Por esta altura, é quase impossível não teres ouvido falar do RGPD – Regulamento Geral sobre a Proteção de Dados.
O novo regulamento entra em vigor a 25 de maio de 2018 e substitui a atual diretiva e lei de proteção de dados pessoais.
As novas regras aplicam-se a todas as empresas que processam dados pessoais de residentes na União Europeia (independentemente da localização da empresa) e aplicam-se, com “mão pesada”, no que diz respeito a sanções pecuniárias que podem ir até 4% do volume de negócios global anual da empresa ou até 20 milhões de euros. Destes dois, aplica-se o mais elevado.
NOTA: Este artigo tem como objetivo apoiar as empresas (mais especificamente, as PME) e ajudar a planear as suas acções de marketing digital no âmbito do quadro que o RGPD oferece. Não dispensa a análise e o parecer de um advogado ou responsável pelos dados pessoais, para que a tua empresa esteja em conformidade com o RGPD.
O que é o RGPD?
O RGPD é um regulamento que especifica as funções, os processos e as tecnologias que as organizações devem adotar para garantir que os dados pessoais dos residentes da UE estão seguros e acessíveis, e são utilizados corretamente e apenas com o seu consentimento expresso.
O RGPD visa proteger todos os cidadãos da UE contra violações da privacidade dos dados. O GDPR tem um âmbito territorial em toda a UE, mesmo que a empresa em questão esteja sediada fora da UE, ou seja, se os dados em questão forem de um cidadão residente na UE, o GDPR aplica-se.
Os direitos dos utilizadores ao abrigo do RGPD passam a ser:
- Consentimento: os dados só podem ser armazenados e utilizados com o consentimento expresso para os fins e finalidades em questão;
- Informação: ser informado sobre os dados que são registados e a forma como são utilizados;
- Alterações: podes, de uma forma simples e clara, alterar qualquer informação ou consentimento;
- Esquecimento: poder apagar todos os dados de uma forma simples e clara;
- Portabilidade: solicita a entrega de dados pessoais a outras entidades;
- Segurança: em caso de violação da segurança, esta deve ser comunicada às pessoas em causa e às autoridades competentes num prazo máximo de 72 horas.
Implicações para as acções de marketing digital
Inicialmente, circulou a ideia de que o RGPD se destinava apenas a empresas de uma determinada dimensão, o que é completamente errado. Independentemente da dimensão da empresa, se esta recolher ou tratar dados pessoais que identifiquem clientes ou indivíduos, o regulamento é aplicável. Assim, é importante enquadrar os desafios das PME no contexto das acções de marketing, mais especificamente do marketing digital, onde os dados pessoais e a sua mobilidade são parte integrante.
O RGPD exige, portanto, uma análise da sua atual estratégia de marketing digital. Se não tens uma estratégia de marketing digital definida, esta é uma boa altura para a implementares, uma vez que o regulamento exige que apliques boas práticas para armazenar e tratar os dados pessoais que possas ter dos teus clientes, utilizadores ou assinantes, bem como para obter o consentimento explícito para as várias acções de marketing.
Consentimento expresso e explícito
Se antes se presumia que um endereço de correio eletrónico estava incluído numa lista (por exemplo, proveniente de um contacto anterior para outro fim, podendo o titular sair da lista quando quisesse), agora, antes de enviar qualquer comunicação, é necessário o consentimento expresso.
A forma de pedir o consentimento é uma opção estratégica, desde que o pedido seja claro e se distinga de outros assuntos.
Os canais através dos quais a comunicação é efectuada devem igualmente ser aprovados. Por exemplo, o consentimento dado para receber e-mails comerciais não inclui a autorização para futuros contactos telefónicos, envio de SMS ou personalização de publicidade online.
O consentimento também não pode ser dado por defeito, ou seja, uma caixa de verificação não pode ser apresentada ao utilizador pré-selecionado, mas deve ser expressamente selecionada pelo mesmo.
RGPD e sistemas em nuvem
Para aumentar a eficiência e a rentabilidade, atualmente o marketing digital é feito, em grande parte, através da utilização de processos e sistemas de automatização, e estes sistemas residem normalmente na nuvem (Internet), em servidores que não são propriedade das empresas que subscrevem os serviços. Neste caso, o consentimento dado deve ser expresso a terceiros.
Assim, se a tua empresa utiliza um serviço de Email Marketing (como o Mailchimp ou o E-goi), o utilizador deve saber que os seus dados são armazenados fora da tua empresa, neste caso nos servidores das empresas que fornecem estes serviços.
Outro exemplo comum é a criação de um público personalizado no Facebook para criar campanhas. Uma vez que a criação de um Público Personalizado implica a importação de um ficheiro de utilizadores com os seus endereços de e-mail, é necessário que cada utilizador dê o seu consentimento prévio.
O RGPD e o meu sítio Web
Uma vez que o seu sítio Web é um dos principais pontos de contacto com os utilizadores, é essencial validar a forma como são arquivados e tratados todos os dados pessoais introduzidos nos formulários, como o envio de candidaturas, a inscrição em eventos, o registo de utilizadores, etc.
Se pretenderes utilizar as informações introduzidas pelos utilizadores num âmbito diferente do definido no local do formulário, deves solicitar o seu consentimento de forma clara e explícita.
Por exemplo, se a sua empresa tem uma loja em linha e um cliente introduz os seus dados de contacto (telemóvel, e-mail ou endereço), isso não lhe dá automaticamente o direito de o adicionar à sua lista de distribuição para boletins comerciais ou envio de SMS. Terás de obter o consentimento expresso dessa pessoa para cada finalidade.
Deves também verificar com o teu fornecedor ou plataforma de gestão de conteúdos quais as medidas a tomar para cumprir o novo regulamento. Por exemplo, no caso da plataforma WordPress, a Automattic definiu algumas directrizes e boas práticas.
Aumenta a minha lista de subscritores
Embora ainda não haja informações que o comprovem, uma vez que o regulamento ainda não entrou em vigor, as novas regras irão beneficiar aqueles que oferecem conteúdos e serviços úteis aos seus utilizadores e assinantes.
Espera-se que, com a redução do envio de emails não solicitados e a consequente diminuição do ruído publicitário, as pessoas tenham uma maior apetência para se fidelizarem a uma seleção mais restrita e selectiva da oferta atual, acabando por fazer uma seleção natural dos temas e fontes que mais lhes possam interessar.
Reforça os teus esforços nos canais de entrada, através de artigos úteis e interessantes que reforçam o teu SEO ou cria infografias que são facilmente partilhadas e se tornam virais.
Com o RGPD, devemos assistir a um aumento do custo por clique nos canais de saída, como a publicidade em linha. Muito provavelmente, assistiremos a uma diminuição das acções de comunicação, mas estas serão mais direccionadas, com melhores taxas de conversão e, no final, com melhores resultados.
Conclusão
O RGPD exige uma análise e um planeamento dos processos e sistemas de marketing digital da tua empresa. E até pode ser uma coisa boa: cria novas formas de te distinguires da concorrência, planeando as tuas acções de forma mais benéfica e útil para os utilizadores, para que estes respondam positivamente.
Começa por pedir os dados pessoais mínimos necessários, documenta em que sistemas esses dados são armazenados e em que processos são utilizados e, depois, acrescenta mais dados pessoais, se for necessário.
Não te esqueças de atualizar também as regras internas da tua política de privacidade para que sejam claras e já estejam abrangidas pelo novo regulamento.
Aproveita as oportunidades que o RGPD cria. Ao proteger as pessoas de comunicações não solicitadas, o RGPD deixa mais espaço para que possa haver uma seleção mais orgânica de novas ofertas e temas por parte dos utilizadores.