Um guia para geração de leads de GDPR: como as coisas mudaram e o que você deve fazer?

Isenção de responsabilidade: este artigo não é um conselho jurídico. Para garantir que sua empresa e seu site estejam em conformidade com o GDPR, recomendamos que você fale com um profissional jurídico qualificado.

O GDPR está aqui e todos estão frenéticos ...

Para a maioria das empresas, ainda existe alguma confusão sobre onde estão, o que precisam fazer e se as medidas que tomaram até agora atenderão ao novo regulamento.

É assustador quando você fica no escuro sobre algo que pode ter um impacto significativo em seus negócios e meios de subsistência.

Mas não entre em pânico. Embora superficialmente o GDPR pareça uma restrição excessivamente complexa à maneira como você conduz seus negócios no mundo on-line, acreditamos que é um passo na direção certa.

Portanto, se você capturar, gerenciar e usar os dados pessoais de pessoas na União Europeia (UE), aposto que tem muitas perguntas em mente sobre o que o GDPR significa para a geração de leads.

Este artigo responderá às perguntas mais comuns (e importantes) que as empresas têm sobre o GDPR e a geração de leads.

Não estou residente na UE. O GDPR me afeta?

A resposta curta é sim ... mas é complicado.

Se você possui uma lanchonete no coração da Nova Zelândia e seu único meio de capturar as informações pessoais de um cliente é inseri-las manualmente no ponto de venda, provavelmente você é bom. O GDPR não terá muito efeito sobre você.

No entanto, se você administra um site que rastreia ou captura qualquer informação pessoal de residentes dos 28 países da UE, então você precisa ter certeza de que está em conformidade. Essa captura de dados pode ser tão simples quanto ter um código de rastreamento do Google Analytics instalado em seu site. Então, sim, isso afeta MUITOS negócios.

Que tipo de dados o GDPR cobre?

O GDPR está especificamente focado em governar “dados pessoais”.

Aqui está o que a Comissão Europeia define dados pessoais como:

Dados pessoais são quaisquer informações relacionadas a um indivíduo vivo identificado ou identificável. Diferentes informações, que coletadas em conjunto podem levar à identificação de uma determinada pessoa, também constituem dados pessoais. ”

Exemplos de dados pessoais incluem:

• um nome e sobrenome;
• um endereço residencial;
• um endereço de e-mail como [email protected];
• um número de cartão de identificação;
• dados de localização (por exemplo, a função de dados de localização em um telefone celular);
• um endereço IP;
• um ID de cookie;
• o identificador de publicidade em seu telefone;
• dados mantidos por um hospital ou médico, que podem ser um símbolo que identifica uma pessoa de forma única.

Observação: as informações da empresa não são consideradas “pessoais”, como números de registro e e-mails genéricos da empresa.

Como o GDPR afeta a captura de leads?

Talvez as partes mais afetadas no que diz respeito ao GDPR sejam as empresas que capturam leads online; seja por meio de seu site, nas redes sociais ou por meio de outros canais.

Digamos, por exemplo, que você tenha um formulário de inscrição em seu site para um boletim informativo semanal. Ou talvez você colete endereços de e-mail e informações de contato em troca de um recurso gratuito, como um white paper. Esses formulários de captura de leads agora serão regidos por novos regulamentos para todos os visitantes do site que residam na UE.

O método para capturar leads, seja uma página de destino, questionário, concurso, pop-up, calculadora ou qualquer outra coisa, não importa. Se você está coletando informações pessoais sobre pessoas, precisa seguir as regras.

Aqui estão algumas coisas que você deve estar ciente quando se trata de obter o consentimento de alguém para a captura e uso de leads.

O consentimento para aceitar seus formulários de captura de leads deve ser:

• Ativo e 'dado gratuitamente' - Seus formulários devem incluir uma caixa desmarcada que as pessoas selecionam manualmente, junto com uma descrição de como você usará os dados que está coletando. Veja como é isso abaixo, no software de vendas Membrain:

• Explícito - a maneira como você usará os dados das pessoas deve ser explícita e óbvia no momento do consentimento. Além de uma breve descrição de como você usará os dados das pessoas, você deve incluir um link para sua Política de Privacidade nos formulários de captura de leads.
• Separado e granular - sua descrição de como você usa os dados coletados não pode ser genérica e agrupada em uma caixa de seleção. Isso não é considerado uma escolha ativa. As pessoas devem consentir com cada uso separado de seus dados. Abaixo está um exemplo disso em ação como “Preferências de comunicação” de Close.io:

• Não discriminatório - as pessoas não devem ser penalizadas ou prejudicadas se optarem por não consentir.

Uma coisa é certa: para qualquer empresa que coleta, gerencia e usa dados pessoais na UE, o GDPR mudará a maneira como você captura leads. Mas você não precisa ver isso como algo negativo. Afinal, você está capturando leads que, com sorte, se tornarão clientes, portanto, é bom dar aos clientes a opção de usar os dados deles. Ele gera confiança e, em muitos casos, melhora a qualidade dos leads que você coleta.

O que precisamos fazer com nossa Política de Privacidade e Termos do site?

Mesmo se você tiver uma Política de Privacidade e Termos de Uso do site disponíveis em seu site, provavelmente precisará adaptá-los para garantir que sejam compatíveis com o GDPR.

Aqui estão duas coisas que você deve considerar sobre a Política de Privacidade e os Termos de Uso do Site:

Contente

As principais diferenças entre uma Política de Privacidade geral e uma que está em conformidade com o GDPR são as seguintes:

• Uma Política de Privacidade em conformidade com o GDPR inclui detalhes sobre como você armazena, protege e transfere dados, com referência específica a qualquer transferência de dados pessoais para terceiros fora da UE.
• Uma Política de Privacidade em conformidade com o GDPR descreve as organizações terceirizadas que os dados pessoais são compartilhados, por exemplo, com o Google Analytics.
• Uma Política de Privacidade em conformidade com o GDPR descreve explicitamente os direitos de um indivíduo de controlar seu consentimento para compartilhar dados pessoais com sua empresa.

Novamente, esta é uma visão geral de algumas das mudanças mais importantes que você precisa fazer em sua Política de Privacidade. Para uma análise completa, recomendamos consultar um profissional jurídico.

Acessibilidade

Além de alterar o conteúdo de sua Política de Privacidade e Termos do site, você precisa garantir que esses documentos sejam facilmente acessíveis aos visitantes do site.

No passado, os proprietários de sites ocultavam esses documentos nas profundezas da hierarquia da estrutura do menu do site.

Para estar em conformidade, a visibilidade desses documentos precisa ser clara e proeminente sempre que você estiver coletando dados pessoais do usuário.

O que significa o GDPR para pixels, cookies e códigos de rastreamento?

Se você estiver executando campanhas de geração de leads em seu site, é muito provável que haja uma variedade de códigos de rastreamento diferentes instalados para ajudar a melhorar seu desempenho. Todos esses códigos usam “cookies” para lembrar informações sobre os visitantes do site.

O código de rastreamento do Google Analytics, Facebook Pixel, código de remarketing do Google e software de mapeamento de calor, são todos exemplos de trechos de código que rastreiam dados pessoais do usuário por meio do uso de cookies e os passam para terceiros. Portanto, se você tiver alguma dessas coisas instaladas em seu site, será necessário ser proativo para obter o consentimento dos visitantes de que você pode fazer as duas coisas; usar e transmitir suas informações.

A maneira mais fácil e econômica de obter consentimento para isso é usar uma ferramenta chamada “Cookie Consent”. É uma ferramenta gratuita que permite criar um banner da marca para o seu site.

Aqui está o construtor e um exemplo da aparência do banner:

Como essas mudanças afetam nossa estratégia de marketing por e-mail?

Além de capturar informações de cookies em seu site, o GDPR rege a maneira como você coleta, gerencia, armazena e exclui informações pessoais em seu software de CRM ou marketing por e-mail.

Aqui estão três coisas importantes que você deve estar ciente quando se trata de sua estratégia de marketing por e-mail:

• Você precisa obter o consentimento ativo dos contatos atuais na UE ( Observação: isso deveria ter sido feito antes do prazo final de 25 de maio, mas antes tarde do que nunca!) . Além de obter o consentimento de futuros assinantes, o GDPR exige que as empresas obtenham o consentimento ativo de seus assinantes atuais da UE. A maneira mais fácil de fazer isso é segmentar sua lista de assinantes por localização geográfica e enviar um e-mail de consentimento do GDPR para aqueles que residem na UE. Abaixo está um exemplo de um e-mail com essa finalidade da ferramenta de SEO Mangools:

• Você precisa manter um registro do consentimento ativo de todos os assinantes da UE para a sua lista. Esta é uma área em que uma “dupla aceitação” pode ser útil. Embora não seja considerado obrigatório pelo GDPR, enviar um e-mail de confirmação de aceitação para todos os novos assinantes com um link que obtém seu consentimento ativo para receber mensagens de sua empresa garantirá que você esteja em conformidade com a necessidade de registrar o consentimento dos indivíduos. Também é eficaz para limpar sua lista e melhorar a qualidade de seus assinantes.
• Você precisa entender como excluir dados pessoais de usuários se eles solicitarem. De acordo com o GDPR, se um indivíduo da UE entrar em contato com você e solicitar que seus dados pessoais sejam excluídos de seu sistema, você deve obedecer. Isso nem sempre é um processo simples, dependendo do seu CRM ou software de e-mail. Portanto, certifique-se de estar ciente de como fazer isso se a situação surgir.

O GDPR afeta a geração de leads de saída?

Basicamente, o GDPR está tentando impedir que as empresas façam uso indevido de informações pessoais de indivíduos, além de dar a esses indivíduos mais opções com relação ao uso de suas informações pessoais.

Muitas pessoas acreditam que essas mudanças significarão o começo do fim para a geração de leads de saída na UE - como e-mails frios, venda de listas de distribuição e outras táticas de geração de leads de saída. (Todas as táticas não recomendamos no ShortStack de qualquer maneira!)

Como os contatos não consentiram ativamente em receber informações suas, as estratégias tradicionais de transmissão se tornam uma área cinzenta. E se torna difícil para as empresas dimensionar campanhas de saída e ainda estar em conformidade.

Acreditamos que essas mudanças irão reforçar a importância das táticas de geração de leads inbound, como marketing de conteúdo e mídia social. Portanto, se sua empresa depende de táticas de saída para o crescimento, talvez seja hora de repensar sua abordagem.

O que devemos fazer em relação ao GDPR?

Se ainda não o fez, você precisa seguir alguns passos para garantir que sua empresa seja compatível com o GDPR.

Aqui está um resumo das etapas que você pode realizar:

• Audite a sua Política de Privacidade e os Termos de Uso do Site e, em seguida, atualize-os para que estejam em conformidade com o novo regulamento.
• Atualize todos os formulários de captura de leads em seu site ou outras plataformas para que incluam uma caixa de seleção de consentimento ativo, link para sua Política de Privacidade e uma descrição de como você planeja usar os dados pessoais coletados.
• Instale o snippet de código “Cookie Consent” em todas as páginas do seu site.
• Instale um sistema para registrar o consentimento de seus contatos e familiarize-se com o processo de exclusão de informações do usuário do software de sua escolha.

Você está pronto para o GDPR para que ele não afete seus esforços de geração de leads?

Isenção de responsabilidade: este artigo não é um conselho jurídico. Para garantir que sua empresa e seu site estejam em conformidade com o GDPR, recomendamos que você fale com um profissional jurídico qualificado.