
Preciso do consentimento antes de disparar as tags de anunciante do Google ou posso receber a autorização do usuário depois?
O consentimento para anúncios personalizados e o uso de cookies ou outro armazenamento local, quando exigido por lei, precisa ser obtido antes do disparo das tags de anunciante nas suas páginas da Web ou apps.
O que muda no uso de rastreadores de cliques?
Com as tecnologias de rastreamento de cliques de terceiros, os cliques em anúncios podem direcionar o navegador do usuário para terceiros responsáveis por gerar as métricas ao direcionar para a página de destino do anunciante. O uso desses recursos precisa ser feito em conformidade com a legislação aplicável. Os controles de fornecedores que o Google oferece para os editores não são projetados para incluir as tecnologias de rastreamento de cliques.
Que registros precisam ser mantidos?
Nossa política exige que os clientes retenham registros de consentimento. Eles precisam incluir, no mínimo, o texto e as opções apresentadas aos usuários como parte do mecanismo de consentimento, além do registro da data e hora da resposta afirmativa do usuário.
Uso uma CMP certificada que também recebeu certificação pelo IAB. Por que foi considerado que minha CMP de publisher não está em conformidade?
A adoção de uma CMP certificada (em inglês) não garante a conformidade com a Política de consentimento de usuários da União Europeia do Google, já que isso depende da implementação da CMP e da mensagem de consentimento específica apresentada aos usuários. Para mais orientações, consulte a seção "Lista de verificação para evitar erros comuns ao implementar um mecanismo de consentimento" acima.
Uso uma CMP parceira do Google. Por que foi considerado que meu site/app não está em conformidade?
Para parceiros de publicidade, o CMP Partner Program foi criado para ajudar os anunciantes a criar e configurar banners de consentimento na Web/app e pode ajudar com a integração do modo de consentimento. O uso de qualquer uma dessas CMPs não garante a conformidade com a Política de consentimento de usuários da União Europeia do Google, já que isso depende da implementação da CMP e da mensagem de consentimento específica apresentada aos usuários. Para mais orientações, consulte a seção "Lista de verificação para evitar erros comuns ao implementar um mecanismo de consentimento" acima.
Preciso seguir essa política se eu estiver usando produtos que utilizam as APIs do Sandbox de privacidade?
Sim. Ao usar as APIs do Sandbox de privacidade (incluindo a Topics, Protected Audience e Attribution Reporting), você estará acessando armazenamento local. Como a legislação de privacidade eletrônica não diferencia dados pessoais de dados não pessoais, você precisa obter consentimento seja qual for sua avaliação da natureza dos dados. A Política de consentimento de usuários da União Europeia exige que você receba consentimento válido do usuário para essas ações assim como para a personalização de anúncios e uso de armazenamento local não essencial, quando exigido por lei. Saiba mais sobre o Sandbox de privacidade.
Para anunciantes, é necessário um indicador de consentimento válido (via TCF ou modo de consentimento) para usuários no Reino Unido e na Suíça?
Não. Nós não esperamos que os anunciantes enviem um indicador de consentimento verificado ao Google para o tráfego no Reino Unido ou na Suíça (seja via modo de consentimento ou TCF). Observação: o requisito para enviar indicadores de consentimento verificados se aplica aos anunciantes com tráfego de usuários finais no Espaço Econômico Europeu (EEE). Recomendamos trabalhar com uma CMP parceira do Google para receber orientações de implementação. Observação: essa lista não inclui todas as CMPs disponíveis, e o Google não exige que os anunciantes usem uma CMP do Partner Program.
A que tipos de armazenamento local a Política de consentimento de usuários da União Europeia se aplica?
A Política de consentimento de usuários da União Europeia do Google há muito tempo exige que os clientes que usam nossos produtos de publicidade obtenham o consentimento legalmente válido para o uso de cookies ou outro armazenamento local, quando exigido por lei. Essa obrigação não é limitada a cookies e IDs de dispositivos móveis. Com base em nosso entendimento da lei aplicável no EEE e no Reino Unido, essa obrigação é válida, por exemplo, para técnicas de impressão digital usadas na personalização e medição de anúncios.
Consulte sua equipe jurídica para entender suas obrigações de acordo com a proteção de dados aplicável, as recomendações regulamentares de privacidade eletrônica e a Política de consentimento de usuários da União Europeia, que se aplicam ao uso do armazenamento local. Se você usa a Estrutura de Transparência e Consentimento (TCF) para enviar indicadores de consentimento ao Google, talvez esses recursos sejam úteis para entender como a TCF pode ajudar você com a conformidade.
Atualizações da política
A versão original da Política de consentimento de usuários da União Europeia do Google foi atualizada em 25 de maio de 2018. Para refletir o avanço das relações entre o Reino Unido e a União Europeia, pequenas mudanças foram feitas em 31 de outubro de 2019.
Em julho de 2024, atualizamos e ampliamos a Política de consentimento de usuários da União Europeia para incluir a Suíça.
Não temos previsão para novas atualizações, mas continuaremos avaliando a legislação e a prática do setor e atualizaremos as recomendações e os requisitos quando necessário.