Guia definitivo do LGPDP: tudo o que você precisa saber

O dia 14 de agosto de 2018 foi um marco para os brasileiros, especialmente os envolvidos no mercado digital. Foi nesta data que o presidente Michel Temer sancionou a Lei 13.709, mais conhecida como a Lei Geral de Proteção de Dados Pessoais. 

A aprovação aconteceu depois de 8 anos de discussões no congresso e suas normas, inspiradas pelo GDPR (General Data Protection Regulation) Europeu, só passam a valer em fevereiro de 2020.

Como o GDPR foi a grande inspiração para que a Lei Geral de Proteção a Dados, se torna fundamental entendê-la e analisar como atua na União Europeia.

Um estudo sobre Privacidade do Consumidor da TRUSTe / NCSA concluiu que 92% dos clientes online citam a segurança e a privacidade dos dados como uma preocupação. Embora, de acordo com um relatório publicado pelo Chartered Institute of Marketing, 57% dos consumidores não acreditem que as marcas usem seus dados com responsabilidade.

Outro problema é que o State of European Privacy Report da Symantec descobriu que 90% das empresas acreditam que é muito difícil excluir os dados dos clientes e que 60% não possuem os sistemas para isso.

Logo,ficou claro que algo precisava ser feito para regular a gestão de dados pessoais, proteger os interesses dos consumidores e policiar as empresas que coletam, armazenam e usam os dados.

É por isso que em 2018 a União Européia introduziu o GDPR – um novo conjunto das leis destinadas a proteger os dados pessoais e informar as decisões dos profissionais de marketing em todos os Estados membros.

O que é o GDPR?

Introduzido em 25 de maio de 2018, ele padroniza uma ampla gama de legislações de privacidade em toda a UE em um único conjunto de regulamentações que protegem usuários em todos os estados membros. .

Simplificando, isso significa que as empresas agora precisam criar configurações de privacidade em seus produtos e sites digitais.

Elas também precisam realizar regularmente avaliações de impacto sobre a privacidade, fortalecer a maneira como buscam permissão para usar os dados, documentar as formas como os utilizam e melhorar a maneira como comunicam violações de dados.

Não cumprir as normas poderá levar a multas até 20 milhões de euros ou 4% do seu volume de negócios global!

Por que ela foi introduzida em maio deste ano?

A principal razão para isso é que as regulamentações anteriores de privacidade de dados da UE ainda estavam baseadas em um documento adotado pela primeira vez em 1980 (posteriormente atualizado em 1995).

Isso significa que os princípios de privacidade de dados nos quais a UE trabalhou estavam desatualizados e não incluiam considerações sobre mídias sociais, smartphones ou mesmo tecnologias avançadas da Web (Inteligência Artificial, Realidade Virtual, etc.).

Além disso, o regulamento anterior era apenas uma diretiva a qual países e empresas tinha autonomia para recusar.

Como o GDPR impacta o mercado de marketing?

A primeira vista, o GDPR pode parecer extremo, especialmente para empresas menores.

Mas se analisarmos a fundo,  existem apenas três áreas-chave com as quais os profissionais de marketing precisam se preocupar: permissão, acesso e foco dos dados.

Vamos dar uma olhada em cada um deles individualmente:

1. Permissão de Dados

A permissão de dados está relacionada ao gerenciamento dos opt-ins de e-mail, ou seja,  pessoas que solicitam o recebimento do seu material promocional. Você não pode supor que eles querem ser contatados. Eles precisam expressar o consentimento de uma forma “livremente dada, específica, informada e inequívoca”, que é reforçada por uma “ação afirmativa clara”.

Na prática, isso significa que os leads, clientes e parceiros precisam confirmar intencionalmente que desejam ser contatados. Você precisa ter certeza de que procurou ativamente (e não apenas assumiu) a permissão de seus possíveis  clientes. Um campo pré marcado com um “sim, quero receber”, por exemplo, não será mais permitido.

2. Acesso a dados

A introdução do GDPR oferece aos indivíduos um método para obter mais controle sobre como seus dados são coletados e usados ​​- incluindo a capacidade de acessá-los ou removê-los – de acordo com o direito deles de serem esquecidos.

Como profissional de marketing, será sua responsabilidade garantir que seus usuários possam acessar facilmente seus dados e remover o consentimento para seu uso.

Na prática, isso pode ser tão simples quanto incluir um link de cancelamento de inscrição em seu modelo de marketing por e-mail e vincular a um perfil de usuário que permita aos usuários gerenciar suas preferências de e-mail.

Claro, parece fácil.

No entanto, um relatório de benchmark de e-mail B2B do SuperOffice (um estudo de 4.500 campanhas de e-mail), descobriu-se que 8% de todos os e-mails não incluem um link de cancelamento de assinatura.

3. Foco nos Dados

Será que eu preciso saber o filme preferido de alguém para que ele se inscreva em uma newsletter de mídia digital? Provavelmente não.

Com isso em mente, o GDPR exige que você justifique legalmente o processamento dos dados pessoais coletados.

Não se preocupe; isso não é tão assustador quanto parece.

O que isto significa é que você precisa se concentrar nos dados que você precisa e parar de perguntar pelo “bom para ter”.

Se você realmente precisa conhecer o tamanho de um sapato e a medida de uma calça, e pode provar por que você precisa deles, não tem problema. Caso contrário, tente evitar a coleta de dados desnecessários e continue com o básico.

Quem são os mais afetados pelo GDPR no marketing?

1. Gerentes de email marketing

Para os profissionais de marketing B2B, os endereços de email são fundamentais nos programas de geração de leads.

Muitas vezes considerado como o início do processo de vendas, um usuário que voluntariamente fornece seu endereço de e-mail em troca de mais informações, como se inscrever na sua lista de e-mails ou fazer o download de um conteúdo, é conhecido como “opt in”.

Isso confronta com as empresas que compram listas de e-mail ou as copiam de um site. Sob o novo regulamento GDPR, é estritamente proibido comprar listas de contatos.

Garantir que os usuários aceitem suas campanhas de marketing por e-mail B2B e dêem consentimento para serem contatados agora é um requisito de GDPR para email marketing.

2. Especialistas de marketing automatizado

A automação de marketing pode ser uma ferramenta extremamente poderosa.

Mas também pode colocar problemas com o GDPR se não estiver configurado corretamente.

É preciso ter certeza de que todos os nomes em seu banco de dados de CRM e todos os e-mails em seu sistema de automação lhe deram permissão para comercializá-los. Ter o próximo email já agendado não é uma desculpa válida.

3. Executivos de PR

Lançamentos de produtos ou informações da empresa para jornalistas não é diferente do marketing para negócios.

Embora seja possível que a responsabilidade por esse consentimento recaia sobre os bancos de dados de mídia, como PRweb e MyNewsDesk, os jornalistas ainda terão que dar o consentimento para serem contatados por você, em vez do tradicional programa de extensão de e-mail.

Este consentimento pode ser dado através de plataformas como HARO, onde os jornalistas estão pedindo para contatá-los, ou através de solicitações feitas em plataformas de mídia social. Então, se você ainda não está nessas plataformas, agora é a hora de se inscrever!

A GDPR também é uma oportunidade de ouro para o marketing

Você pode estar pensando que o GDPR tem um impacto negativo na maneira de se fazer negócios hoje. Mas não há necessidade real de se preocupar.

Na realidade, esta nova legislação da UE não é um retrocesso. É uma ótima oportunidade para que os profissionais de marketing façam o que fazem de melhor – criar campanhas direcionadas com pessoas engajadas com sua marca.

Aqui está o porquê:

1. Consentimento

Com o GDPR, é preciso haver o consentimento explícito para usar os dados de um indivíduo. Seus clientes também podem perguntar exatamente que tipo de informação você tem sobre eles, com quem eles são compartilhados e o propósito para o qual foram usados.

A oportunidade aqui reside no fato de que, em vez de uma simples opção de sim ou não, é possível fornecer uma variedade de opções para que eles possam descobrir em que estão interessados. obter informações sobre os interesses de cada indivíduo para fornecer informações que eles desejam receber.

Isso não apenas ajuda a estar em conformidade com o GDPR, mas também ajuda a segmentar ainda mais seus clientes e a concentrar sua comunicação com base em interesses específicos, em vez de enviar uma campanha de email “tamanho único”.

2. Direito de ser esquecido

Sob GDPR, cada indivíduo tem o que é chamado de “direito de ser esquecido”.

Se um cliente solicitar que seus dados sejam removidos do banco de uma empresa, ela obrigatoriamente tem que atendê-lo.

A solução para isso é ter uma única plataforma que hospede o registro de consentimento de cada usuário. Ter uma única plataforma, como um sistema de CRM, ajudará você a acompanhar todos os seus dados de permissões e garantir que seja compatível com GDPR.

A vantagem de ter uma única plataforma é que ela oferece aos seus clientes a oportunidade de ativar e desativar o consentimento para diferentes propósitos. Isso, por sua vez, oferece mais informações sobre seus clientes para segmentá-los com campanhas mais específicas ou relevantes.

3. Transparência

As pessoas fazem negócios com outras pessoas (ou organizações) que conhecem, gostam e confiam – e a construção da confiança é obtida através da projeção da transparência.

Um estudo da Harris Interactive descobriu que 93% dos compradores on-line citam a segurança de seus dados pessoais como uma preocupação.

É preciso demonstrar que os dados de um indivíduo estão sendo tratados com respeito e mantidos com segurança. Se você puder fazer isso e demonstrar que tem no coração os melhores interesses de seus clientes, fortalecerá a confiança e o envolvimento.

8 dicas práticas para se adequar ao GDPR

Uma pesquisa da Osterman Research, Inc. descobriu que 73% das empresas não estavam preparadas para cumprir as obrigações de conformidade do GDPR.

Enquanto um estudo realizado pela Symantec descobriu que 23% das empresas sentiam que só cumpririam parcialmente até maio de 2018.

Dito isso, aqui segue uma pequena lista de verificação que inclui 9 dicas práticas para ajudar você a se aproximar desses requisitos.

>> Auditoria da sua lista de e-mail:  De acordo com um estudo do W8, até 75% das bases de dados de marketing tornaram-se irregulares com o GDPR e apenas 25% dos dados existentes dos clientes cumprem os requisitos. Portanto, deve-se remover qualquer pessoa que não tenha um registro de participação. Para novos assinantes, certifique-se de que o assinante em potencial confirme que deseja ingressar em sua lista enviando um e-mail automático para confirmar a inscrição.

>> Você cria conteúdo personalizado para seus clientes em potencial? Invista em uma estratégia de marketing de conteúdo criando white papers, guias e eBooks que os visitantes podem acessar e baixar em troca de compartilhar suas informações de contato.

>> Convide os visitantes a se inscreverem na sua lista de e-mails iniciando um pop-up no site. Você pode manter sua lista de e-mails segmentada criando pop-ups específicos para notícias de produtos, postagens em blogs e notícias gerais da empresa. Apenas lembre-se de vincular a sua política de privacidade, para garantir a conformidade

>> Eduque sua equipe de vendas sobre técnicas de vendas nas redes. Os representantes de vendas devem se conectar com clientes em potencial nas redes sociais e compartilhar conteúdo relevante. É melhor do que tentar alcançar novos clientes em potencial por e-mail.

>> O tempo para o uso de documentos do Google ou planilhas do Excel para armazenar dados de clientes acabou. Comece a centralizar sua coleta de dados pessoais em um sistema de CRM, certtificando-se de que seus usuários possam acessar os dados, revisar o uso e fazer as alterações necessárias.

>> Entenda os dados que você está coletando detalhadamente. É tudo necessário, ou existem elementos que você pode fazer sem? Quando se trata de inscrever formulários, peça apenas o que você precisa e o que você irá usar. Para os profissionais de marketing B2B, o nome completo, o endereço de email e o nome da empresa são geralmente mais do que suficientes.

>> Tente usar notificações push.  Os profissionais de marketing podem usar notificações por push para enviar uma mensagem aos assinantes a qualquer momento. No entanto, ao contrário das campanhas de marketing por e-mail, as notificações por push não processam dados pessoais (os endereços IP são anônimos) e os usuários precisam dar consentimento explícito para aceitar e receber notificações.

>> Atualize sua declaração de privacidade. Revise sua declaração de privacidade atual e altere a declaração para cumprir os requisitos do GDPR. O conteúdo da sua declaração de privacidade é difícil de ler? Ou você está propositadamente usando a terminologia para que os clientes em potencial não saibam para o que estão se inscrevendo? Se assim for, reescreva e facilite a leitura.

Conclusão

O GDPR mudou para a forma como as empresas que operam nos países da UE lidam com dados pessoais. Ele  não foi projetado para impedir que as empresas se comuniquem com seus clientes. Muito pelo contrário, na verdade. Isso levou a um aumento na qualidade dos dados, e é por isso que os melhores e mais talentosos profissionais de marketing estão vendo o cenário mais amplo.

Dito isso, as regras de conformidade com o GDPR são bem simples. Não entre em contato com alguém, a menos que ele peça especificamente para ser. Não presuma que eles querem ouvir de você. Não entre em contato com eles e não envie informações irrelevantes que eles não solicitaram.

Se você puder fazer tudo isso, terá cumprido seu trabalho ao ser compatível com GDPR.

Sua equipe de marketing está pronta para o GDPR?

* Conteúdo escrito com base nas informações da matéria do SuperOffice