TTDSG + carta das autoridades
O nosso roteiro tinha inicialmente planeado um tópico diferente para este mês, devido à grande quantidade de feedback dos clientes, mas mudámos de ideias em cima da hora e definimos o foco este mês nas próximas alterações e esclarecimentos do TTDSG alemão. Além disso, vários clientes receberam questionários das autoridades de proteção de dados, de modo que também implementámos cada vez mais funcionalidades que ajudarão os nossos clientes a satisfazer mais facilmente os requisitos das autoridades (ver abaixo para mais detalhes).
TTDSG: Comece em 01.12.2021
O TTDSG é a resposta da Alemanha ao regulamento de eprivacy, que foi finalmente transposto para o direito alemão. Isto significa que agora também é claramente regulamentado na Alemanha que os cookies não essenciais requerem sempre consentimento e que as bandeiras dos cookies são, portanto, obrigatórias. Uma vez que o TTDSG já entrará em vigor em 01.12.2021 , e as autoridades já estão a proceder a verificações iniciais com base no Regulamento de EPrivacy (ver abaixo), é aconselhável questionar novamente o banner de cookies existente e, se necessário, fazer ajustamentos de conceção ou lógica.
Auditoria oficial
Já em maio, houve uma auditoria coordenada de grandes sites pelas autoridades de proteção de dados de vários países. Os sítios web em questão tiveram de preencher questionários extensivos e fornecer declarações sobre proteção de dados. Vários clientes do consentimento também estavam entre eles. A maioria das autoridades já avaliou as respostas e dirigiu vários pontos de crítica aos sites afetados. Tomamos estes pontos como uma oportunidade e integrámos várias funcionalidades no consentimento para facilitar o cumprimento dos requisitos legais aos nossos clientes.
As cartas oficiais dão uma imagem relativamente clara do “que funciona” e “o que não funciona”. Resumimos os pontos mais importantes para si:
- Fácil de recusar
As autoridades deixaram mais uma vez claro que a rejeição deve ser tão simples como concordar. Deve, portanto, existir um botão de rejeição equivalente na primeira camada. Esconder a rejeição no texto ou apenas um botão definido não é compatível.
Recomendação: Certifique-se de que o seu design tem dois botões equivalentes de aceitação e rejeição. - Interesses legítimos
Foi também sublinhado que a base jurídica “Interesse Legítimo” só pode ser utilizada para funções realmente essenciais. Em todo o caso, o marketing, a análise e as redes sociais não são essenciais. No entanto, isto também se aplica a fontes externas, gestores de etiquetas ou ferramentas de chat.
Recomendação: Designar apenas os fornecedores como “funcionais” / “essenciais” sem os quais o seu website não funcionará. Todos os outros fornecedores devem ser sempre bloqueados por padrão e apenas ativados após o consentimento. - Descrições
Em muitos casos, as autoridades têm criticado as descrições dos sites. Por exemplo, é necessário que os fins sejam claramente explicados (apenas “marketing” não é suficiente). Além disso, o conjunto de fornecedores deve ser mencionado na primeira camada.
Recomendação: Introduza um texto de descrição para todos os fins e fornecedores e utilize o macro [vendorcount] no texto para inserir o número de fornecedores. - Transferência de dados não comunitários
As autoridades consideram igualmente importante a referência a uma transferência de dados para fora da UE. Se um fornecedor estiver localizado ou processar dados num país terceiro, deve ser anexado um aviso correspondente.
Recomendação: Reveja a sua lista de fornecedores e expanda o texto na primeira camada, se necessário. Também criámos a possibilidade de exibir a lista de fornecedores para os quais uma transferência de dados é assinalada na segunda camada (Configurações Avançadas) no Menu > CMPs > EditAr > Aparência. No menu > Fornecedor > Editar pode definir para cada fornecedor se isto implementa uma transferência de dados para o estrangeiro. - Breve lista de fornecedores
Em muitos casos, as autoridades criticaram demasiado as listas de fornecedores. O pano de fundo aqui é, em particular, a questão de saber se o consentimento pode ser lícito se o visitante já não pode ignorar significativamente a lista de fornecedores.
Recomendação: Ordenar os fornecedores e encurtar a lista de fornecedores para o essencial. Uma lista de fornecedores com mais de 50 ou mesmo mais de 100 fornecedores será provavelmente considerada incompatível. - Norma IAB TCF
A norma TCF da IAB provou ser crítica pelas autoridades. Várias autoridades avaliaram partes da norma como possivelmente não conformes com o direito e expressaram várias preocupações. Por exemplo, os fins foram criticados como demasiado grosseiros ou a interação entre fins, fins especiais, características e características especiais como demasiado incompreensíveis.
Recomendação: Se não utilizar publicidade online no seu website, deve abster-se de utilizar o IAB TCF e definir os seus próprios propósitos.
Outras novidades e mudanças
- Melhorias no WCAG / Ecrã Acessível Deficiente
- Grupos de cookies
- Descrições de propósito na primeira camada
- Relatórios de rastejamento melhorados
- … e muito mais.