GDPR

O que é GDPR: quais mudanças ele vai fazer no seu Marketing?

A General Data Privacy Regulation é um conjunto de regras criadas para regulamentar a maneira como empresas obtêm, guardam, gerenciam e processam dados pessoais de cidadãos dos 28 países da União Europeia.

Esse artigo começou quando um consultor da equipe de Vendas da Rock Content veio me alertar que nosso CRM havia inserido, em todos os emails enviados de vendedores para prospects, uma opção de não receber mais esse tipo de email vindo da Rock Content.

Como assim, nossos potenciais clientes poderiam dar um Unsubscribe em emails enviados automaticamente? E não tinha nada que a gente podia fazer sobre isso?

Eu já sabia que esse era um dos reflexos das medidas tomadas pela Hubspot, nosso CRM, para se resguardar das novas regras impostas pela GDPR ou General Data Privacy Regulation, conjunto de regras que entrará em vigor em poucos meses.

Mas do que estou falando?

Se você trabalha com Marketing, Vendas, ou outros tipos de relacionamento na Internet: precisamos falar sobre privacidade online.

Por que você precisa saber sobre General Data Privacy Regulation

Historicamente, a obtenção e o armazenamento de dados adquiridos por profissionais de marketing digital é uma área que vem sido pouco regulamentada. Você pensou duas vezes antes de criar uma landing page para coletar dados dos seus leads?

Até pouco tempo atrás, a obtenção de dados pessoais para fins de marketing era regulada pelo Data Protection Act de 1998, que foi baseado no Data Protection Directive, estabelecido há mais de 20 anos. Nenhuma dessas regulamentações poderia prever o boom no volume de dados do momento que vivemos hoje, onde big data é um negócio por si só.

O resultado disso foi o modelo que temos hoje: o objetivo de uma estratégia de marketing é coletar dados dos seus potenciais clientes, para depois decidir como esses dados serão processados, analisados e utilizados.

É por isso que a GDPR, General Data Privacy Regulation, que entrou em vigor no dia 25 de Maio de 2018, veio para causar mudanças não só na maneira como profissionais de marketing gerenciam os dados da sua base de contatos, mas também como pensamos sobre esses dados.

O que é a GDPR?

A General Data Privacy Regulation é um conjunto de regras criadas para regulamentar a maneira como empresas obtêm, guardam, gerenciam e processam dados pessoais de cidadãos dos 28 países da União Europeia.

Apesar de ser um conjunto de regras da União Européia, a GDPR tem impacto global: mesmo se uma empresa não tem base nessa região, a GDPR pode se aplicar caso a empresa controle ou processe dados de cidadãos da União Européia.

Se você trabalha com uma estratégia de marketing internacional, por exemplo, é muito provável que parte da sua base de contatos se encaixe na categoria regularizada pela GDPR.

As penalizações para quem não cumpre as diretrizes da GDPR estão longe de serem leves. Dependendo do tipo de violação, as taxas chegam até 20 milhões de euros, ou 4% da receita anual da empresa (o que for maior).

Impacto nas estratégias de Marketing

Para cumprir com as normas da GDPR, profissionais de marketing terão que se certificar de que estão fazendo um bom trabalho em comunicar com pessoas que realmente querem ouvir da empresa.

Essa nova regulamentação vai ter impacto em diversas atividades do Marketing que lidam com dados pessoais.

Do lado de quem realiza as estratégias, pode parecer que o trabalho aumentou. Afinal, é preciso ter mais cautela com todo o processo de coleta, armazenamento e uso dos dados.

Por outro lado, consumidores vão ganhar mais privacidade e espera-se que o relacionamento entre empresas e potenciais clientes se tornará ainda melhor com a comunicação ocorrendo apenas com quem realmente deseja receber comunicações.

O principal impacto da GDPR ocorre em 3 situações comuns do processo de uso de dados: coleta, armazenamento e retenção. Entenda abaixo em quais situações sua empresa pode agir, e como adaptar algumas estratégias de marketing para cumprir com a GDPR.

Coleta de Dados

As regras de coleta de dados também mudaram. Confira abaixo as principais alterações que vão acontecer:

Transparência

As regras da GDPR visam mais transparência entre organizações que coletam e controlam dados, e os indivíduos que estão tendo seus dados coletados.

Na prática, qualquer organização que coleta dados via formulários, por exemplo, vai precisar comunicar claramente qual o propósito daqueles dados e o indivíduo, por sua vez, vai precisar concordar com o uso dos dados.

É responsabilidade da empresa, também, comunicar claramente que o indivíduo tem o direito de voltar atrás no seu consentimento.

Apenas o necessário

Na hora de coletar informações para fins de marketing, como em formulários de captura de leads, a vontade é incluir todas as perguntas possíveis. Afinal, quanto mais dados, melhor, certo?

Com a GDPR, empresas só poderão coletar dados que são adequados, relevantes e limitados para o que realmente condiz com o propósito do uso dos dados.

Armazenamento e Processamento de Dados

O armazenamento e processamento de dados é uma prática que precisa de muita atenção das empresa e agora vai precisar de mais cuidado ainda. Confira as principais mudanças:

Propósito da Coleta de Dados

De acordo com a GDPR, uma empresa só pode utilizar os dados coletados por ela para o propósito que foi especificado no momento da coleta.

Usar os mesmo dados para outro propósito constitui uma violação das regulamentações propostas pela GDPR.

Segurança

É responsabilidade da empresa guardar os dados dos seus usuários de maneira segura, usando medidas técnicas e organizacionais para a proteção desses dados.

Essa medida é crucial para que, como fornecedores de dados, os indivíduos possam ter certeza de que as empresas estão tomando as medidas necessárias para prevenir a perda, acesso, roubo, destruição ou alteração das informações fornecidas.

As penalizações nos casos de violações de normas de segurança da GDPR vão variar de acordo com a natureza dos dados. Informações sensíveis, dados biométricos ou informações sobre menores de idade, por exemplo, serão vistas com maior rigor.

Retenção e Eliminação de dados

Reter os dados dos seus clientes e eliminá-los é uma prática que também terá regras. Confira quais serão elas:

Retenção de dados

Organizações só poderão guardar informações durante o período que for necessário para concluir o uso proposto pela empresa.

Por isso, a empresa vai precisar criar políticas de retenção de dados, que determina em quais ocasiões as informações serão retidas, e por quanto tempo.

Eliminação de dados

Se, em qualquer momento, o fornecedor de dados (usuário/lead/cliente) pedir que suas informações sejam deletadas da base de dados da empresa, a organização será obrigada a apagar as informações não só da sua base, como também de qualquer fornecedor ou sistema que processam esses dados em nome da empresa.

Próximos passos

Em termos gerais, as normas da GDPR aumentam a responsabilidade que os profissionais de marketing têm ao coletar, guardar e processar dados dos seus usuários e leads. Mas a maior responsabilidade delas é realmente cumprir as regras impostas pela legislação.

Além de guardar registros que provam a conformidade com a GDPR, empresas que coletam dados de cidadãos da União Europeia terão que se inovar e criar novos processos dentro da organização para assegurar que estão cumprindo com as novas regras.

Toda empresa que coleta dados de cidadãos da União Europeia terá que se preocupar com questões de privacidade antes de qualquer coisa, sempre se perguntando como suas ações podem impactar na privacidade das pessoas que interagem com a empresa.

Se a sua empresa já tem estratégias de marketing internacionais ou visa a expansão internacional, recomendo aprofundar seus conhecimentos sobre o assunto com as seguintes leituras:

Times de marketing Banner