GDPR e e-mails frios: o guia prático para se manter em conformidade

Publicados: 2022-01-17

Ao contrário do que você pode ter lido, o GDPR não eliminou e-mails frios. Você ainda pode enviá-los. Você só precisa ter mais cuidado com a maneira como coleta, gerencia e armazena os dados que usa para enviá-los.

A boa notícia é que, se você já está seguindo as melhores práticas de cold email – ou seja, você não está “spray e orando” ou enviando spam às pessoas com mensagens irrelevantes – você já está na metade do caminho.

Você não precisa de um administrador de processo de dados para fazer isso (francamente, a maioria das empresas não tem dinheiro para fazer isso de qualquer maneira). Em vez disso, confira este guia prático e passo a passo para manter a conformidade com o GDPR como um indivíduo ou uma pequena equipe de vendas.

Como observação, este guia se concentra apenas no envio de e-mails frios. Existem muitos outros requisitos com os quais você precisa se sentir confortável quando se trata de enviar e-mails de marketing para aqueles que optam por receber notícias suas ou usar cookies em seu site.

E, claro, não somos advogados. Se você tiver alguma preocupação específica sobre seu status de GDPR ou seus requisitos, consulte um advogado familiarizado com o regulamento.

Uma atualização rápida do GDPR

Caso você tenha perdido, a UE adotou o Regulamento Geral de Proteção de Dados (GDPR) em 2016, substituindo a Diretiva de Proteção de Dados de 1995 (que foi implementada durante os primeiros dias da Internet).

Os estados membros da UE tiveram dois anos – até maio de 2018 – para se tornarem compatíveis com o novo regulamento, que, de acordo com Juliana De Groot do Digital Guardian, “exige um conjunto básico de padrões para empresas que lidam com dados de cidadãos da UE para melhor proteger o processamento e movimentação de dados pessoais dos cidadãos”.

Basicamente, para cumprir o GDPR, as empresas precisam estar mais conscientes da forma como lidam e usam os dados pessoais, o que inclui, entre outras coisas:

  • Nomes
  • Números de telefone
  • Endereço de e-mail
  • endereços IP
  • Códigos de dispositivos móveis

Mesmo dados criptografados podem se enquadrar nessa categoria. Jory MacKay, da Close.com, escreve: “Basicamente, se as informações que você possui podem ser usadas para identificar uma pessoa de alguma forma, elas são cobertas pelo GDPR”. Deixar de proteger as informações adequadamente de acordo com a regulamentação pode levar a multas.

Práticas recomendadas do GDPR para e-mails frios

Então, se você está acompanhando como alguém que envia e-mails frios, isso provavelmente soa bastante intimidante. Você ainda pode enviar mensagens frias de divulgação e permanecer em conformidade com o GDPR? Sim, mas pode parecer diferente do que você fez no passado.

Entre em contato apenas com pessoas que você tem fortes motivos para acreditar que podem se beneficiar do seu produto

De acordo com Dan Vanrenen, diretor administrativo da Taskeater, “Sob o GDPR, os dados pessoais que você coleta devem ser adequados e relevantes para o propósito de seu processamento (Princípio c: Minimização de dados). Isso significa que você deve considerar duas coisas principais: a adequação de sua coleta de dados (quantos dados você realmente precisa para o que você vai alcançar) e a relevância de sua coleta de dados (são os dados para os quais você está coletando os dados corretos). seus propósitos).”

Resumindo, qualquer oferta que você enviar por e-mail frio deve estar claramente conectada às especificidades dos negócios de seus clientes em potencial.

  • Por exemplo, entrar em contato com uma empresa que você descobriu está usando o produto SaaS de seus concorrentes porque eles deixaram uma avaliação dele no Product Hunt para apresentar sua solução como uma substituição relacionada à atividade de negócios deles.
  • Spam todos os endereços que você pode encontrar com seu discurso de vendas de CRM, porque “toda empresa precisa de um CRM” não é.

Para chegar a esse nível de especificidade, você precisará segmentar suas listas e personalizar seus e-mails frios com base nas necessidades de negócios de seus clientes em potencial. Ferramentas de personalização de e-mail como Mailshake podem ajudar.

Como uma nota lateral – Mac Hasley escreve na Convert que, “Os endereços de e-mail genéricos info@company, sales@company, marketing@company, não são dados pessoais”. Como o GDPR se aplica a indivíduos, endereços de e-mail genéricos como esses podem não ser afetados.

Eles não são ideais do ponto de vista de marketing, mas podem ser uma opção se você não conseguir atender à especificidade das diretrizes de propósito descritas acima.

Ser capaz de explicar exatamente como você conseguiu o endereço de e-mail de alguém

Como o grande impulso do GDPR é garantir que as empresas lidem com os dados pessoais adequadamente, é importante que você colete apenas os dados de que realmente precisa para sua campanha – e explique por que está enviando e-mails e como os destinatários podem remover seus dados da sua lista.

Por exemplo, use uma mensagem como esta:

“Estou entrando em contato porque encontrei seu nome e endereço de e-mail no LinkedIn e parece que sua empresa pode se beneficiar do nosso [produto/serviço]. Se você preferir não ter notícias minhas, apenas me avise e eu excluirei suas informações.”

Como você pode ver, você não precisa usar um link de cancelamento de inscrição frio. Na verdade, você precisa de mais do que isso para cobrir todas as suas bases de GDPR. Duas coisas para manter em mente:

  1. Você precisa ser claro sobre como encontrou as informações deles (sem falar de advogado aqui)
  2. Você deve realmente excluir seus dados imediatamente se eles pedirem para você

Não basta marcá-los como não inscritos em seu sistema de gerenciamento de e-mail. Na verdade, exclua-os de qualquer lugar onde você armazenou suas informações.

Entenda os limites do consentimento de dados

Enviar um e-mail frio válido e justificado é uma coisa. O que você faz depois disso também é afetado pelo GDPR.

A maioria dos profissionais de marketing gosta de lançar contatos de e-mail frios em uma sequência de nutrição após o engajamento inicial. Talvez eles não se encaixem agora, mas por meio de interações regulares, você será lembrado quando eles precisarem do seu produto ou serviço.

O desafio é que, de acordo com o GDPR, você pode precisar pedir permissão para fazer o acompanhamento dessa maneira. Steven MacDonald, do SuperOffice, escreve: “Quando você coleta dados pessoais, como um endereço de e-mail, não apenas precisa informar ao indivíduo que os armazenou, mas também precisa certificar-se de que seus clientes em potencial ativamente 'aceitem' ou escolham para participar de uma lista de e-mail específica antes de começar a enviar mensagens de marketing.”

Para tornar as coisas mais desafiadoras, Hasley compartilha que “pedir consentimento para receber materiais de marketing é, por si só, enviar um material de marketing”.

Então, que opções permanecem? E-mails de acompanhamento podem ser aceitos, desde que sigam os mesmos critérios das mensagens iniciais de divulgação fria, pois você deve:

  • Ter uma base legal (também conhecida como um motivo específico e direcionado) para enviar a mensagem
  • Especifique claramente quais informações pessoais você está usando, por que as está usando e como as está armazenando
  • Não reter informações pessoais por mais tempo do que o necessário

Sob essas restrições, o envio de mensagens de acompanhamento personalizadas que abrangem esses três elementos pode ser aceitável. Colocar todos os e-mails que você encontra em uma sequência de criação genérica pode não funcionar (a menos que você possa incentivar os destinatários a optar de forma clara e explícita por receber mensagens de marketing).

Pratique uma boa segurança de dados

Finalmente, seja um bom administrador de dados. Faça isso independentemente de estar ou não sujeito ao GDPR:

  • Apenas dando acesso aos dados para as pessoas que precisam deles
  • Garantir que todos os dados armazenados estejam seguros enquanto você os processa
  • Apenas retendo os dados pelo tempo que você precisar
  • Não compartilhar dados com mais ninguém, sem informar ao cliente em potencial que você está fazendo isso

Você não precisa necessariamente de um administrador de dados dedicado se puder executar essas etapas por conta própria. Mesmo que você não esteja, um consultor pode observar suas práticas de dados e fazer recomendações para garantir que você esteja em conformidade a um custo muito menor do que contratar um novo funcionário de dados em tempo integral.

O GDPR se aplica a mim?

Dito tudo isso, há uma última coisa que precisamos esclarecer. O GDPR é um regulamento da UE. Então, isso significa que, se você mora nos EUA, não precisa se preocupar?

Sim e não. O GDPR abrange os dados pessoais de todos os cidadãos da UE – não importa onde estejam no mundo. Se você estiver 100% confiante de que sua empresa só funciona com cidadãos dos EUA, a conformidade com o GDPR pode ser menos importante. No entanto, se você não puder garantir que as pessoas para as quais você está entrando em contato não sejam cidadãos da UE que vivem ou trabalham no exterior, vale a pena o esforço para se familiarizar com o GDPR.

Além disso, praticamente tudo descrito aqui – desde a proteção de dados pessoais até o envio de mensagens de divulgação direcionadas – deve ser considerado as melhores práticas para todas as organizações. Se tornar-se compatível com o GDPR o obriga a repensar a maneira como você envia e-mails frios para melhor, isso é uma vantagem do marketing por e-mail.