A General Data Privacy Regulation (GDPR) consiste em um conjunto de regras referentes ao uso de dados pessoais e privacidade online aprovada na União Europeia e que tem validade para os cidadãos que moram nos 28 países que formam o bloco.

A regulação passou a valer em 25 de maio de 2018, e a partir de então qualquer empresa que controle, processe ou analise dados de cidadãos europeus deve estar em conformidade com a legislação.

Dessa forma, a expectativa é que os pontos da lei sejam expansivos, e mesmo empresas sem sede na Europa passem a usar a GDPR como referência no direcionamento das políticas para uso de dados pessoais.

Quais são as mudanças geradas pela GDPR?

Dada a importância da regulamentação e de como ela pode impactar empresas ao redor do mundo, é fundamental conhecer quais são os principais pontos da GDPR e como as companhias devem se adequar a eles.

Propósito ao coletar dados

Até então, muitas campanhas de marketing funcionavam com a premissa de quanto mais dados coletados, melhor. No entanto, a GDPR estipula agora que cada informação coletada do usuário deve ter um objetivo claro, que seja condizente e relevante com a estratégia de dados da empresa.

Além disso, os dados só podem ser usados para os objetivos apresentados no momento da coleta, sendo que a aplicação para outros propósitos é considerada uma violação.

Consentimento transparente

A empresa deve informar claramente ao usuário qual é o propósito dos dados coletados, informando o destino deles e por que são necessários. Dessa forma, o texto deve ser claro, não incluir caixas pré-selecionadas ou ser exibido em uma fonte que prejudique a leitura.

Assim, o lead precisa ter consciência de que está cedendo os dados e deve ser informado que pode negar ou retirar o acesso a essas informações futuramente.

Direito de acesso

Caso seja solicitado pelo usuário, a empresa é responsável por informar todos os dados que possui sobre ele, utilizando um formato digital e sem nenhum custo para o cidadão.

Essa medida garante que o usuário saiba quais informações sobre ele a organização tem, onde elas são armazenadas e com qual objetivo elas foram coletadas/serão utilizadas.

Portabilidade de dados

O usuário tem o direito de acessar e reivindicar os dados pessoais que a empresa tenha sobre ele, garantindo que ele possa solicitar a portabilidade das informações para outro destinatário que não a companhia que os coletou, sem perdas.

Direito de apagar dados

A GDPR também garante que o usuário possa solicitar que a empresa apague todos os seus dados da base e também de sistemas ou parceiros que possam tê-los.

Notificação em caso de violação da segurança

A empresa que coletar dados tem plena responsabilidade sobre a garantia da segurança das informações do usuário, tendo que desenvolver os processos e as técnicas necessárias para garantir que não haja perda, destruição, acesso, roubo ou violação.

A regulação também especifica que a empresa é obrigada a notificar o usuário em caso de violação da segurança em até 72 horas depois da descoberta do problema.

Privacidade em novas soluções

A ideia de privacidade desde a concepção exige que o desenvolvimento de sistemas e estratégias deva considerar as especificações da GDPR desde a origem, de forma a garantir o respeito pleno às regras sobre dados pessoais.

Política de retenção de dados

A empresa só poderá reter as informações dos usuários durante o período necessário para o cumprimento dos objetivos inicialmente apresentados. Dessa forma, é preciso que as organizações tenham uma política de retenção de dados clara, especificando quando eles serão armazenados e por quanto tempo.

Como a GDPR impacta na publicidade online?

Devido às diversas especificidades e alterações propostas pela GDPR, os setores de marketing e publicidade também serão impactados pelas novas regras, exigindo que os gestores dessas áreas tenham conhecimento sobre a regulação e quais novas práticas devem ser adotadas para evitar o descumprimento.

Uma vez que todos os dados coletados precisam ter um propósito claro na estratégia, as etapas de planejamento das ações devem ser mais detalhadas e considerar essas questões. Por exemplo: quais dados são solicitados nos formulários de contato? A coleta deles é devidamente justificada na landing page?

Os usuários também devem ser notificados ao acessarem páginas que realizam a coleta de cookies, garantindo que esteja claro para ele que esse monitoramento está sendo realizado.

Também é preciso informar o usuário ao alterar os termos de uso, contratos e políticas de privacidade, de forma que essas regras sejam especificadas quando ele for se relacionar com a empresa, fornecer informações ou cadastrar-se no site, por exemplo.

Além disso, é preciso garantir que o usuário tenha uma opção fácil para deixar de participar de listas de e-mail marketing ou ser retirado da newsletter, se assim desejar, assim como excluir todos os dados dele da base, se for solicitado.

Para que essas práticas sejam possíveis, é importante que a empresa avalie suas ferramentas e seus softwares, verificando se eles também estão comprometidos a respeitar essas novas regras referentes ao gerenciamento dos dados pessoais.

Com todas essas novidades, as empresas que realizam publicidade online devem garantir mais privacidade e segurança aos visitantes, leads e clientes. As companhias também devem rever as próprias políticas e estratégias, certificando-se de conseguir bons resultados digitais mesmo com essas novas limitações.

O que acontece se a empresa não estiver de acordo com a GDPR?

Um dos diferenciais da GDPR em relação a outras legislações sobre dados pessoais é o rigor na aplicação da lei, de forma que o descumprimento das normas pode ter diversas consequências às empresas — incluindo aquelas que não atuam na Europa, mas que gerenciam dados de cidadãos europeus.

A primeira delas refere-se ao valor da multa por violação de alguma das regras que pode chegar a até 4% do faturamento anual da companhia ou a 20 milhões de euros — o que for maior. Há ainda agravantes no que se refere a dados sensíveis, como informações biométricas ou de saúde, e também em dados de menores de idade.

Além das severas multas, o descumprimento impacta na imagem da empresa diante do público, podendo ocasionar perda de credibilidade devido à má gestão dos dados pessoais dos clientes e usuários.

O cumprimento da GDPR é, portanto, bastante relevante para empresas, sendo que a escolha de parceiros de negócio — principalmente em soluções de marketing e publicidade — e de softwares deve considerar o respeito a essa nova legislação.

Show Full Content

Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back
Close
Close