contato

18 de Abril, 2024

EDPB detalha condições para o modelo 'Consentir ou Pagar' em publicidade comportamental

image 37

O Comitê Europeu de Proteção de Dados (EDPB) emitiu uma opinião importante solicitada pelas autoridades supervisoras da Holanda, Noruega e Alemanha (Hamburgo), sobre as circunstâncias sob as quais os modelos de "consentir ou pagar" relacionados à publicidade comportamental podem ser implementados por grandes plataformas online. Esta análise foi feita considerando o julgamento do Tribunal de Justiça da União Europeia (CJEU) no caso C-252/21 e foca exclusivamente em plataformas definidas como "grandes" para os propósitos desta opinião.

O EDPB enfatiza que qualquer modelo adotado deve cumprir integralmente com os requisitos do Regulamento Geral sobre a Proteção de Dados (GDPR), especialmente aqueles que definem o que é um consentimento válido. Um dos princípios fundamentais discutidos é o da responsabilidade, lembrando que obter o consentimento não isenta o controlador de aderir a todos os princípios do Artigo 5 do GDPR, bem como às outras obrigações legais.

Uma preocupação expressa é que, em muitos casos, não será possível para grandes plataformas online atender aos requisitos para um consentimento válido se elas oferecerem aos usuários apenas a escolha binária entre consentir com o processamento de dados para publicidade comportamental ou pagar uma taxa. A opção de apenas oferecer uma alternativa paga não deve ser a norma. Ao desenvolver alternativas ao serviço que inclui publicidade comportamental, as plataformas devem considerar fornecer uma alternativa "equivalente" que não envolva pagamento de taxa. Caso optem por cobrar, devem também oferecer uma terceira alternativa gratuita, sem publicidade comportamental.

Além disso, é crucial que qualquer taxa imposta não iniba a liberdade de escolha dos usuários, evitando qualquer prejuízo que exclua o consentimento como "livremente dado". É necessário avaliar, caso a caso, se existe um desequilíbrio de poder entre o usuário e o controlador, considerando a posição da plataforma no mercado e a extensão da dependência do serviço por parte do usuário.

Em relação à condição de acesso aos bens ou serviços, o EDPB lembra que a CJEU declarou que usuários que recusam dar consentimento a operações de processamento específicas devem ser oferecidos, se necessário por uma taxa apropriada, uma alternativa equivalente que não acompanhe tais operações de processamento. Isso ajuda a evitar problemas de condicionalidade.

O EDPB também esclarece a necessidade de granularidade no consentimento, permitindo que os usuários escolham para quais finalidades de processamento estão dando seu consentimento, ao invés de enfrentar um pedido de consentimento que agrupe várias finalidades. O consentimento também deve ser 'específico' e 'informado', com os usuários tendo pleno entendimento do valor, alcance e consequências de suas escolhas possíveis.

Com informações - EDPB Opinion 08/2024

Este post foi traduzido e resumido a partir de versão original com o uso do ChatGPT versão 4.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Vulnerabilidades críticas em plugins do WordPress expõem mais de 4 milhões de sites
20 de Novembro, 2024

Duas graves vulnerabilidades foram identificadas em plugins amplamente utilizados no WordPress, expondo milhões de sites a riscos de invasão e controle malicioso. Uma das falhas, rastreada como CVE-2024-10924 (pontuação CVSS: 9.8), foi encontrada no plugin Really Simple Security (antigamente Really Simple SSL). A vulnerabilidade, presente nas versões 9.0.0 a 9.1.1.1 do plugin, permite que atacantes […]

Ler Mais
Falha na segurança e violação da LGPD levam à condenação de bancos
20 de Novembro, 2024

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná manteve a condenação do Banco Bradesco S.A. e do Itaú Unibanco S.A. por falhas na segurança de dados e por violação à Lei Geral de Proteção de Dados (LGPD) em um caso de fraude financeira envolvendo empréstimos consignados. Um cliente foi vítima […]

Ler Mais
Banco condenado por descontos indevidos e falhas na proteção de dados pessoais
20 de Novembro, 2024

O Tribunal de Justiça do Estado de São Paulo negou o recurso do Banco Itaú Consignado S.A. em um processo envolvendo descontos indevidos no benefício previdenciário de um consumidor. A decisão manteve a condenação da instituição ao pagamento de R$ 5.000 por danos morais e à devolução em dobro dos valores descontados irregularmente. No caso, […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram