No dia 25 de maio de 2018, a União Europeia definiu um novo regulamento chamado de GDPR, que vai mudar a maneira com a qual as empresas de marketing digital irão trabalhar em campanhas de e-mail.
O GDPR – General Data Protection Regulamento (ou, em português, Regulamentação Geral de Proteção de Dados), foi criado pela União Europeia com o intuito de proteger a privacidade de seus cidadãos contra o uso indevido por empresas de tecnologia e internet.
Esse tema ganhou ainda mais atenção após o escândalo envolvendo o Facebook após a cessão de dados para a Cambridge Analytics, onde surgiram suspeitas de possíveis fraudes nas eleições americanas.
Embora tenha sido aprovado pela União Europeia, isso não quer dizer que empresas de marketing digital de outros continentes estejam livres dessa regulamentação. A necessidade de se adequar é indispensável para empresas que mantém entre seus dados, informações sobre residentes em países como Portugal, Inglaterra, França e outros que estão no bloco da U.E.
Quais dados são considerados no GDPR
A proibição definida pela União Europeia com o GDPR considera quaisquer dados que possam identificar uma pessoa, e nisto estão incluídas informações como e-mail, IP, endereço postal, informações financeiras, dados sobre navegação em páginas e outros semelhantes.
Essa modificação impacta diretamente em rotinas de empresas que trabalham com base de mailing, como, por exemplo, disparos automáticos, e pode gerar grandes problemas legais se a regra for descumprida.
Quais os impactos do GDPR nas empresas
Segundo a regulamentação definida pela União Europeia, em caso de uso indevido de dados pessoais, a punição recairá sobre a empresa que detém esses dados – os chamados data controllers.
Por outro lado, os data processors, que de maneira geral são os softwares utilizados para processar dados privados, precisam estar configurados para atender a nova regulamentação.
Ex.: Uma ferramenta que gerencia disparo de e-mails, como o RD Station, é o data processor, já a empresa que administra os dados que serão utilizados em campanhas e que manuseiam a ferramenta, são as data controller.
Seguindo essa lógica administrativa, existem 8 pontos fundamentais que agora devem ser observados por sua empresa ao trabalhar com dados dos usuários:
- Declaração de consentimento
Se em outros tempos bastava que o lead concordasse com as letras miúdas para o uso de seus dados, agora essa declaração precisa ser afirmativa, com legibilidade fácil, onde o lead aceite ou negue que suas informações pessoais sejam utilizadas em campanhas de e-mail.
- Acesso livre
É livre o direito de o lead saber onde, como e porque seus dados estão sendo utilizados. Essas informações devem ser entregues por meio eletrônico, sem qualquer custo, sempre que o usuário solicitar.
- Portabilidade
Além de ter acesso aos seus próprios dados sempre que desejar, o lead pode também requerer a portabilidade desses dados para outras empresas que captam informações.
- Exclusão
É direito do lead requerer a exclusão completa de suas informações pessoais, assim como pode impedir que ocorra a distribuição desses dados por empresas terceiras.
- Notificações em caso de violação
Em caso de invasões ou vazamentos de informações pessoais, a empresa que detém os dados deverá informar os leads em até 72 horas depois da descoberta. Essa regra vale tanto para data controllers quanto para data processors.
- Privacidade desde o início
A privacidade sobre os dados deverá estar totalmente garantida já na concepção e desenvolvimento de novas ferramentas para campanhas de mailing, seguindo as regras definidas pelo GDPR como principal norte.
- Responsabilidade
Caso a empresa trabalhe conduzindo o monitoramento de dados em larga escala, é fundamental que seja designado um profissional específico para proteger essas informações seguindo normas e práticas definidas pelo GDPR.
8. Pseudominização
É o processo de decodificar, criptografar ou deixar ininteligível os dados pessoais, sendo que esse processo só poderá ser revertido com a autorização do usuário ou do detentor da chave de acesso.
Qual a multa estabelecida pelo GDPR
Caso sua empresa não atenda a regulamentação do GDPR, a penalidade pode chegar a 4% da receita global da empresa ou 20 milhões de euros. Caso a empresa insista em violar os pontos principais da regulamentação, a multa cobrada poderá passar de R$ 80 milhões.
O que sua empresa deve fazer?
Para reforçar a importância do GDPR, confira os principais pontos aos quais as empresas que trabalham com marketing digital devem se atentar:
– Deixar claro em suas landing pages o objetivo da captação de dados pessoais;
– Enviar ou excluir os dados pessoais sempre que os leads solicitarem;
– Alertar sobre o uso de cookies;
– Atualizar os termos de uso, contrato e políticas que deixem claro quais ferramentas são utilizadas para armazenar e processar dados dos indivíduos.
Se você trabalha com marketing digital, fique atento!
Para quem trabalha com marketing digital, as mudanças são inevitáveis. E para facilitar essa adequação, recomendamos a leitura sobre a regulamentação GDPR em português. Clique e acesse o documento no site da Eurlex.
De maneira geral, lembre-se de que sempre valerá o bom senso de entregar aos leads apenas o que é relevante como informação, evitando atividades com SPAMS – um dos principais pontos de proteção do GDPR aos usuários.
Além disso, é importante que sua empresa trabalhe com parceiros que já estejam adaptados a essa nova legislação, evitando futuros problemas legais com o uso de dados dos leads.
Vale ressaltar que a regulamentação com GDPR é uma iniciativa excelente para garantir a devida valorização e proteção de informações pessoais de usuários em todo o mundo – algo que invariavelmente sofria violações.
Por outro lado, caberá às empresas de marketing digital se adequarem a essa nova necessidade, criando campanhas criativas de comunicação que sejam claras nas informações e, principalmente, beneficiem os usuários. Ou seja, se devidamente seguida em todo o mundo, será uma iniciativa ótima para ambos os lados.
Se você ainda tem dúvidas sobre como agir com a regulamentação GDPR busque a orientação de profissionais legais certificados.
