Promulgada em 2016, a Regulamento Geral de Proteção de Dados (GDPR) é uma das regulamentações mais abrangentes do planeta. A partir de sua criação, o estado da proteção de dados dentro (e fora) da Europa mudou drasticamente. Por exemplo, as empresas gastaram US$ 9 bilhões na preparação para a lei e, desde então, contrataram 500.000 agentes de proteção de dados.

O GDPR também levou ao surgimento de procedimentos operacionais sem cookies no marketing. Da mesma forma, as empresas oferecem treinamento de conformidade com o GDPR para que os funcionários se adaptem melhor a esses padrões regulatórios.

As mudanças que a lei fez no âmbito do marketing também são notáveis. O marketing tem se baseado muito em cookies e coleta de dados, mas com o GDPR isso se tornou uma perspectiva incerta. De modo geral, a lei deu aos consumidores mais voz sobre como seus dados são distribuídos e coletados. No entanto, isso não ocorreu sem algumas mudanças no mundo do marketing.

Este artigo abordará como o GDPR afetou o marketing e a comunicação digital.

Examinando a regulamentação da Internet e das telecomunicações

A letra da lei é bastante extensa, mas aqui estão as linhas gerais de seu propósito:

• Consentimento: As empresas garantem que o sujeito deu seu consentimento e forneceu um aviso claro antes da coleta, armazenamento ou transferência de dados (artigo 6 do GDPR).
• Documentação: As empresas devem manter uma extensa documentação sobre o uso e o armazenamento de dados (Artigo 30 do GDPR).
• Apagamento de dados: Os usuários têm o direito de solicitar a remoção de dados pessoais que estejam nas mãos de outras entidades.
• Alterações de dados: Os usuários têm direito a alterações relativas a informações imprecisas que lhes digam respeito.
• Objeções: O titular de quaisquer dados pode se opor à forma como esses dados estão sendo utilizados (Artigo 28 do GDPR).

Embora as medidas acima façam parte do acordo, a lei também inclui medidas de proteção específicas e o consentimento dos consumidores para o processamento. Essas medidas incluem garantias de que as empresas cumprem com:

1. A pseudonimização e a criptografia/proteção de dados pessoais.
2. A capacidade de garantir a confidencialidade, a integridade, a disponibilidade e a resiliência contínuas dos sistemas e serviços de processamento.
3. A capacidade de restaurar a disponibilidade e o acesso aos dados pessoais em tempo hábil no caso de um incidente físico ou técnico.
4. Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.

GDPR e cookies

Outra área em que o GDPR tem sido bastante notável é na área de como ele lida com cookies. Como os cookies contêm dados cruciais de identificação, o GDPR restringe muitos tipos diferentes de dados de cookies. No entanto, ele permite as formas cruciais de coleta de cookies com base no consentimento informado e a coleta de tipos não cruciais com base na escolha do visitante.

• Cookies primários - Como o nome indica, os cookies primários são colocados no seu dispositivo diretamente pelo site que você está visitando.
• Cookies de terceiros - Esses são os cookies colocados no seu dispositivo, não pelo site que você está visitando, mas por um terceiro, como um anunciante ou um sistema de análise.

GDPR e rastreamento de dados com tipos de cookies

Os cookies coletam diferentes tipos de dados e o GDPR tem diretrizes diferentes para eles:

• Cookies estritamente necessários - Cookies que são essenciais para a navegação em um site. Podem permitir o acesso a áreas seguras. Por exemplo, esses cookies permitem que as lojas da Web mantenham seu carrinho de compras enquanto você estiver navegando on-line. Em geral, são cookies de sessão primários. O consentimento não é necessário para esse tipo, mas os sites devem explicar o que eles fazem e por que são necessários.
• Cookies de preferências - Também conhecidos como "cookies de funcionalidade". Eles permitem que um site se lembre de suas escolhas, como preferência de idioma, dados específicos da região para relatórios meteorológicos ou dados da sua conta para logins automáticos.
• Cookies de estatísticas - Também chamados de "cookies de desempenho". Eles coletam informações sobre como o usuário usa um site, incluindo as áreas que visitou e os links em que clicou. Esses dados não permitem a identificação do usuário e, portanto, são anônimos. Seu principal objetivo é aprimorar as funções do site.
• Cookies de marketing - Cookies que rastreiam a atividade on-line, ajudando os anunciantes a fornecer publicidade relevante ou a acompanhar a reprodução e as preferências dos anúncios. As organizações ou os anunciantes coletam esses cookies com frequência. Esses são cookies persistentes e quase sempre são de terceiros.

Ficar sem cozinha

Esses conjuntos de regulamentações também levaram à popularidade da segmentação e do rastreamento sem cookies. Empresas tão grandes quanto a Apple pararam de usar cookies de terceiros. A publicidade sem as antigas formas de coleta de informações abriu novas possibilidades para os anunciantes, principalmente quando se trata de preencher as lacunas de informações com a IA.

Há várias maneiras de rastrear ou direcionar sem cookies. O direcionamento autenticado permite o consentimento informado usando um pop-up ou um formulário de coleta de dados. Essas práticas podem informar os usuários sobre como e por que a coleta de dados ocorre. Obviamente, de acordo com o GDPR, usar o GPS do usuário está fora de questão.

A segmentação anônima é outro meio de evitar o uso de cookies. Além disso, não requer consentimento explícito para identificar e rastrear usuários. Ela aplica a segmentação contextual ou agregada para permitir que os anunciantes segmentem públicos específicos de forma anônima.

As empresas também coletam muitas informações para mineração de dados consentida. A diferença é que ela permite que uma empresa utilize armazenamentos de dados pré-coletados em grandes grupos (às vezes até de código aberto) e depois os categorize em contextos úteis. Embora também existam problemas de privacidade na mineração de dados, os armazenamentos de dados de uma empresa ou os disponíveis publicamente podem ser excelentes para a análise preditiva.

Implicações de marketing

O impacto do GDPR no marketing está presente em muitas áreas. A regulamentação de conteúdo da Internet geralmente significa que a segmentação e o rastreamento sem cookies são o futuro dentro da UE e durante o marketing para os mercados da UE de fora. A maior mudança deve ser o fim do consentimento implícito (a suposição automática de autorização para coleta de dados).

Os pop-ups de conscientização sobre privacidade on-line são procedimentos operacionais padrão e as empresas podem receber multas por não colocá-los. Mensagens em conformidade com o GDPR também são necessárias para muitas áreas. Felizmente, muitos sites geram Mensagens de TOS, políticas de privacidade e política de cookies no qual se pode basear o seu próprio.

De acordo com o GDPR, a lei exige que o consentimento seja granular, afirmativo e livremente dado. Isso significa que a inscrição de um cliente em uma campanha de e-mail ou de SMS exige o consentimento de cada indivíduo. Funcionalmente, isso requer o uso de algum mecanismo de consentimento, como uma caixa de seleção ou um formulário automatizado.

Consequentemente, isso também significa que qualquer consentimento deve ser fácil de ser revogado pelo cliente. A lei pressiona as empresas a adicionar botões de cancelamento de assinatura em seus formulários e permite que o cliente exija auditorias completas das informações. As empresas podem e devem colocar botões de cancelamento de assinatura nos rodapés dos e-mails de suas campanhas.

Diretrizes de marketing direto

As medidas de marketing direto do GDPR afetam as técnicas de marketing por SMS, mensagens de texto e e-mail. Atualmente, o marketing eletrônico direto é regulamentado pela Diretiva ePrivacy, que geralmente exige o consentimento de opt-in antes de se envolver em tais atividades.

GDPR Marketing B2B

Também é possível perguntar: como o GDPR afeta as vendas ou a publicidade B2B?

As empresas operam como entidades legais (com exceção dos proprietários individuais). O GDPR as classifica como "assinantes corporativos". Como resultado, as mensagens de marketing direto B2B são diferentes das B2C, pois o envio para endereços de e-mail corporativos não exige consentimento prévio. No entanto, os remetentes devem se identificar e fornecer detalhes de contato. O GDPR se aplica à coleta de quaisquer dados pessoais dentro da empresa.

Com algumas exceções, as mesmas regras se aplicam independentemente de a pessoa ser um indivíduo ou um indivíduo agindo em uma capacidade profissional. Um contato comercial ou informações que contenham o nome de uma pessoa em um arquivo ou seu endereço de e-mail (primeiro nome.último [email protected]), pertenceria a uma pessoa física e não às informações do assinante corporativo.

Esperamos que este guia básico esclareça alguns equívocos comuns sobre o GDPR e forneça informações úteis.

Se você está procurando um parceiro de marketing para a Europa, a Promoguy pode fornecer todos os tipos de serviços. Temos ampla experiência na região.