RGPD e Marketing

Consumidores experientes estão cientes de que suas atividades e dados estão sendo rastreados online. É por isso que se tornou tão importante ter regulamentos que ofereçam privacidade (especialmente nas mídias sociais) e permitam que os clientes escolham quais informações pessoais compartilhar.

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei que foi introduzida pela União Europeia em 25 de maio de 2018. Esta lei substituiu a Diretiva de Proteção de Dados 95/46/EC e foi projetada para:

• Harmonize as leis de privacidade de dados em toda a Europa
• Proteger e capacitar a privacidade de dados de todos os cidadãos da UE
• Reformule a maneira como as organizações em toda a região abordam a privacidade de dados

O que o GDPR significa para as empresas?

Como um regulamento aplicável por lei, o GDPR não é opcional. Se uma pessoa ou organização deseja fazer negócios na União Europeia ou com cidadãos da UE, ela deve cumprir os regulamentos.

Com a legislação GDPR, as empresas devem ser explícitas sobre as formas pelas quais coletam dados pessoais para fins de marketing. Isso significa pedir permissão explícita específica à medida que eles a coletam, além de oferecer aos consumidores um motivo válido para obter as informações.

Em essência, o GDPR:

• Dá aos indivíduos mais controle sobre o uso de seus dados pessoais
• Dá clareza em toda a região sobre como os dados podem ser usados ​​de um país da UE para outro (e além)
• Exige que as empresas atribuam mais recursos à privacidade de dados, bem como assumam mais responsabilidade por ela

Bases legais para o processamento de dados

Para cumprir os regulamentos, o GDPR fornece seis bases legais para processar e armazenar dados pessoais. Na proteção de dados, uma base legal refere-se à justificativa para o processamento de dados pessoais.

As seis bases legais para o processamento de dados sob os regulamentos do GDPR são:

1. Consentimento da preocupação individual - Os dados são fornecidos livremente pelo indivíduo em circunstâncias claras e inequívocas.
2. Obrigação contratual entre a organização e o indivíduo - A organização precisa de determinados dados para lhe fornecer um serviço – por exemplo, um endereço para entrega de comércio eletrônico.
3. Obrigação legal da organização - A organização pode precisar de certas informações para cumprir requisitos legais ou estatutários.
4. Interesses vitais do indivíduo - A organização pode precisar processar determinados dados para proteger a vida de alguém
5. Interesse público/tarefa pública - A organização pode processar informações para desempenhar funções públicas definidas em lei
6. Interesse legítimo - A organização tem interesse em processar dados como detalhes de contato, porque tem um interesse comercial legítimo em enviar e-mail ou ligar para o indivíduo por motivos de vendas.

Responsabilidades dos profissionais de marketing de dados

Os profissionais de marketing digital devem entender suas responsabilidades específicas em relação às seis bases legais e às regras associadas ao processamento e armazenamento de dados.

Esses incluem:

• Regras de consentimento de dados : o consentimento de dados refere-se à coleta de dados pessoais sobre leads e clientes em potencial por meio dos vários canais de marketing digital de uma organização e à obtenção de seu consentimento explícito e inequívoco para optar por ouvir a organização.
• Regras de processamento de dados : o processamento de dados refere-se a como uma organização usa os dados que coleta e se os leads, clientes em potencial e clientes entendem por que precisam ser processados ​​dessa maneira.
• Regras de retenção de dados : a retenção de dados refere-se a quanto tempo uma organização retém dados pessoais e os motivos comerciais para fazê-lo.
• Regras de transferência de dados : A transferência de dados refere-se à transferência de dados pessoais de cidadãos da União Europeia para fora da UE para fins comerciais legítimos.
• Regras de exclusão de dados : a exclusão de dados refere-se a quando e como os dados pessoais são permanentemente removidos dos sistemas de uma organização

Papel do departamento de Marketing na conformidade com o GDPR

O departamento de Marketing – e, por padrão, o Chefe de Marketing – desempenha um papel fundamental na habilitação, suporte e comunicação do GDPR e seu impacto nos negócios para a alta administração.

Devido ao papel exclusivo do Marketing na coleta, processamento, retenção, transferência e exclusão de dados pertencentes ao público e aos usuários e clientes das organizações, a pessoa ou pessoas da equipe indicada para implantar a conformidade com o GDPR devem estar totalmente cientes do escopo e responsabilidades do projeto.

Normalmente, esse é um esforço de equipe multifuncional, pois o profissional de marketing digital que lidera as atividades relacionadas ao GDPR precisará trabalhar com TI, vendas, suporte, engenharia, sucesso do cliente e produto, por exemplo, para garantir que os processos de privacidade de dados e quaisquer dependências são compreendidos e apoiados em toda a organização.

Diretor de Proteção de Dados

A nomeação de um DPO, ou Diretor de Proteção de Dados, ajudará a direcionar os recursos para a conformidade com o GDPR:

[O] GDPR exige a nomeação obrigatória de um DPO para qualquer organização que processe ou armazene grandes quantidades de dados pessoais, seja para funcionários, indivíduos fora da organização ou ambos. Os DPOs devem ser “nomeados para todas as autoridades públicas e quando as atividades principais do controlador ou do processador envolverem 'monitoramento regular e sistemático de titulares de dados em grande escala' ou quando a entidade conduzir processamento em grande escala de 'categorias especiais de dados pessoais dados'”, como aquele que detalha raça, etnia ou crenças religiosas.

Controlador de Dados e Processador de Dados

Os membros da equipe de marketing digital também devem estar familiarizados com as funções de controlador de dados e processador de dados. É imperativo entender em quais cenários eles são o Controlador de Dados ou o Processador de Dados.

O Controlador de Dados pode ser definido como:

A pessoa ou entidade que determina as finalidades e os meios de tratamento dos dados pessoais. Em linguagem simples, você decide para que servem os dados – e o que vai acontecer com eles.

O Processador de Dados pode ser definido como:

Uma pessoa ou entidade separada do controlador de dados (ou seja, não um funcionário) e que processa dados pessoais em nome desse controlador de dados. Em outras palavras, o controlador dá ao processador um trabalho específico para fazer – e o processador o faz.

É importante para um profissional de marketing digital saber quando desempenha uma ou ambas as funções sempre que lida com dados em suas funções.

Interesse comercial legítimo

“Interesse comercial legítimo” significa que deve haver uma razão clara para a empresa coletar e processar dados específicos sobre um titular de dados. Por exemplo, pode ser o nome e o endereço residencial de um cliente de uma empresa de entrega de pizza. Só porque uma pessoa pede uma pizza não significa automaticamente que é legítimo que essas informações sejam usadas para fins de marketing direto – por exemplo, enviando-lhes panfletos. Passar essas informações a terceiros sem interesse legítimo provavelmente também seria considerado uma violação do GDPR.

Os motivos de coleta e processamento não devem violar nenhum direito da pessoa física. Como profissional de marketing digital, você deve considerar cuidadosamente: quais dados estão sendo coletados e por quê?

Por esse motivo, registrar o consentimento é um requisito muito importante do GDPR. O consentimento deve ser dado de forma livre, inequívoca, clara e transparente para o titular dos dados. Não deve haver resmas longas e desconcertantes de legalês para eles lerem. O consentimento deve ser registrado corretamente. Além disso, o caminho para cancelar a assinatura deve ser tão simples – e claro – para o titular dos dados.

GDPR e funções de marketing

Espera-se também que os gerentes de linha e a alta administração estejam cientes do funcionamento completo e do impacto do GDPR em sua equipe como um todo e na de colaboradores individuais.

Considerando uma equipe média de marketing digital, quais são algumas das principais funções e tarefas das quais os colaboradores individuais e seus gerentes devem estar cientes:

Desenvolvedores

• Os formulários do site estão configurados corretamente.
• Os plug-ins do site são compatíveis.
• A plataforma do site é segura.
• O CMS está integrado corretamente.
  

Analistas de dados

• As ferramentas de análise são compatíveis.
• As integrações são usadas sempre que possível para evitar a exportação de dados para computadores.
  

Designers gráficos

• Informações internas da empresa não são usadas em gráficos voltados para o público.
• Os dados do cliente usados ​​para conteúdo público devem ter consentimento explícito assinado e registrado.
  

Redatores

• As informações internas da empresa não são usadas em conteúdo voltado para o público.
• Os dados do cliente usados ​​para conteúdo público devem ter consentimento explícito assinado e registrado.
• Os contratados não devem ter acesso não autorizado aos dados do CMS.
  

relações públicas

• Obtenha, registre e mantenha o consentimento dos contatos da mídia para enviar materiais.
• Preparar comunicações de violação de dados.
• Manter uma marca confiável em relação ao gerenciamento de dados.
  

Eventos

• Obtenha, registre e mantenha o consentimento dos visitantes do estande antes de adicioná-los ao seu CRM para marketing.
• Verifique os termos e condições da lista de participantes do evento. (Os participantes estão cientes de que se inscreveram para receber comunicações de sua organização e quais comunicações estão alinhadas com essas expectativas?)
• Revise as políticas de aplicativos e serviços de terceiros que você usa para executar ou participar de um evento. (Quem é o proprietário dos dados e eles são seguros?)
  

Marketing digital

• Avaliações de impacto de privacidade (PIA) em todos os processos e projetos

Dados sensíveis

Dependendo do setor, alguns profissionais de marketing digital terão exigências mais rigorosas do que outros quando se trata de regulamentos GDPR.

Esses incluem:

• Assistência médica
• Finanças ou fintech
• Serviço público
• Organizações que lidam com os dados de uma pessoa com menos de 16 anos de idade
• Organizações que coletam dados PII que são sensíveis e vulneráveis.

Todas essas organizações exigem adesão às mais rigorosas políticas de privacidade e proteção de dados

Responsabilidades do departamento de Marketing

Então, quais são as responsabilidades de uma equipe de marketing digital para registrar, manter e relatar dados em relação ao GDPR?

Esses incluem:

Definição e registro de opt-ins e opt-outs de e-mail
Projete um fluxo de aceitação e exclusão que seja claro, onde o consentimento possa ser interpretado sem ambiguidade; garantir que a exclusão seja tão fácil e clara quanto a ativação.

Padronizar como um novo contato entra no CRM por meio de todas as vias de marketing
Entenda todos os processos de coleta de dados do CRM sob a jurisdição da equipe de marketing e garanta que, no caso de cidadãos da UE, cada processo tenha diretrizes claras sobre o consentimento.

Descrever o processo de honrar solicitações e exclusões de titulares de dados
Faça um teste de uma solicitação de assunto de dados e uma solicitação de exclusão de dados; refinar e documentar o processo e treinar os membros relevantes da equipe.

Comunicação de violação de dados
Entenda o prazo dentro do qual você deve publicar um aviso sobre uma violação de dados e tenha em mãos modelos de comunicação pré-aprovados para um cenário de crise.

Manter a Página de Privacidade e a Página de Termos e Condições do site atualizadas
Em intervalos regulares, faça com que seu DPO, equipe de TI e um especialista jurídico revisem sua documentação de uso de dados voltada para o público.

Verificação e aprovação de como os dados de CRM são usados ​​para fins de marketing interna e externamente
Certifique-se de que os membros de sua equipe tenham as permissões apropriadas para acesso aos dados nas ferramentas que usam e que estejam cientes de como os dados aos quais têm acesso podem ou não ser usados ​​em marketing. Ter uma política estabelecida de co-marketing ou marketing de parceiros, onde o titular dos dados está protegido de acordo com o regulamento GDPR.

Compreender os regulamentos do GDPR, as melhores práticas e como você pode cumprir eticamente é fundamental para o seu papel como profissional de marketing digital.