O Google Ads, encaminhou nesta segunda-feira (13 de julho de 2020), um e-mail para as empresas anunciantes, informando-as de que já oferecem termos de proteção de dados de acordo com o Regulamento geral de proteção de dados (GDPR) da Europa e a Lei de Privacidade do Consumidor da Califórnia (CCPA), bem como que estarão atualizando a política atual para incluir os termos específicos da LGPD – Lei Geral de Proteção de Dados.
É importante reforçar que em algumas situações, o Google atua como processador de dados e, em outras, o Google e a empresa anunciante agem como controladores (atuam como controladores porque regularmente tomam decisões sobre os dados pessoais que utilizam para oferecer e melhorar os produtos), como exemplo: Google AdMob, Google AdSense, Google Ads (incluindo Shopping e Anúncios de hotéis), Google Ad Manager, Google Avaliações do Consumidor, Google Maps APIs, Waze Audio SDK.
Este e-mail, além de reforçar a preocupação do Google com a privacidade e proteção dos dados pessoais, serviu, também, para solicitar aos editores e anunciantes que usam os seus produtos de publicidade e avaliação (especificamente nos exemplos relatados acima) à observância e cumprimento de suas Políticas, bem como para que tomem medidas para garantir que as preferências dos usuários sejam respeitadas, incluindo o recebimento de permissão dos usuários para anúncios personalizados e uso de cookies/armazenamento local nos sites e apps, dentre outras providências.
Essa medida denota, ainda, a preocupação do Google com a responsabilidade solidária imposta pela Lei Geral de Proteção de Dados entre os controladores, pelos danos causados ao titular dos dados, pelo descumprimento da legislação, como por exemplo num vazamento de dados com impacto ao titular.
Resumidamente, pode-se dizer que se a sua empresa anuncia no Google e tem por intuito continuar anunciando, ela terá que se adequar às normas da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), tendo em vista a responsabilidade solidária dos controladores imposta pela Lei. Para tanto, é importante que busque orientação jurídica, de profissionais especializados na área.
Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem: I – que não realizaram o tratamento de dados pessoais que lhes é atribuído; II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.