Blog Agências de Resultados

O que é GDPR e como ele pode afetar sua agência

O novo regulamento da União Europeia é válido para todas as empresas que detêm dados pessoais de seus residentes, independentemente de onde estejam localizadas

Em vigor a partir de 25 de maio de 2018, o General Data Protection Regulation (também conhecido como GDPR) é um regulamento da União Europeia que mudará as obrigações de agências e clientes de agências que lidam com dados pessoais de moradores de países europeus.

Com o objetivo de dar mais privacidade aos usuários da internet, o regulamento valerá para qualquer empresa que armazene informações de qualquer residente na União Europeia, independentemente de onde a organização se encontre. Por dados pessoais leia-se nome, endereço de moradia e de IP, email, dados financeiros e de comportamentos em páginas da internet, dentre outras informações.

Isso inclui nós, da Resultados Digitais, você que possui uma base de Leads, todos os clientes do RD Station Marketing e todas as agências que fazem parte do programa de parceria da RD. Até a data em que o GDPR entra em vigor, todas as empresas devem estar em conformidade com as novas diretrizes.

Ou seja, se você é uma agência parceira da RD e tem atuação no exterior, já deve estar imaginando que a mudança afetará sua estratégia de Marketing Digital e a dos seus clientes — de acordo com o Panorama das Agências Digitais no Brasil 2018, 7,8% das agências entrevistadas atendem clientes internacionais.

Por isso, reunimos neste post as informações que você precisa saber para evitar as punições.

Como as agências parceiras da RD são impactadas

Existem duas formas de uma empresa ser impactada pelas mudanças: como data controller, que é quem tem controle sobre os dados dos Leads. Nesse caso, é preciso adequar-se ao regulamento no que diz respeito à segurança, transparência, privacidade e confidencialidade dos dados.

Já os data processors, como os softwares que processam dados privados, deverão adotar medidas técnicas e organizativas para que o processamento de informações seja feita de forma segura, respeitando a privacidade dos titulares dos dados.

As agências parceiras e seus clientes são consideradas data controllers, pois detêm o controle sobre o que é feito com os dados dos Leads. Os data controllers são considerados responsáveis primários para o regulamento, pois são responsáveis por resguardar a privacidade de seus Leads.

Conheça as principais mudanças provocadas pelo GDPR

1. Consentimento inequívoco

O consentimento do Lead ao fornecer seus dados deve ser por meio de uma declaração ou ação afirmativa, como um comportamento. As empresas não poderão mais utilizar letras miúdas, deixar campos de marcação pré-selecionados nem omitir o texto legal.

Isso significa que o Lead precisa estar ciente de que seus dados serão captados ao realizar a conversão – e que ele precisa ceder esses dados de forma inequívoca.

É preciso ser fácil para o Lead tanto aceitar ceder seus dados quanto negar o acesso a eles, ou retirar esse acesso, uma vez dado.

2. Direito de acesso

O Lead tem o direito de saber se qualquer dado pessoal seu está sendo processado na base de uma empresa, onde esse dado está sendo processado e para que fim será utilizado.

Ele também tem direito a acessar todo e qualquer dado que a empresa detenha sobre ele, que deve ser entregue em formato eletrônico e sem custo algum, mediante solicitação.

3. Portabilidade de dados

Além de ter direito a acessar e reivindicar seus dados pessoais, o indivíduo ganha o direito de fazer a portabilidade desses dados — isto é, mover esses dados para outro sistema que não seja o da empresa que os captou, sem perder a informação.

4. Direito de apagar dados

O Lead ganha o direito de ter seus dados apagados definitivamente da sua base, caso assim deseje.

Ele também tem direito de impedir que sua empresa continue disseminando esses dados e que os dados sejam processados por terceiros.

5. Notificação de violação do sistema

Se a empresa, por qualquer motivo, tiver uma violação de dados, e estes forem roubados, expostos ou se tornarem vulneráveis, ela fica obrigada a notificar os indivíduos cujas informações foram afetadas em até 72h após descoberta da violação.

Isso é válido tanto para processadores quanto para controladores de dados, sob risco de multa.

6. Privacidade desde a concepção

O conceito de privacidade desde a concepção estabelece que o desenvolvimento de um sistema e as práticas de negócio para levá-lo ao mercado devem ser norteadas pelos conceitos de proteção de dados e privacidade de seus usuários.

Isso significa que, ao criar novos produtos ou desenvolver novas funcionalidades, é preciso ter sempre em mente os pontos colocados no GDPR.

7. Responsável por proteção dos dados

Se a empresa conduz atividades que requerem monitoramento regular de dados pessoais em larga escala, ela precisa ter um profissional responsável pela proteção desses dados, alguém que tenha familiaridade com normas e boas práticas.

Punições para quem não se adequar à norma

Agora você deve estar se perguntando: e se minha empresa não estiver de acordo com o GDPR? O que vai acontecer?

A penalidade para empresas que não cumprirem com o regulamento pode chegar a 4% da receita global anual da empresa ou a 20 milhões de euros – o que for maior. Esse valor máximo ultrapassa os 80 milhões de reais e é imposto a empresas que violarem os principais pontos do regulamento, como não pedir o consentimento do Lead ou violar os princípios de privacidade desde a concepção.

Recapitulando…

Veja algumas ações rápidas que você pode fazer para que as ações de Marketing Digital de sua agência estejam em conformidade com as normas do GDPR.

  • Alterar suas Landing Pages, deixando mais claro o objetivo pelo qual estão capturando cada um dos dados pessoais;
  • Excluir definitivamente os dados de um Lead caso ele deseje;
  • Enviar todos os dados armazenados a respeito do Lead caso seja solicitado por ele;
  • Incluir um alerta sobre o uso de cookies em páginas monitoradas;
  • Fazer alterações em termos de uso, contratos e políticas de privacidade, incluindo exigências da regulamentação, como quais são os serviços utilizados para armazenamento e processamento dos dados do indivíduo.

Quais os próximos passos?

Certamente mudanças serão necessárias — não somente na área de marketing — em agências de todo o mundo.

Para entender melhor como sua agência precisará se adequar, o site oficial do regulamento (em inglês) fala sobre os principais pontos da mudança. Para ler o regimento na íntegra, no site da Eurlex é possível ter acesso ao texto final em português.

Vale lembrar que, mais do que nunca, é hora de rever a forma como você interage com sua base. Enviar emails relevantes para uma segmentação selecionada é uma das formas de garantir que você está entregando aos Leads apenas aquilo que eles querem, e não utilizando seus dados para incomodá-los e encher suas caixas de SPAM — garantia que, aliás, é um dos grandes objetivos do GDPR.

Ainda tem dúvidas?

A RD está movimentando diversas áreas, dentre elas legal, marketing, produto e expansão, para uma série de mudanças que adequarão a empresa e o produto ao novo regulamento.

O time de suporte da Resultados Digitais está à disposição para atender agências parceiras que precisam entender melhor como fazer essa adaptação ao GDPR.

Entre em contato conosco pela Central de Ajuda caso necessite e fique preparado!

Marcadores:

Deixe seu comentário