quarta-feira, abril 24, 2024
Últimos:

LGPD News

Notícias sobre privacidade, proteção e segurança de dados

gdpr
Artigo de opinião GDPR Proteção de dados 

Como GDPR impacta o Marketing Digital e as estratégias online

GuiaDeInvestimento , ,

GDPR é uma sigla para Regulamento Geral de Proteção de Dados, que está em vigor desde 25 de maio de 2018, e é uma lei que trata da privacidade de dados e estabelece regras para coleta, transferência, processamento e armazenamento.

De acordo com ela, é necessário que os dados pessoais sejam processados com segurança, pois caso contrário a empresa está sujeita a multas e penalidades por não cumprir os requisitos exigidos.

Para as pessoas, é uma forma de ter acesso a vários direitos relacionados aos dados pessoais. Com o avanço constante da tecnologia, a coleta de informações ficou muito mais fácil, prejudicando a privacidade dos usuários.

Quando a GDPR foi aprovada, era o regulamento de proteção mais abrangente e harmonizava regulamentos separados relacionados à proteção de dados usada na União Europeia.

Seu uso é aplicável para qualquer organização, de qualquer parte do país, segmento ou porte que se interessa em oferecer bens e serviços para pessoas que estão na Europa ou que queiram monitorar seu comportamento.

Para esclarecer o assunto, este artigo vai explicar quais são os principais requisitos do GDPR, como as organizações podem obter o consentimento dos usuários e quais são as implicações dessa lei nas estratégias de marketing digital.

Exigências do GDPR

De acordo com o GDPR, os controladores de dados são as entidades que decidem sobre os meios e finalidades de uso dos dados pessoais coletados e processados.

Também define que processadores de dados são organizações que processam informações pessoais, por conta de um controlador de dados.

Se um fabricante de ionizador de água para beber deseja exportar seus produtos para a Europa, precisa estar atento porque a lei de proteção de dados envolve princípios para lidar com informações pessoais, sendo:

  • Licitude;
  • Justiça;
  • Transparência;
  • Limitação de finalidade.

Bem envolve a minimização de dados, precisão, limitação de armazenamento, integridade e confidencialidade, além de responsabilidade.

A lei também determina ações específicas que tantos controladores quantos processadores precisam adotar. Uma delas é a manutenção de registros, visto que as organizações precisam manter os registros de suas atividades de processamento.

Quanto às medidas de segurança, as companhias devem usar e testar medidas de segurança apropriadas e capazes de proteger as informações que são coletadas e processadas.

Também deve haver notificação de violação de dados, visto que os controladores podem sofrer uma violação em seu sistema. Nesse caso, é essencial notificar as autoridades competentes em até 72 horas.

Também é necessário notificar as pessoas que tiveram seus dados afetados pela violação. Por fim, outro requisito é o Data Protection Officer (DPO), em que a empresa que processa as informações deve contratar esse profissional.

Dentro de um fabricante de Enfestadeira automática, ele se encarrega de liderar e supervisionar os esforços, para que estejam de acordo com o GDPR.

Como obter o consentimento dos usuários?

As empresas só podem coletar e tratar qualquer tipo de informação pessoal se houver o consentimento prévio do titular. Isso significa que nenhuma organização está autorizada a coletar dados pessoais sem a autorização do proprietário.

O consentimento é considerado como manifestação livre, inequívoca e informada que demonstra a concordância do titular em relação ao tratamento de suas informações pessoais, voltada para uma determinada finalidade.

Para a lei, o titular é uma pessoa natural a qual se referem os dados que serão tratados pela companhia. Cada pessoa é titular das informações que se referem a ela.

O consentimento precisa ser fornecido por escrito ou de outra forma que demonstre uma manifestação genuína sobre a vontade do proprietário dos dados.

Se o consentimento for feito por escrito, deve haver uma cláusula que destaca essa permissão, destacada de todas as outras. Caso exista alguma dúvida se o consentimento foi ou não realizado, o controlador precisa provar.

Por exemplo, uma clínica de exame de vista renovação cnh deve provar que o consentimento foi obtido dentro do que especifica a lei.

É proibido fazer o tratamento de dados pessoais em vista de um vício de consentimento, por exemplo, quando o titular é induzido ao erro para fornecer os dados pessoais.

Se isso acontecer, o consentimento é considerado nulo, também se as informações fornecidas para o proprietário dos dados tiverem conteúdo abusivo ou enganoso.

É essencial que as informações sejam apresentadas previamente e de maneira transparente, preservando a clareza e evitando equívocos.

Outra coisa que merece destaque é que o consentimento precisa ser específico, referindo-se a certas finalidades. Qualquer consentimento ou autorização genérica para o tratamento das informações será considerado nulo.

Agora, se a empresa solicitou o consentimento por uma razão, mas houve uma mudança nesse processo, ou seja, na finalidade do tratamento, de modo que ele deixe de ser compatível com o consentimento original, é necessário informar o titular.

Se uma empresa de arquitetura especializada em quarto escritório planejado pequeno passar por essa mudança, deve informar previamente aos titulares sobre essa mudança e eles terão o direito de revogar o consentimento, se assim quiserem.

Um caso que ilustra muito bem essa condição é quando o titular autoriza o tratamento das informações pessoais para o aprimoramento de um software que ele mesmo utiliza, mas a empresa decide utilizá-los para vender anúncios personalizados.

Isso pode provocar a revogação de consentimento, inclusive, essa prática também pode acontecer a qualquer momento, por meio de uma manifestação expressa pelo próprio titular.

Para revogar seu consentimento, o processo precisa ser facilitado e gratuito, e enquanto não houver um requerimento de eliminação, os tratamentos realizados devem ser embasados no consentimento anterior.

Se uma pessoa autorizou uma empresa de polimento de metal a utilizar seus dados em 2020, mas revogou o seu consentimento em 2021, todos os dados tratados no ano anterior são válidos, a não ser que o titular queira a eliminação.

Lembrando que o compartilhamento também precisa de consentimento específico, visto que a lei afirma que o controlador que obteve o consentimento do titular se precisar compartilhar os dados, deve obter consentimento específico do proprietário.

Implicações para o marketing digital

Atualmente, é impossível colocar em prática qualquer estratégia de marketing digital, sem se basear em dados pessoais.

Isso porque quando as pessoas interagem com as estratégias de publicidade, suas informações são coletadas, por meio de ações como preenchimento de formulários, abertura de e-mail marketing, quando clicam em links, entre outras maneiras.

Mesmo que a organização colete as informações apenas para enviar conteúdos relevantes, o GDPR é uma realidade e várias estratégias são impactadas, como no caso do Inbound Marketing.

Um fabricante de fliperama caseiro precisa estar atento para que possa adequar suas ações aos termos impostos pela lei.

Depois dela, foi proibido coletar e usar informações pessoais em campanhas de marketing, sem que isso seja autorizado pelo titular. Ela também condena a venda de dados para terceiros, sem o consentimento dos proprietários.

Muitos gestores e empreendedores se perguntam sobre como podem proceder para preservar a eficácia de suas estratégias de marketing digital, mas sem prejudicar o que a lei diz.

É importante ter em mente que a veiculação de ações não parou de acontecer depois que a lei surgiu, visto que ela não mudou a maneira como as companhias atuam ou sequer impediu as estratégias de publicidade.

A verdade é que um fabricante de ralo linear cozinha industrial precisa saber lidar com sua base de leads e compreender tudo o que deve ser ajustado em certas estratégias, como formulários e landing pages para obter o consentimento dos titulares.

Inclusive, isso também pode ser feito por e-mail e outras estratégias, mas no caso do Inbound Marketing, cabe aos usuários deixar suas informações pessoais livres.

A partir do momento em que a organização conquistou a permissão do prospectado para se comunicar e estabelecer um relacionamento com ele, é sinal de que autorizou a coleta de informações.

Tudo precisa ser feito de acordo com as perspectivas do GDPR porque os dados são imprescindíveis para compreender o perfil de cliente ideal da marca.

Já uma escola que oferece curso de auxiliar de enfermagem para cuidar de idoso usa essas informações para analisar em qual etapa do funil de vendas o potencial cliente se encontra, e com isso conduzi-la ao fechamento do negócio.

Isso mostra que se houver alguma dificuldade ou irregularidade ao obter autorização dos titulares, as estratégias de marketing da companhia podem ser prejudicadas porque não serão corretamente direcionadas.

Considerações finais

Os dados pessoais de uma pessoa são confidenciais e devem ser preservados e protegidos contra roubos e vazamentos.

O GDPR é uma lei que veio justamente para evitar que essas informações sejam tratadas de qualquer forma, o que pode desencadear muitos problemas.

Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.

Você pode gostar também

LinkedIn é alvo de ataque cibernético e dados de 700 milhões de pessoas ficam expostos

Manuela Novaes

Procon MS autua Leroy, Privália, Centauro e app James por desrespeitarem LGPD

Manuela Novaes
nuvem

4 curiosidades sobre a segurança em nuvem

GuiaDeInvestimento