GDPR – O que as empresas que trabalham com Marketing Digital precisam saber

Saiba mais sobre o GDPR Conheça o RD Station Marketing

O que é o GDPR?

O GDPR (General Data Protection Regulation) ou RGPD é o regulamento da União Europeia que muda significativamente as obrigações de empresas que lidam com dados pessoais de residentes da UE. O intuito da mudança é aumentar a privacidade online desses indivíduos.

Quem precisa estar de acordo com a lei?

Empresas com uma operação de Marketing Digital que processem dados de cidadãos da UE precisam estar adequadas. Ainda que seu negócio seja situado em outro país, é preciso estar em conformidade com a lei.

Importante: esta página tem como objetivo trazer informações com base educativa sobre GDPR, porém não deve ser usada como meio para garantir que a sua empresa está de acordo com lei. Neste caso, recomendamos uma consultoria especializada que possa fazer um trabalho de análise e aplicação para o seu negócio.

Como o GDPR afeta o meu negócio?

O GDPR cobra uma série de pontos que tangem a segurança, transparência, privacidade e confidencialidade de dados. O regulamento entrou em vigor a partir de 25 de maio de 2018.

Se a sua empresa não cumprir as regras da legislação, ela poderá ser multada em até 20 milhões de Euros ou 4% da receita anual.

Dividindo responsabilidades

Entenda como os envolvidos são tratados de acordo com a regulamentação

Data Controllers Data Processors
É a sua empresa É o software que você usa para armazenar e processar dados de clientes e potenciais clientes
Responsáveis primários Responsáveis secundários
É responsável por segurança, transparência, privacidade e confidencialidade É responsável por garantir que os dados da sua empresa sejam armazenados e processados de forma segura
Coleta as informações através de formulários e semelhantes Responsável pela segurança e privacidade no processamento dos dados coletados

Como controller, o que a minha empresa precisa fazer para se adequar?

Entre as ações requeridas estão:

  • Deixar claro nas suas páginas o objetivo pelo qual está capturando cada um dos dados pessoais;
  • Disponibilizar os dados armazenados de um indivíduo ou deletá-los, caso ele solicite;
  • Incluir um alerta no seu site sobre o uso de sistemas automatizados de monitoramento e explicando o uso que será feito dos dados de navegação;
  • Fazer alterações em termos de uso, contratos e políticas de privacidade para incluir as exigências da regulamentação.
  • Garantir consentimento por parte do usuário sobre o uso dos seus dados pessoais
  • Sugerimos que sua empresa busca uma consultoria especializada para fazer uma avaliação completa sobre proteção de dados. Leia o regulamento na íntegra.

Como processor, o que o RD Station está fazendo para estar adequado ao regulamento?

É possível fazer uma série de adequações ao GDPR usando o RD Station Marketing. Além disso, estamos realizando várias melhorias para otimizar a experiência dos usuários do RD Station Marketing e dos Leads que têm dados salvos dentro da plataforma.

Confira abaixo algumas delas:

Consentimento nas conversões

O RDSM permite a sua empresa a editar suas landing pages e formulários com facilidade, assim como inserir checkbox como forma de obter consentimento de maneira clara para o seu usuário. Veja mais neste link.

Dupla Confirmação de Cadastro

A funcionalidade já está disponível e permite a verificação da titularidade de um endereço de email, sem a necessidade do uso de Fluxo de Automação e tags para isso. Se a opção Double Opt-in estiver habilitada, enviamos um e-mail automático após a conversão para confirmar ou não o interesse do Lead no conteúdo da sua empresa. A dupla confirmação garante que novos Leads sejam sempre contatos válidos e engajados, o que mantém a base limpa e atualizada.

URL pública do Lead

Inserimos a opção de desabilitar a URL pública do Lead. Agora, a opção padrão vem desmarcada para proteger as informações dos Leads da conta. Além disso, você terá certeza de que o acesso às informações é humano e não mecânico, graças à inclusão do Captcha, que é mais um recurso para proteger as informações dos Leads em URLs Públicas. Para as contas que estão conosco desde antes de junho de 2018, recomendamos desabilitar a URL pública do Lead.

Exportação de conversões e Leads

Apenas emails cadastrados como usuários do RD Station Marketing podem receber a lista de conversões e Leads. Você também pode consultar o histórico das últimas exportações para saber quem e quando realizou a ação.

O Marketing Digital na era da privacidade de dados

Conseguir dados dos usuários com consentimento já era uma obrigação legal em vários países. Agora, o GDPR reforça essa diretriz e torna essa autorização mais explícita. Portanto, essa é a hora de pensar na maneira como sua empresa se relaciona com os seus Leads.

Adequar-se ao regulamento é relativamente simples, mas mais importante do que isso é estruturar a jornada dos seus clientes de maneira que seu marketing crie valor para eles. Assim, eles continuarão interagindo com a sua marca e compartilharão os dados deles de maneira voluntária.

Dúvidas Frequentes

O que significa "consentimento" no contexto GDPR?

A GDPR requer que o usuário dê consentimento livremente, de maneira específica e não ambígua para o tratamento de seus dados pessoais. Como controller, a sua empresa precisa especificar o uso dos dados e deixar a decisão para o cliente. Isso pode ser feito com a adição de checkbox em Landing Pages, por exemplo.

A prática de double-opt-in é obrigatória?

Este tipo de mecanismo de 2 passos não é um requerimento da GDPR. Poré, aguns países podem requerer esta prática, como a Alemanha.

O que são dados pessoais?

Qualquer informação que identifique, direta ou indiretamente, um indivíduo. Exemplos: nome, telefone, dados físicos, econômicos ou culturais.

É necessário que dados da Europa sejam armazenados neste continente?

Não. A GDPR não obriga que o armazenamento seja feito no continente. Desde que dados pessoais estejam protegidos adequadamente, eles podem ser transferidos para outras regiões.