O que é GDPR (General Data Privacy Regulation) e tudo o que você precisa saber sobre as regras

General Data Privacy Regulation (GDPR) é o culminar de quatro anos de esforços para atualizar a proteção de dados para o século 21, em que as pessoas concedem permissões para usar suas informações pessoais por diversas razões em troca de serviços “gratuitos”.

No Reino Unido, o GDPR substituirá a Lei de Proteção de Dados de 1998, que foi transformada em lei como uma forma de implementar a Diretiva de Proteção de Dados da União Europeia de 1995.

O GDPR procura dar às pessoas mais controle sobre como as organizações usam seus dados e introduziu pesadas multas para as organizações que não cumprirem as regras e para aquelas que sofrem violações de dados.

Uma questão importante que mexe com todo o mundo é que mesmo que os controladores e processadores de dados estejam localizados fora da UE, o GDPR ainda se aplicará a eles, desde que eles estejam lidando com dados pertencentes a residentes da UE.

Por que o GDPR foi elaborado?

Existem dois fatores principais por trás da introdução do GDPR. O maior deles é o desejo de adequar a lei de proteção de dados à maneira como os dados das pessoas estão sendo usados especialmente considerando que empresas como Amazon, Google, Twitter e Facebook oferecem seus serviços gratuitamente, desde que as pessoas ofereçam seus dados a essas tecnologias.

Os perigos de conceder permissões tão vastas podem ser ilustrados pelo escândalo Cambridge Analytica, em que 50 milhões de perfis do Facebook foram coletados para influenciar a eleição de 2016 nos EUA.

Basicamente, a internet e o armazenamento em nuvem permitiram que as organizações inventassem vários métodos para usar (e abusar) dos dados das pessoas, e o GDPR visa corrigir isso.

O segundo impulsionador é o desejo de dar às organizações mais clareza sobre o ambiente legal que determina como elas podem se comportar. Ao tornar a lei de proteção de dados idêntica em todos os estados-membros, a União Européia acredita que isso salvará coletivamente 2,3 bilhões de euros por ano das empresas.

As empresas podem ser multadas sob os regulamentos da GDPR se não fornecerem segurança de TI adequada para proteger os dados pessoais.

Quando o GDPR será aplicado?

O GDPR será aplicado em todos os estados membros da União Europeia a partir de 25 de maio de 2018. Como o GDPR é um regulamento, não uma diretiva, o Reino Unido não precisa elaborar nova legislação – em vez disso, aplicará automaticamente.

Embora tenha entrado em vigor em 24 de maio de 2016, após todas as partes da UE terem concordado com o texto final, as empresas e organizações têm até 25 de maio de 2018 para que a lei realmente se aplique a elas.

Então, para quem o GDPR se aplica?

‘Controladores’ e ‘processadores’ de dados,  que estejam localizados dentro ou fora da União Europeia, que lidem com dados pertencentes a residentes da UE, precisam obedecer ao GDPR.

Um controlador de dados determina como e por que os dados pessoais são processados, enquanto um processador é a parte que realiza o processamento real dos dados.

É responsabilidade do controlador garantir que o processador cumpra a lei de proteção de dados e que os processadores sigam as regras para manter registros de suas atividades de processamento. Se os processadores estiverem envolvidos em uma violação de dados, eles são muito mais responsáveis ​​sob o GDPR do que sob a Lei de Proteção de Dados.

Qual a influência do GDPR no Brasil e no resto do mundo?

Vivemos em uma era de marcas globais e não há como fugir do impacto que um regulamento como o GDPR tem em todo mundo. É preciso então estar atento para responder às transformações da maneira como as organizações coletam e armazenam dados.

A indústria digital está vivendo uma importante – e turbulenta – onda de mudanças neste momento. Enquanto o Facebook e outros enfrentam questões difíceis sobre privacidade de dados e práticas de segurança, a confiança nas plataformas e redes sociais parece estar despencando.

As empresas e os analistas estão lutando para descobrir como tornar as regras de privacidade claras, proteger os dados dos usuários e desenvolver os modelos de negócios que os tornaram bem-sucedidos em primeiro lugar.

Um crescente coro de vozes sugere que há uma solução pronta para essas pressões em torno dos dados – e já foi preparada pelos reguladores na Europa. O Regulamento Geral de Proteção de Dados da União Européia (GDPR), implementará o conjunto de regras mais exigentes do mundo sobre como os dados do usuário podem ser coletados e usados.

O GDPR pode se tornar um modelo para o resto do mundo, alguns especialistas argumentam, já que muitas empresas globais atendem usuários na UE. As empresas terão que se adaptar a essas regulamentações de qualquer maneira, e pode fazer sentido para elas implementar esses princípios de privacidade digital em todo o mundo.

O próprio Facebook deu a entender que poderia estender algumas das proteções lideradas pela UE em todo o mundo; outros podem seguir o mesmo caminho.

Entretanto, nesse primeiro momento a regulamentação afeta diretamente apenas controladores e processadores, que estejam localizados dentro ou fora da UE, mas que lidem com dados pertencentes a residentes da União Europeia.

Dessa forma, toda empresa, independente de sua localização no globo, que coleta dados de cidadãos da União Europeia terá que se preocupar com questões de privacidade e se adequar ao GDPR.

4 maneiras que o GDPR afetará sua estratégia de marketing

Profissionais de marketing globais precisarão implementar novos processos e ferramentas que levem os consumidores a dar consentimento explícito ao compartilhar suas informações.

Embora seus parâmetros sejam extensos, o GDPR visa proteger os direitos de privacidade de dados dos consumidores, levando as organizações a padrões mais elevados de transparência, segurança e responsabilidade quando se trata de coletar e armazenar dados.

Abaixo estão 4 maneiras principais pelas quais sua estratégia de marketing será afetada pelo GDPR:

1. Geração de leads

A geração de leads por meio de campanhas de inbound marketing ainda será possível, mas os profissionais de marketing precisam receber o consentimento explícito dos participantes antes de coletar suas informações pessoais.

Isso envolve o uso de linguagem simplificada para descrever claramente quais dados estão sendo coletados e por quê, e então fornecer um call to action – como uma caixa de seleção – que solicita que um usuário forneça o consentimento informado. Caixas pré-marcadas e opt-ins automáticos são proibidos.

2. Gerenciamento de Banco de Dados

Como um dos principais objetivos do GDPR é manter os coletores de dados com um padrão mais alto de responsabilidade, as empresas devem esperar ser monitoradas quanto à conformidade. Isso significa que os profissionais de marketing precisam manter registros completos que demonstrem que os dados coletados são precisos e consensuais.

Além disso, devem estabelecer procedimentos de auditoria e manutenção de bancos de dados para garantir que todos os contatos sem uma permissão documentada sejam removidos.

3. Perfil do Consumidor

Sob o GDPR, os profissionais de marketing estarão mais restritos em relação ao tipo de dados que podem coletar – informações desnecessárias, confidenciais ou relacionadas a menores estão fora dos limites.

Portanto, a capacidade de criar perfis de consumidor extremamente detalhados será redimensionada para proteger os direitos de privacidade desses indivíduos. A qualquer momento, os consumidores terão o direito de revogar seu consentimento e exigir que seus dados sejam excluídos.

4. Listagem de compra e envio por e-mail frio

A compra de listas e o envio de e-mails frios estão desatualizados e ineficazes por algum tempo. Afinal, nenhum consumidor gosta de spam. O GDPR tornará ilegal para os profissionais de marketing entrar em contato com indivíduos sem o seu consentimento, pondo fim a essas táticas antigas.

No entanto, isso não significa que as empresas com estratégias de e-mail marketing para geração de leads qualificados estejam condenadas. Em vez disso, eles têm a oportunidade de criar uma lista de discussão melhor com uma estratégia de inbound marketing. Em vez de comprar e / ou usar listas de e-mail, os profissionais de marketing podem gerar leads fornecendo conteúdo relevante na troca (consensual) dos endereços de e-mail dos indivíduos.

Em breve, o GDPR inevitavelmente transformará a indústria de marketing como um todo. Sua implementação forçará os profissionais de marketing a abandonar as táticas antigas e ultrapassadas e a repensar sua abordagem de marketing na web.

Marcas de sucesso usarão isso como uma oportunidade para melhor atender seus consumidores, colocando em prática táticas de marketing mais criativas e ponderadas. Iniciar uma estratégia de marketing transparente que agregue valor – e não interrupção – às jornadas dos consumidores acabará por ganhar a confiança dos consumidores e gerar mais sucesso para o seu negócio.

Esse é um excelente momento para focar ainda mais em estratégias de inbound marketing para a geração de leads qualificados. Conheça o case da M3Corp que triplicou seu número de parceiros, aumentou em 3 vezes os visitantes convertidos em leads qualificados e cresceu em 20% o tráfego do site através da análise dos relatórios fornecidos pela LAHAR. Entre em contato com a nossa equipe e saiba como sua empresa também pode ampliar seus resultados com nossa ferramenta.