Conheça o GDPR e as Mudanças Que Ele Causará no Seu Marketing
O vazamento de dados de 87 milhões de usuários do Facebook não gerou dor de cabeça apenas para seu fundador, Mark Zuckerberg. Por conta desse evento, algumas regras da GDPR ficaram mais rigorosas, podendo-se aplicar multas às empresas que não souberem lidar com dados de cidadãos da comunidade europeia — e a tendência é que esse rigor se espalhe por todo o mundo. Então leia nosso texto e conheça o GDPR com mais detalhes.
Para não sofrer nenhuma sanção, veja, no post de hoje, quais são as regras que você deverá seguir e como isso impactará a sua forma de fazer marketing. Preparado? Então, boa leitura!
Conheça o GDPR
GDPR (General Data Privacy Regulation) pode ser definido como um conjunto de regras para que a forma que as empresas têm de guardar, gerenciar e processar os dados de pessoas seja regulada.
Essas regras vigoram em 28 países da União Europeia, mas o impacto delas é global. Mesmo empresas que não tenham bases na Europa podem precisar entender essas regras, caso tenham a posse ou processo de dados de algum cidadão desses países.
Então, se sua empresa tem alguma estratégia de marketing internacional, é possível que sua base tenha algum dado sobre cidadãos europeus protegido pela GDPR. Se ainda não tem, essa é uma boa hora para começar a se planejar para essa tendência de marketing.
Qual a importância do GDPR?
A regulamentação geral de proteção de dados aumenta a privacidade que os indivíduos europeus têm em seus acessos online. Assim, independentemente da sua localização atual, as instituições deverão seguir regras para armazenar e processar os dados dessas pessoas. Desse modo, ainda que alguém esteja no Brasil, suas informações estarão protegidas, de acordo com essa regulamentação.
O GDPR considera como dados pessoais qualquer informação que possa ser utilizada para identificar um indivíduo. Exemplos de informação são: nome, endereço e-mail, dados financeiros e de comportamento em sites.
Além de proteger os dados dos internautas, a GDPR ajuda que a aquisição e processamento de dados seja feita de maneira mais limpa e segura. Se, por um lado, as empresas terão que tomar maior cuidado na hora de conseguir mais leads, por outro, os usuários sentirão maior segurança em disponibilizar suas informações, uma vez que severas multas podem ser aplicadas em caso de desvios às regras.
Quais são os maiores impactos na sua estratégia?
A forma de coleta e processamento dos dados de seus leads pode sofrer mudanças caso você esteja sob as regras da GDPR. Suas landing pages deverão ser mais claras e objetivas, mostrando quais são as intenções do projeto. Além disso, os dados de um lead devem ser excluídos sempre que ele quiser, além de alertá-lo sobre o uso de cookies em páginas que são monitoradas (para remarketing, por exemplo).
Veja agora como as regras funcionam!
Coleta de dados
Um dos objetivos da GDPR é levar maior transparência para as organizações que coletam e têm controle sobre dados de indivíduos. Assim, todos os negócios que recebam dados via formulários ou demais canais deverão informar, de forma clara, quais são os objetivos da coleta.
Além disso, os usuários precisarão concordar com a utilização de suas informações. A empresa também é responsável por fazer essa comunicação, e a pessoa pode voltar atrás em sua decisão a qualquer momento.
Outro ponto importante é a limitação dos dados que podem ser coletados. Só é possível receber informações que sejam adequadas e relevantes para o projeto. Assim, as perguntas em formulários de leads, por exemplo, serão limitadas ao propósito da sua estratégia, e você não poderá incluir todas as perguntas que deseje.
Armazenamento e processamento de dados
A forma como os dados são armazenados e processados também é definida. De acordo com a GDPR, as empresas só podem utilizar os dados que coletaram no propósito que foi definido anteriormente. Caso elas tenham outros objetivos em mente, não poderão utilizar as informações anteriormente obtidas. Se isso for feito, configurará uma violação das regras da GDPR.
Quanto à segurança, a responsabilidade dos dados dos usuários é da empresa. Então, caso eles sejam violados, a instituição terá que arcar com as consequências disso. Por esse motivo, os negócios deverão utilizar medidas para proteger os dados dos clientes.
Isso existe para que os usuários tenham a certeza de que seus dados estão em segurança e que as empresas que coletaram suas informações estão fazendo o possível para mantê-las longe de invasores.
Retenção e eliminação de dados
Os dados só poderão ser armazenados enquanto o tempo para a realização do projeto estiver em vigor. Sendo assim, as empresas devem criar políticas claras de retenção de dados e informar quando as informações serão usadas e qual é o período máximo de armazenamento.
Quando algum usuário (seja cliente, seja lead) solicitar que as informações dele sejam apagadas do banco de dados da instituição, a empresa deverá excluí-las da sua base e de todos os fornecedores que tiverem acesso a elas.
Notificação de violação
Se os dados de uma empresa forem violados, fazendo com que as informações dos usuários sejam expostas, a instituição deverá notificar os afetados em até 72h depois de descobrir o problema. A medida é válida tanto para quem processa quanto para quem controla tais dados.
Direito à informação
O usuário pode pedir informações para descobrir quais dados estão sendo processados na empresa, para quais fins estão sendo utilizados e onde está ocorrendo o processamento. Caso queira, o cliente também poderá acessar o conteúdo completo dos dados à disposição da instituição. Essa informação deverá ser entregue em formato eletrônico e sem custos.
Quais são as penalidades para as empresas que descumprirem as atualizações?
Cuidado! Não cumprir as regras da GDPR pode render à sua empresa graves consequências. As penalidades dependerão do tipo de violação, mas seu negócio poderá ter que pagar 20 milhões de euros ou 4% de toda a receita que teve durante o ano. Por isso, é importante atentar às diretrizes, para não sofrer nenhuma sanção.
No caso de infrações quanto à segurança, as punições dependerão dos dados vazados. Caso sejam informações mais sensíveis, como dados de biometria e de menores de idade, o rigor na aplicação de multas será maior.
Como a GDPR influencia as atividades no Brasil?
Embora as restrições sejam dirigidas aos países da União Europeia, o GDPR afeta empresas em todo o mundo. Grandes instituições, como o Google e o Facebook, ao se ajustarem à nova legislação, fazem com que as regras de outros países, como o Brasil, sejam incentivadas.
Aqui, há leis que foram criadas para estabelecer garantias, direitos, deveres e princípios no uso da Internet, como o Marco Civil da Internet (Lei 12.965/14). A lei, entre outras coisas, visa a uma proteção dos dados pessoais mais efetiva. Há, no Poder Legislativo, outros projetos para que a proteção seja ainda mais ampla e eficaz.
Caso uma empresa brasileira forneça bens ou serviços que contem com tratamento de dados pessoais de cidadãos da União Europeia, ela estará sujeita às normas e penalidades descritas neste artigo, ainda que os serviços sejam fornecidos de maneira gratuita.
Portanto, mesmo as empresas brasileiras devem ter profissionais encarregados da proteção dos dados dos clientes ou leads, além de realizar auditorias e elaborar uma política clara de tratamento dos dados pessoais.
As regras rígidas da GDPR podem dificultar seu trabalho no início, porém, farão com que a sua forma de obter tais dados seja mais objetiva, clara e segura. Assim, usuários de qualquer parte do mundo sentirão maior segurança em preencher formulários em sites da sua empresa. Segurança e transparência nunca são demais. Se suas páginas não estão preparadas, clique aqui e confira as boas práticas para preservar os dados do seu site!
Este artigo foi útil para você? Então, compartilhe agora este post nas suas redes sociais!