Artigos Reamp

GDPR: saiba tudo sobre o novo regulamento de dados

Regulamento Geral de Proteção de Dados entra em vigor em maio na Europa e tem como objetivo aumentar a proteção de dados dos cidadãos

No mundo conectado em que vivemos hoje em dia, os dados pessoais de todos os usuários da internet são coletados diariamente em grandes quantidades. Desde os sites que visitamos até nossas publicações em redes sociais, todas as nossas informações são monitoradas de maneira que as empresas coletem, gerenciem e analisem os dados para entenderem as preferências, hábitos e necessidades do seu público-alvo.

No entanto, pensando na proteção dos dados dos cidadãos e com o objetivo de tornar os processos em torno deles mais simples, a nova regulamentação GDPR (Regulamento Geral de Proteção de Dados ou General Data Protection Regulation em inglês) entrará em vigor no dia 25 de maio de 2018 na Europa, e todas as empresas envolvidas com a manipulação e tratamento de dados pessoais dos usuários dos países aderidos deverão cumprir novos requesitos legais em relação aos direitos de privacidade dos indivíduos e o processamento de seus dados – causando um enorme impacto no mercado de marketing.

Explicando de maneira simplificada, isso significa que, agora, as empresas da Europa serão obrigadas a criarem configurações de privacidade em seus produtos e propriedades digitais, além de realizarem regularmente avaliações de impacto de privacidade, fornecerem explicações sobre a maneira como buscam permissão para usar dados e documentar como utilizam dados pessoais.

 

Mas o que é o GDPR e como impacta o marketing?

O GDPR foi adotado em abril de 2016 pelo Parlamento Europeu e pelo Conselho Europeu, após mais de quatro anos de negociações. A nova regra passará a valer em 2018 para garantir aos cidadãos da União Europeia mais controle sobre seus dados pessoais e tornar as empresas que coletam, processam e armazenam dados empresas mais responsáveis.

A partir de maio, as empresas não poderão mais coletar ou processar os dados dos consumidores europeus sem antes identificar sua base jurídica para fazê-lo, ou seja, obter antes um consentimento. Além disso, também serão impedidas de usarem dados previamente coletados se não obtiverem a notificação adequada com as medidas de consentimento. O GDPR afetará qualquer empresa que manipula dados dos cidadãos europeus, mesmo que ela não esteja estabelecida na União Europeia. Isso significa que empresas brasileiras que, de alguma maneira manipulam ou armazenam dados de cidadãos europeus também serão afetadas pelos novos padrões de consentimento.

Em relação ao marketing, a nova regra altera completamente a forma como os profissionais da área lidam com os dados. Será preciso demonstrar como sua empresa atende às condições legais, e se não puder provar como obtiveram consentimento, a probabilidade é que será multada. A coleta de dados precisa ser relevante para algum proposito, e caso seja executada uma campanha, por exemplo, as informações devem ser utilizadas apenas para ela. Criar outra finalidade para utilizar esses dados precisará de um novo consentimento da pessoa.

De acordo com o GDPR, “o tratamento de dados pessoais para fins de marketing direto pode ser considerado como realizado para um interesse legítimo”. Algumas diretrizes do regulamento são claras sobre o consentimento dos cidadãos:

  • A empresa deve ser capaz de demonstrar como a pessoa consentiu no processamento, ou seja, o marketing deve registrar como e quem deu o consentimento;
  • A pessoa em questão deve poder retirar o consentimento a qualquer momento (direito de oposição) e sua retirada deve ser tão simples quanto sua concessão;
  • O consentimento deve abranger todas as atividades de processamento realizadas para os mesmos fins;
  • Caso o processamento de dados seja para diversos fins, deve ser dado consentimento para todas as finalidades;
  • O consentimento não deve ser considerado genuinamente dado se a pessoa em questão não tiver uma escolha genuína ou gratuita;
  • O consentimento silencioso, caixas pré-marcadas ou a inatividade não devem constituir consentimento.

 

Como funciona o GDPR?

Considerada a mudança mais abrangente para a proteção de dados em uma geração, a nova abordagem da União Europeia para a privacidade online coloca os indivíduos em primeiro lugar, acreditando que eles devem ser protegidos e capacitados e evitar que sejam explorados ou ignorados pelas empresas. Dessa maneira, as empresas tornam-se responsáveis pelas suas ações e devem ser transparentes sobre a maneira que utilizam dados pessoais.

Segundo o Super Office, existem três áreas nas quais os profissionais de marketing devem estar atentos: permissão de dados, acesso a dados e foco em dados.

 

Fonte: Super Office

 

  • Permissão de dados: trata-se de como a empresa gerencia os e-mails opt-ins de pessoas que solicitam receber material promocional. Agora, não é possível assumir que eles querem ser contatados e é necessário assumirem seu consentimento de maneira clara. Ou seja, a partir de agora, leads, clientes e parceiros precisam confirmar fisicamente que desejam receber e-mails. O Super Office, por exemplo, em vez de assumir que os visitantes que preencherem o formulário da web desejam receber e-mails de marketing (imagem da esquerda), agora pede aos visitantes que marquem a opção na caixa de inscrição (imagem da esquerda):

 

Fonte: Super Office

 

  • Acesso a dados: o direito de ser esquecido tornou-se uma das decisões mais polêmicas no Tribunal de Justiça da U.E. Ele dá aos usuários o direito de terem seus dados pessoais desatualizados ou imprecisos removidos, e as empresas devem se certificar de que seus usuários podem facilmente acessar seus dados e remover consentimento para seu uso. Isso deve ser tão direto quanto incluir um link de cancelamento na sua inscrição, como no exemplo abaixo com o Twitter:

 

Fonte: Super Office

 

  • Foco em dados: muitas vezes os comerciantes acabam coletando mais dados do que realmente precisam. Por isso, o GDPR exige que a empresa justifique legalmente o processamento de dados pessoais que são coletados – ou seja, cada vez mais as empresas devem se concentrar em dados que são realmente necessários e relevantes.

A maior parte do GDPR não é realmente novo, e sim transforma ideias que já estavam em vigor na Diretiva de Proteção de Dados. No entanto, apresenta alguns conceitos que ainda não eram vistos, incluindo multas por falta de conformidade e direitos aprimorados para os indivíduos e seus dados. O que há de novo na regulamentação?

  • Dados pessoais: na regra anterior, dados pessoais eram definidos como nome, imagem, endereço, e-mail, telefone e identificação pessoal. Agora, o conceito foi ampliado para dados “identificados” e inclui qualquer informação que possa ser usada para identificar uma pessoa, como dados de localização, IDs de dispositivos móveis e endereço IP em alguns casos;
  • Direitos individuais: além de conseguirem apagar seus dados quando desejarem, os indivíduos também terão direito à portabilidade de dados entre plataformas online, não sendo submetidos a processamentos automatizados, além do direito de obterem uma cópia de seus dados pessoais mediante solicitação, dizendo onde está sendo usado e com qual finalidade;
  • Requisitos de manutenção de registros: os controladores de dados devem manter registros escritos de suas atividades, disponibilizando às autoridades de proteção de dados mediante solicitação;
  • Diretor de proteção de dados (DPO): organizações cujas atividades principais envolvem monitoramento sistemático de dados ou processamento de pessoas em hospitais, companhias de seguros e bancos de grande escala, devem nomear um DPO;
  • Maiores multas: as infrações de GDPR têm penalidades significativas de até 20 milhões de euros ou 4% do volume de negócios anual global do ano anterior.

 

O que esperar das empresas com a nova regulamentação?

Faltando poucos meses para a norma entrar em vigor na Europa, um estudo realizado pela Commvault revelou que apenas 12% das empresas entrevistadas se consideram prontas para começarem a trabalhar em torno do GDPR, enquanto 11% afirmam entender o que constituem os dados pessoais dentro de suas organizações.

Os números mostram que ainda existe uma necessidade das empresas acelerarem o processo de implementação das novas regras para evitarem maiores problemas futuros. A mesma pesquisa mostrou também que apenas 18% possuem a capacidade de excluir dados quando solicitado, 9% acreditam que podem tornar anônimos seus dados se for preciso e 8% consideram que são capazes de coletar e transferir dados para outra organização a pedido de um usuário.

Em relação à polêmica do “direito ao esquecimento”, apenas 16% das empresas afirmam que estão prontas para encontrarem rapidamente os dados relacionados aos indivíduos, enquanto 36% dizem que demorariam horas para realizar o processo, 25% levariam dias, 18% precisariam de semanas e 5% não teriam condições de encontrar esses dados.

21% das empresas acreditam ter uma boa compreensão do que significa GDPR na prática, enquanto 17% entenderam o impacto potencial da nova norma nos negócios em geral. Por isso, os meses anteriores mostram-se desafiadores para empresas que passarão pela mudança, e serão necessárias medidas mais assertivas para que evitem grandes multas.

O principal objetivo do GDPR é levar a um aumento na qualidade dos dados, e suas regras podem se basear em: “não entre em contato com ninguém, a menos que peçam claramente para que o contato seja feito. Não assuma o que eles querem ouvir de você, e não envie informações irrelevantes que não tenham sido solicitadas”.

Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Início