GDPR, CCPA e Pixels de Retargeting: O Que os Profissionais de Marketing Precisam Saber

Está usando pixels de retargeting do Facebook, Google ou outras redes de anúncios? Você precisa entender suas obrigações legais sob o GDPR e o CCPA. Errar nisso pode resultar em multas significativas.

Este guia explica o que você precisa saber sobre o uso de pixels de retargeting em conformidade.

Pixels de retargeting são pequenos trechos de código que você coloca no seu site (ou em links de rastreamento) que coletam dados sobre visitantes. Esses dados são enviados para redes de publicidade como Meta (Facebook), Google ou TikTok, permitindo que você exiba anúncios direcionados a pessoas que visitaram seu site.

O problema? Esses pixels coletam dados pessoais, o que aciona obrigações de leis de privacidade.

Sim. Tanto sob o GDPR quanto sob a Diretiva ePrivacy (a "Lei de Cookies"), você deve obter consentimento antes de ativar pixels de retargeting.

Pixels de retargeting são considerados cookies/rastreamento "não essenciais". Ao contrário de cookies essenciais (que são necessários para o funcionamento do seu site), o retargeting é para fins de marketing e requer consentimento explícito de opt-in.

Isso significa que você precisa:

• Um banner de consentimento de cookies que carregue antes que qualquer pixel de rastreamento seja ativado
• Consentimento genuíno — caixas pré-marcadas não contam
• A capacidade dos usuários de retirar o consentimento facilmente
• Documentação do consentimento para fins de conformidade

Sim. Quando você incorpora pixels de retargeting no seu site, você é normalmente considerado um controlador conjunto de dados juntamente com a rede de publicidade.

Isso foi esclarecido pelo Tribunal de Justiça da União Europeia (TJUE) no caso Fashion ID (2019). O tribunal decidiu que um site que incorpora o botão Curtir do Facebook (que funciona de forma semelhante aos pixels de rastreamento) compartilha responsabilidade com o Facebook pela coleta de dados.

Como controlador conjunto, você é responsável por:

• Obter consentimento válido antes que o pixel seja ativado
• Informar os usuários sobre a coleta de dados em sua política de privacidade
• Ter uma base legal para o processamento (normalmente consentimento para retargeting)

A rede de anúncios também é um controlador — eles usam os dados para seus próprios fins (melhorar o direcionamento de anúncios, construir perfis de usuários). Eles não são meramente um "processador de dados" agindo sob suas instruções.

• Requer consentimento opt-in antes do rastreamento
• Aplica-se a qualquer pessoa que visa residentes da UE/Reino Unido
• Multas de até €20 milhões ou 4% da receita global

• Requer mecanismo de opt-out ("Não Venda Minhas Informações Pessoais")
• Aplica-se a empresas que atendem certos limites
• Os usuários podem optar por não participar da "venda" de informações pessoais (o que inclui compartilhar dados com redes de anúncios para publicidade comportamental entre contextos)
• Multas de até $7.500 por violação intencional

Nota: O CPRA (California Privacy Rights Act) fortaleceu os requisitos do CCPA, incluindo novas regras sobre "compartilhamento" de dados para fins publicitários.

Use uma ferramenta de consentimento de cookies que:

• Bloqueie pixels de rastreamento até que o consentimento seja dado
• Registre o consentimento para fins de conformidade
• Permita que os usuários retirem o consentimento

Opções populares incluem Cookiebot, OneTrust e Termly.

Explique claramente:

• Quais pixels de rastreamento você usa
• Quais dados são coletados
• Como os dados são compartilhados com redes de anúncios
• Os direitos dos usuários em relação aos seus dados

Tanto o Google quanto a Meta oferecem recursos de "Modo de Consentimento" que ajustam o comportamento de rastreamento com base no consentimento do usuário. Habilite-os para garantir que os pixels respeitem as escolhas dos usuários.

O rastreamento do lado do servidor (como a API de Conversões da Meta) oferece mais controle sobre quais dados são compartilhados, embora os requisitos de consentimento ainda se apliquem.

Quando você adiciona pixels de retargeting a links do Linkly, as mesmas regras se aplicam. Se você está visando usuários na UE/Reino Unido ou Califórnia, você deve:

• Usar pixels de retargeting apenas em links onde você tenha uma base legal
• Garantir que seu site principal tenha mecanismos de consentimento adequados
• Considerar se o contexto do compartilhamento do seu link implica consentimento

Para links compartilhados em contextos onde você não pode obter consentimento (como postagens em redes sociais para públicos frios), considere se os pixels de retargeting são apropriados.

• Termos de Processamento de Dados da Meta
• Termos de Processamento de Dados do Google Ads
• Orientação do ICO sobre Cookies
• Diretrizes de Cookies da CNIL

Usar pixels de retargeting requer que você:

1. 1Obtenha consentimento antes de ativar pixels de rastreamento (GDPR/ePrivacy)
2. 2Forneça mecanismos de opt-out (CCPA)
3. 3Informe os usuários em sua política de privacidade
4. 4Reconheça seu papel como controlador conjunto de dados

A conformidade com a privacidade não é opcional — é um requisito legal que protege tanto seus usuários quanto seu negócio.