Compreender o GDPR e tornar suas campanhas de e-mail compatíveis

Reforçado em 25 de maio de 2018, o GDPR ou Regulamento Geral de Proteção de Dados é um regulamento que se aplica a todas as empresas que operam nos países da União Europeia . Os principais objetivos deste quadro jurídico são permitir que os utilizadores europeus da Internet (adultos e menores) controlem melhor os seus dados pessoais e que as empresas operem em condições justas em termos de concorrência. Diante dessa mudança, os profissionais de marketing devem adicionar mudanças à sua estratégia, como é o caso das campanhas por e-mail.

O que exatamente é o GDPR?

Adotado em 2016, o RGPD sofreu uma reforma em 2018 dada a evolução da era digital e a adoção significativa do digital pelos cidadãos europeus. O GDPR, ou também chamado de GDPR em inglês ( Regulamento Geral de Proteção de Dados), é uma lei europeia que visa acima de tudo proteger os dados pessoais dos utilizadores da Internet . No entanto, teve um impacto significativo na recolha de dados de prospectos pelas empresas.

Este enquadramento legal aplica-se a qualquer organização que necessite de tratamento de dados pessoais, independentemente da sua dimensão, seja ela pública ou privada . Os dados pessoais podem ser de natureza diversa, como o nome e apelido da pessoa, número de telefone, endereço IP de um computador, endereço de e-mail,…

As medidas emblemáticas mencionadas pelo GDPR

O RGPD estabelece diversas medidas mas o que vamos apresentar-vos são apenas aquelas que realmente têm impacto na atividade das empresas.

Rastreabilidade dos dados coletados

Qualquer empresa que recolha dados pessoais deve garantir (evidências comprovativas) que o tratamento dos dados pessoais é conforme e seguro durante todo o processo . Este processamento deve ser rastreável. Isto permite justificar o emprego de práticas jurídicas durante todas as manipulações realizadas: recolha, armazenamento, utilização e partilha ou destruição dos dados pessoais da pessoa.

Nomeação obrigatória de um Encarregado de Proteção de Dados (DPO)

O Encarregado da Proteção de Dados assegura a aplicação de todas as medidas relativas ao RGPD na sua empresa. Suas funções são:

  • Manter-se informado e aconselhar todos os responsáveis ​​pelo tratamento de dados pessoais sobre as suas obrigações regulamentares.
  • Ser o representante da empresa durante as fiscalizações realizadas pela autoridade de fiscalização.
  • Fornecer aconselhamento sobre avaliação de impacto em relação à proteção de dados.

Transparência total no processamento de dados pessoais

Você não pode coletar dados pessoais sem o consentimento do indivíduo. Isto é obrigatório antes de coletar quaisquer dados. Além disso, você deve manter a pessoa informada sobre a finalidade desses dados coletados. O responsável pelo tratamento e o subcontratante são obrigados a poder demonstrar, por todos os meios e a qualquer momento, que as regras foram seguidas.

Direito à portabilidade dos dados

Os dados recolhidos podem ser recuperados pelo titular dos dados. Poderá ser apresentado à empresa um pedido de acesso aos dados. Isto significa que estes últimos devem preparar-se para uma possível restituição de dados em formato digital e não encriptado . O indivíduo também é livre para transmitir esses dados para outra organização.

Notificação de violações de privacidade

Em caso de violação de dados, a CNIL deverá ser notificada o mais rapidamente possível, o mais tardar 72 horas após o incidente. Multas até 20 milhões de euros ou 4% do volume de negócios da empresa estão entre as sanções possíveis.

O que fazer e o que não fazer para tornar suas campanhas de e-mail compatíveis com GDPR

No email marketing, os dados pessoais recolhidos são os endereços de email dos visitantes ou assinantes do site da empresa. Todos os dias são enviados mais de 260 mil milhões de emails, um número que continua a aumentar com o passar dos anos. Daí a necessidade de seguir os seguintes passos para evitar uma penalidade que pode custar caro.

Conta de usuário

Coisas permitidas

Ao criar contas de usuário, as caixas necessárias para solicitar o consentimento do seu cliente não devem estar pré-marcadas . O texto também deve ser de fácil compreensão. O cliente ou cliente potencial é livre para cancelar a assinatura a qualquer momento e você deve informá-lo sobre isso.

Coisas para não fazer

Durante a criação da conta, você não deve usar caixas pré-marcadas nem explorar o silêncio e a inatividade. A exploração do silêncio é o fato de aproveitar os hábitos do usuário sem o seu conhecimento, como marcar uma caixa para dizer “sim” (afirmação) e ainda assim deve ser o contrário dado o conteúdo do texto.

boletins informativos

Coisas permitidas

Mencione à pessoa o objetivo da coleta ao assinar sua newsletter. Muitas vezes esse objetivo é receber propostas comerciais. Indique também onde eles podem alterar suas informações ou como podem cancelar a assinatura.

Coisas para não fazer

Você está proibido de oferecer qualquer desconto em suas ofertas comerciais para poder levar seus visitantes a assinarem sua newsletter. Vejamos um exemplo, este tipo de oferta não pode ser oferecida: “Receba 10% de desconto na sua próxima compra se subscrever a newsletter”.

Enviar e-mails

A primeira coisa a fazer é obter o consentimento dos seus assinantes para a recolha dos seus endereços de email. Você precisa armazenar essa prova em algum lugar do seu banco de dados, pois haverá controles. O envio de e-mails é legal quando o consentimento é obtido.

Use o “Opt-in duplo”

Em geral, o double opt-in consiste em ter uma dupla confirmação de cadastro por parte de seus assinantes.

A pessoa indica pela primeira vez em seu site que tem interesse e deseja receber sua newsletter. Em seguida, essa pessoa recebe automaticamente um e-mail solicitando uma segunda vez para reconfirmar sua assinatura da sua newsletter a partir de um clique em um link anexado ao e-mail. A assinatura não será validada se a pessoa não clicar no link.

O GDPR visa criar um ambiente de confiança entre as empresas e seus consumidores. Siga as regras e expanda seus negócios enquanto conquista a confiança de seus clientes.

Como a Magileads cumpre o regulamento GDPR?

– Nosso banco de dados está hospedado em um servidor seguro e dedicado localizado na França.

– Temos vários sites parceiros dos quais coletamos dados de adesão.

– A nossa actividade está declarada ao CNIL: DEPÓSITO N° 1982723.

– Todos os nossos contactos têm direito de fiscalização e podem solicitar a sua eliminação da nossa base de dados.

Não mantemos quaisquer dados sensíveis que permitam a identificação clara de uma pessoa singular (dados médicos, número de identidade, endereço pessoal, etc.).

Veja o artigo detalhado no site da CNIL: https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique ).

Nossas últimas postagens no blog