Reforçado em 25 de maio de 2018, o GDPR ou Regulamento Geral de Proteção de Dados constitui um regulamento que se aplica a todas as empresas que desenvolvem as suas atividades nos países da União Europeia . Os principais objectivos deste quadro jurídico são permitir que os utilizadores europeus da Internet (maiores e menores) controlem melhor os seus dados pessoais e que as empresas operem em condições justas em termos de concorrência. Diante dessa mudança, os profissionais de marketing devem adicionar modificações à sua estratégia, como é o caso das campanhas por e-mail.
O que exatamente é o GDPR?
Adotado em 2016, o RGPD sofreu uma reforma em 2018 dada a evolução da era digital e a adoção significativa da tecnologia digital pelos cidadãos europeus. O RGPD, ou também denominado GDPR em inglês ( Regulamento Geral de Proteção de Dados), é uma lei europeia que visa principalmente proteger os dados pessoais dos utilizadores da Internet . No entanto, teve um impacto significativo na recolha de dados de prospectos pelas empresas.
Este enquadramento legal aplica-se a qualquer organização que necessite de tratamento de dados pessoais, independentemente da sua dimensão, seja ela pública ou privada . Os dados pessoais podem ser de natureza diversa, como nome e sobrenome da pessoa, número de telefone, endereço IP do computador, endereço de e-mail, etc.
As principais medidas mencionadas pelo GDPR
O RGPD estabelece diversas medidas mas o que lhe vamos apresentar são apenas aquelas que realmente têm impacto na atividade das empresas.
Rastreabilidade dos dados coletados
Qualquer empresa que recolha dados pessoais deve garantir (evidências comprovativas) que o tratamento desses dados é conforme e seguro durante todo o processo . Este tratamento deve ser rastreável. Isto permite justificar a utilização de práticas jurídicas durante todas as manipulações realizadas: recolha, armazenamento, utilização e partilha ou destruição dos dados pessoais da pessoa.
Nomeação obrigatória de um Encarregado de Proteção de Dados (DPO)
O responsável pela proteção de dados garante a aplicação de todas as medidas relacionadas com o RGPD na sua empresa. Suas funções são:
- Manter-se informado e aconselhar todos os responsáveis pelo tratamento de dados pessoais sobre as suas obrigações regulamentares.
- Ser o representante da empresa durante as fiscalizações realizadas pela autoridade de controlo.
- Traga seus conselhos em termos de análise de impacto em conexão com a proteção de dados.
Transparência total no tratamento de dados pessoais
Você não pode coletar dados pessoais sem o consentimento da pessoa. Isto é obrigatório antes de coletar quaisquer dados. Além disso, você deve manter a pessoa informada sobre a finalidade dos dados coletados. O responsável pelo tratamento e o subcontratante são obrigados a poder demonstrar por todos os meios e a qualquer momento que as regras foram seguidas.
Direito à portabilidade dos dados
Os dados recolhidos podem ser recuperados pelo titular dos dados. Poderá ser apresentado à empresa um pedido de acesso aos dados. Isto significa que estes últimos devem preparar-se para uma possível restituição dos dados em formato digital e não encriptado . A pessoa também é livre para transmitir esses dados para outra organização.
Notificação de violações de privacidade
Em caso de violação de dados, a CNIL deverá ser notificada o mais rapidamente possível, o mais tardar 72 horas após o incidente. Multas até 20 milhões de euros ou 4% do volume de negócios da empresa estão entre as sanções possíveis.
LEIA TAMBÉM: Magileads está em conformidade com os regulamentos GDPR
O que fazer e o que não fazer para tornar suas campanhas de e-mail compatíveis com GDPR
No email marketing , os dados pessoais recolhidos são os endereços de email dos visitantes ou assinantes do site da empresa. Todos os dias são enviados mais de 260 mil milhões de emails, um número que continua a aumentar com o passar dos anos. Daí a necessidade de seguir os seguintes passos para evitar incorrer em uma penalidade que pode custar caro.
Conta de usuário
Coisas permitidas
Ao criar uma conta de usuário, as caixas necessárias para solicitar o consentimento do seu cliente devem estar desmarcadas . O texto também deve ser fácil de entender. O cliente ou cliente potencial é livre para cancelar a assinatura a qualquer momento e você deve informá-lo sobre isso.
Coisas para não fazer
Durante a criação da conta, você não deve usar caixas pré-marcadas nem explorar o silêncio e a inatividade. A exploração do silêncio é o ato de aproveitar os hábitos do usuário sem o seu conhecimento, como marcar uma caixa para dizer “sim” (afirmação) e ainda assim deve ser o contrário dado o conteúdo do texto.
Coisas permitidas
Diga à pessoa o objetivo da coleta quando ela assinar sua newsletter. Muitas vezes esse objetivo é receber propostas comerciais. Indique também onde ela pode modificar suas informações ou como pode cancelar a assinatura.
Coisas para não fazer
Você está proibido de oferecer qualquer desconto em suas ofertas comerciais para que seus visitantes assinem sua newsletter. Vejamos um exemplo, este tipo de oferta não pode ser oferecida: “Receba 10% de desconto na sua próxima compra se subscrever a newsletter”.
Enviar e-mails
A primeira coisa a fazer é obter o consentimento dos seus assinantes para a recolha dos seus endereços de e-mail. Você precisa armazenar essa prova em algum lugar do seu banco de dados, pois haverá verificações. O envio de e-mail é legal quando o consentimento é obtido.
Use “opção dupla”
De modo geral, o double opt-in consiste em ter uma dupla confirmação de cadastro por parte de seus assinantes.
A pessoa indica pela primeira vez em seu site que tem interesse e deseja receber sua newsletter. Em seguida, essa pessoa recebe automaticamente um e-mail solicitando uma segunda vez que reconfirme a assinatura do seu boletim informativo clicando em um link anexado ao e-mail. A assinatura não será validada se a pessoa não clicar no link.
O GDPR visa criar um ambiente de confiança entre as empresas e seus consumidores. Siga as regras e expanda seus negócios enquanto ganha a confiança de seus clientes.
Como o Magileads cumpre os regulamentos do GDPR?
– Nosso banco de dados está hospedado em um servidor seguro e dedicado localizado na França.
– Temos vários sites parceiros dos quais coletamos dados de adesão.
– A nossa actividade está declarada ao CNIL: DEPÓSITO N°1982723.
– Todos os nossos contactos têm o direito de revisão e podem solicitar a sua eliminação da nossa base de dados.
Não possuímos dados sensíveis que permitam a identificação clara de uma pessoa singular (dados médicos, número de identidade, endereço pessoal, etc.).
—————————
Magileads é um software de automação de prospecção que permite gerenciar facilmente todos os aspectos complexos de seus processos de marketing.
Teste Magileads gratuitamente em 14 dias. Clique aqui .
Ou agende uma demonstração para ver como funciona. Clique aqui.
