GDPR Compliance, o impacto no Brasil e no marketing digital

Qualquer empresa ou profissional de marketing ainda não ouviu falar sobre o GDPR (General Data Protection Regulation) pode estar em uma situação perigosa (e potencialmente litigiosa).

O GDPR representa o Regulamento Geral de Proteção de Dados, lei da União Europeia que estabelece regras para qualquer pessoa e empresa que manipule dados pessoais sobre residentes em países da União Europeia.

A proposta inicial do GDPR foi lançada em 2012, e publicada em maio de 2016, porém o tema ganhou o mundo recentemente após o escândalo envolvendo o vazamento de dados do Facebook para empresas como a Cambridge Analytics, que segundo a mídia influenciou diretamente as eleições norte americanas e o BREXIT.

Como resultado, a partir do dia 25 de maio de 2018 o GDPR entra em vigor e será diretamente aplicável em todos os Estados membros da União Europeia.

Você deve estar se perguntando o que nós no Brasil temos a ver com isso. 

1 – Se sua empresa lida com qualquer dado de quaisquer pessoas da União Europeia, terá que estar de acordo com as normas da GDPR, independentemente de onde eles se residem.

2 – A preocupação com a privacidade das pessoas está aumentando. E do mesmo jeito que as ondas revolucionárias começadas na Europa se espalharam pelo mundo, esta deve seguir a tendência.

Como o GDPR pretende proteger os consumidores?

Consentimento do Usuário: A solicitação pelo consentimento do usuário deve ser feita de forma compreensível e acessível, deixando claro para o usuário o propósito de assinar, e tendo uma maneira fácil de reverter seu consentimento.

Notificação de violação obrigatória: Qualquer violação de dados que possa “resultar em risco para os direitos e liberdades dos indivíduos” deve ser relatada em um prazo de de 72 horas após a descoberta. A empresa também é obrigada a notificar seus clientes “sem atrasos indevidos” após tomar conhecimento de um caso de violação de dados.

Reiteração de importantes direitos do consumidor: O usuário tem o direito de obter cópias de seus dados e obter informações sobre como ele está sendo utilizado. Também concede o direito de ser esquecido, também conhecido como eliminação de dados.

Multas severas: Violações de dados podem custar às empresas 20 milhões de euros ou até 4% do seu faturamento anual. Existem infrações menores, mas ainda representam uma penalidade significativa.

Segurança em primeiro lugar: A fim de cumprir com a base principal da “privacidade desde a concepção”, o GDPR exige que sistemas e aplicativos sejam construídos tendo em mente a proteção de dados, em vez de tratados como uma reflexão tardia.

Pseudominização: É o processo de transformar dados pessoais para que não possam ser atribuídos diretamente a uma pessoa. Um exemplo é a criptografia, que torna os dados originais inteligíveis e o processo não pode ser revertido sem acesso à chave de decodificação correta.

Citei aqui apenas alguns dos principais temas abrangidos pelo GDPR, que você pode acessar na integra clicando aqui.

Como irá impactar o marketing digital

“A maior evolução pela qual os profissionais de marketing passarão em 2018 não é apenas a crescente transformação digital em andamento, mas também a privacidade dos dados.” Juliette Rizkallah – Chief Marketing Officer na SailPoint

Etapa 1 – Coleta de dados

Só podem usar os dados coletados e armazenados por eles para fins específicos, explícitos e legítimos, logo não estão autorizadas a usá-los de qualquer forma que seja incompatível com o objetivo pretendido para o qual foi coletado. Além disso, se eles planejam transferir ou compartilhar os dados com outra empresa, eles precisam garantir que tenham o consentimento da pessoa para fazê-lo.

Etapa 2 – Armazenamento e processamento de dados 

Depois que os dados são coletados, é necessário garantir que estão armazenados de maneira segura e de acordo com as provisões de segurança do GDPR. Isso significa devem ser utilizadas “medidas de segurança técnicas e organizacionais apropriadas” para proteger dados pessoais contra processamento não autorizado, divulgação, acesso, destruição ou alteração acidental.

É importante também trabalhar com fornecedores que tenham a mesma preocupação e trabalham em conformidade com os padrões do GDPR, incluindo seu serviço de e-mail, SMS, CRM.

Etapa 3 – Fim do Relacionamento

As organizações só podem manter armazenados dados pessoais pelo tempo necessário que precisam para cumprir o objetivo pelo qual foi coletado. Portanto, se por algum motivo, o relacionamento for quebrado, é necessário garantir que deixem claro por quanto tempo manterão os dados armazenados e a justificativa comercial para isso.

O usuário também pode solicitar, a qualquer momento, que seus dados sejam excluídos, o dono de dados deve atender a essa solicitação e confirmar a exclusão, não apenas de seus próprios sistemas, mas de todos outros fornecedores que estejam processando esses dados em nome da organização.

Como o GDPR pode contribuir para a melhoria do Marketing atual

1) A preocupação das pessoas será tratada com o respeito que merece

Empresas e profissionais de marketing precisarão focar em fornecer ainda mais valor para os clientes. Isso significa que o trabalho ficará mais difícil e eles terão que pensar cada vez mais no engajamento do consumidor. A atenção do consumidor é uma mercadoria valiosa, que tem sido abusada por muito tempo.

2) Maior transparência entre as pessoas e as empresas que detêm seus dados.

Caso bem-sucedido, o GDPR trará maior transparência e controle para os cidadãos, ainda que somente na União Europeia. Hoje, poucas pessoas vêm benefícios em compartilhar dados de alguma forma com empresas, e geralmente o fazem pois são “obrigados” caso queiram acessar um produto ou serviço. Forçar as empresas que coletam dados a se tornarem transparentes significa que eles precisarão se comunicar e fornecer valor à pessoa.

3) Uma nova marca para empresas e profissionais de marketing

A exigência das pessoas sobre o que recebem irá aumentar, logo as táticas e mecanismos atuais terão que ser revistos. Isso significa que os profissionais de marketing precisarão de um novo pensamento e precisam inovar. O resultado final é que, para ter sucesso nessa nova realidade e cumprir o GDPR, veremos um marketing melhor, mais criativo, personalizado e focado em engajamento.

Conclusão

Na Inngage acreditamos que a legislação que está prestes a entrar em vigor na União Europeia é positiva e significa mudanças para o mundo todo.

Empresas e equipes de marketing terão a oportunidade de continuar impactando positivamente a vida de pessoas, colocando em primeiro plano suas preocupações. Isso também significa que os profissionais de marketing terão que trabalhar mais para ganhar o direito de se comunicar com as pessoas de maneira contínua.

Porém empresas que continuarem colocando suas próprias necessidades à frente dos consumidores e se entregaram a táticas obscuras ou de saída estão em choque, acelerando o desaparecimento de táticas como Cold Mails, SPAM e compra e venda e listas.

Fonte:

• https://martechtoday.com/guide/gdpr-the-general-data-protection-regulation
• Forbes: What is General Data Protection Regulation?
• https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
• https://www.smartinsights.com/tag/gdpr/
• Forbes: The Role of Marketing In GDPR