Atualmente e-mails sobre políticas de privacidade são comuns em nossas caixas de entrada. Isso vem acontecendo por um motivo: o Regulamento Geral sobre a Proteção de Dados conhecido também pela sigla GDPR, em inglês. Esse é um rigoroso conjunto de regras sobre privacidade válido para a União Europeia.
Essas regras foram feitas para proteger a privacidade dos cidadãos europeus diante das empresas online. Apesar de ser válido para UE, essas regras também afetam pessoas em outras partes do mundo. Inclusive no Brasil.
Portanto se a sua empresa faz ações de Marketing Digital e guarda dados pessoais de seus contatos, você precisa saber sobre o GDPR.
O que é o GDPR?
A União Europeia considera a proteção de dados pessoais um direito dos seus cidadãos.
Por isso, todas as empresas e organizações, independente de porte ou área de atuação, devem seguir as mesmas regras rígidas para coletar, processar, compartilhar e resguardar dados pessoais.
Dessa forma criaram o GDPR. Nesse sentido, ele é um regulamento da União Europeia que muda significativamente as obrigações de empresas que lidam com dados de pessoas que sejam residentes na União Europeia.
O intuito da mudança é aumentar a privacidade desses indivíduos online. Para isso oferecem maior controle e transparência sobre as informações pessoais armazenadas em bancos de dados das companhias.
O novo regulamento vale para toda empresa que processar ou armazenar dados pessoais de qualquer residente na UE, independentemente de onde esteja.
Ou seja, mesmo que sua empresa esteja no Brasil, precisa estar de acordo com a nova regulamentação caso tenha dados pessoais de contatos em Portugal, Espanha, França ou qualquer outro país da UE.
O GDPR foi aprovado no parlamento da UE em abril de 2016. Mas entrou em vigor em maio de 2018. Portanto, depois dessa data, todas as empresas do mundo que lidam com dados de cidadãos residentes na UE devem estar em conformidade com as novas diretrizes da mudança.
O que são esses dados pessoais?
O GDPR considera como dados pessoais qualquer dado que, sozinhos ou em conjunto com outros dados, possam ser utilizados para identificar um indivíduo.
Alguns exemplos são nome, endereço físico, e-mail, endereço de IP, dados financeiros, dados de comportamento em páginas da web e outras informações parecidas.
Obrigações da GDPR
As principais obrigações da GDPR merecem atenção. Por isso listamos elas para que você esteja ciente. São as seguintes:
- O serviço deve permitir que o usuário escolha como os seus dados vão ser tratados e autorize ou não o seu uso;
- O usuário tem direito de saber quais dados estão sendo coletados e para qual finalidade;
- Devem ter meios para que o usuário peça a exclusão de informações pessoais ou interrompa a coleta de dados, com a decisão devendo ser respeitada;
- O usuário também pode acessar, pedir cópia ou migrar dados coletados para outros serviços (quando cabível);
- Uso de linguagem clara, concisa e transparente para que qualquer pessoa possa compreender comunicações sobre seus dados, inclusive termos de privacidade;
- Em caso de imprevistos que resultem em vazamento ou violação de dados que podem ferir direitos e a liberdade das pessoas, a organização deve notificar autoridades em até 72 horas;
- Aplicação da privacidade por design: a proteção dos dados deve ser considerada desde o início do projeto de um sistema, como parte fundamental deste;
- Recomendação de pseudonimização: quando cabível, é recomendável que a empresa proteja informações sensíveis ocultando-as ou substituindo-as de alguma forma para que a identificação do usuário só seja possível com a adição de outros dados;
- As empresas vão ter, em certas circunstâncias, que trabalhar com um Data Protection Officer (DPO), executivo que deve supervisionar o tratamento de dados pessoais, bem com prestar esclarecimentos ou se comunicar com autoridades sobre o assunto.
Como o GDPR afeta empresas do Brasil?
Um dos pontos que causam confusão sobre o GDPR é a prevalência na União Europeia. O regulamento é válido para praticamente todo tipo de serviço que chega a um cidadão de um dos países do bloco.
Isso significa, por exemplo, que uma loja online no Brasil ou em qualquer outro país vai ter que se adaptar ao GDPR se quiser enviar produtos ou serviços para clientes na União Europeia sem desrespeitar a lei.
Então, isso explica o fato de várias companhias estarem atualizando seus termos e adaptando sistemas mesmo em países fora da Europa.
Como muitos dos serviços estão disponíveis globalmente, é mais viável ajustar toda a plataforma — ou a maior parte dela — do que fazer mudanças localizadas e, em virtude disso, correr o risco de infringir alguma regra.
Como consequência, redes sociais, lojas online, plataformas de streaming e tantos outros serviços modificaram ou acrescentaram recursos para todas as contas, independente do país de origem.
Temos o exemplo da rede social Facebook. Ela já permite, entre outras medidas, que usuários de todo o mundo apaguem ou façam download de dados pessoais na rede social.
E a multa do GDPR?
Agora você deve estar se perguntando: e se minha empresa não estiver de acordo com o GDPR? O que vai acontecer?
A empresa pode receber desde uma simples notificação (no caso de infração leve) até uma multa de 20 milhões de euros. Ou ainda multa de até 4% sobre a receita anual global da companhia, o que for maior.
Esse valor máximo ultrapassa os 80 milhões de reais. Ele é imposto a empresas que violarem os principais pontos do regulamento, como não pedir o consentimento do cliente ou violar os princípios de privacidade desde a concepção.
O que fazer a seguir?
Certamente mudanças serão necessárias em empresas em todo o mundo. Não somente na área de marketing.
Para entender melhor como sua empresa vai precisar se adequar, o site oficial do regulamento (em inglês) fala sobre os principais pontos da mudança. Para ler o regimento na íntegra, no site da Eurlex é possível ter acesso ao texto final em português.
Vale lembrar que, mais do que nunca, é hora de rever a forma como você interage com sua base.
Enviar e-mails relevantes para uma segmentação selecionada é uma das formas de garantir que você está entregando aos Leads apenas aquilo que eles querem.
E não utilizando seus dados para incomodá-los e encher suas caixas de SPAM — garantia que, aliás, é um dos grandes objetivos do GDPR.
No fim das contas, por mais que o regulamento possa parecer assustador, a legislação veio para propor uma nova era na internet. Por isso ela deve ser recebida de braços abertos.
Considerações
Então, para finalizar que tal saber um pouco mais sobre um conteúdo que vai continuar agregando conhecimento e boas estratégias para o seu negócio?
Bacana né?
Por isso, preparamos um artigo bem bacana com todas as informações necessárias sobre como definir o perfil de cliente ideal e esperamos que você goste do conteúdo, ok?
Além disso, caso queira ficar por dentro de todas as novidades do mundo VoIP, nos siga no Instagram e se inscreva no nosso canal do YouTube.
Até a próxima!