O Que é o GDPR e Como Isso Pode Afetar o Seu Negócio Absurdamente

Você está ciente da GDPR (General Data Protection Regulation)? Já adaptou a sua empresa para essa nova lei?

Bom, se você leva o seu negócio a sério deve prestar bastante atenção nessa nova lei e seguir as diretrizes para não sofrer uma punição severa.

Se a sua empresa pratica ações de marketing e guarda informações pessoais dos seus contatos, você precisa conhecer a GDPR agora mesmo!

Neste artigo, vamos dar uma olhada no que o GDPR realmente significa para empreendedores digitais e praticantes do que conhecemos por e-mail marketing.

Além disso, mostrarei um plug-in que pode te ajudar nessa tarefa de adequação dos seus projetos online

OBS: Eu não sou advogado e este artigo não contém aconselhamento jurídico. Sempre trabalhe com o seu advogado para determinar as decisões corretas a serem tomadas em relação aos regulamentos. 

gdpr

O que é GDPR?

No dia 25 de maio de 2018, entrou em vigor o regulamento geral de proteção de dados, ou mais popularmente conhecido como GDPR.

O GDPR é um novo regulamento da União Europeia que muda significativamente a forma como as empresas guardam as informações dos seus contatos. O objetivo desse regulamento é prover aos usuários da internet uma maior privacidade.

Você deve estar pensando: “Se o GDPR foi criado na UE então não devo me preocupar com isso, certo?

Errado!

Existem duas partes importantes do regulamento que recaem sobre todos nós que residimos no Brasil:

Primeiro, mesmo se você estiver fora da UE, mas controlar ou processar dados dos cidadãos da UE, o GDPR se aplicará a você.

Segundo, as penalidades em potencial pela queda do GDPR serão severas. Dependendo do tipo de violação, as empresas incorrerão em multas de até 20 milhões de euros ou 4% de sua receita bruta anual.

Portanto, mesmo morando no Brasil e mantendo seu blog/site voltado para o público brasileiro, você pode receber visitas do público da UE e assim ser alvo do GDPR caso seu projeto não esteja de acordo.

Não quero te assustar com essas informações, mas deixar ciente de que é importante você seguir as regras do jogo para não se prejudicar em um futuro próximo.

Que impacto o GDPR terá nas minhas atividades de marketing?

Uma dúvida muito comum da galera que está se deparando com esse termo pela primeira vez é: “como adaptar meu projeto ao GDPR?”

Antes de entrar em mais detalhes, eu quero afirmar que empreendedores de pequenas empresas não são o principal alvo do GDPR. Então não fique desesperado ao ponto de nem dormir direito com medo de perder o seu negócio e sofrer multas milionárias.

O principal objetivo do GDPR é regular as empresas que possuem um grande processamento de dados, e que especialmente ganham dinheiro vendendo ou explorando os dados que coletam das pessoas.

Dito isso, vamos entender algumas coisas importantes que devemos ter cuidado a partir de agora.

#01 – Consentimento dos visitantes

O GDPR foi formulado para garantir maior transparência entre as organizações que coletam os dados (Data Controllers) e os indivíduos cujos dados são coletados (Data Subjects).

Isso implica dizer que qualquer organização que atraia pessoas para seu site e deseja coletar dados por meio de formulário deve comunicar claramente a essa pessoa para que fins os dados serão usados.

Em contra partida, o individuo precisa dar o seu consentimento para esse uso e o consentimento deve ser claro em linguagem simples e sem rodeios.

Podemos utilizar como exemplo a captura de contatos para a nossa lista de e-mail marketing.

No ato da captura você deve informar ao lead para quais fins os seus dados serão utilizados e pedir seu consentimento para posterior utilização.

#02 – Acessibilidade

O visitante que forneceu os dados pessoais possui o direito de saber se os seus dados estão realmente sendo processados, onde e para que fim será utilizado.

Ele também tem o direito de solicitar todos os dados que a empresa possui sobre ele.

#03 – Direito de apagar os dados

O visitante que forneceu os dados pessoais possui o direito de solicitar exclusão de todas as suas informações da sua base de dados.

Ele possui o direito de impedir qualquer utilização dos dados por você ou terceiros.

#04 – Violação no sistema

Se a empresa, por qualquer motivo, vier a sofrer uma violação no sistema que comprometa os dados de terceiros armazenados em sua base, você deve obrigatoriamente notificar esses usuários dessa violação.

Corro o risco de ser multado?

Muitos profissionais de marketing temem multas pesadas se não conseguirem que tudo no site seja 100% compatível com o GDPR.

multa gdpr

De acordo com Elizabeth Dunham, a comissária de informação do Reino Unido, isso é apenas “alarmismo“.

Ela afirma ainda que “a emissão de multas sempre foi e continuará a ser, um último recurso“.

Trocando em miúdos, se o seu site não for compatível, as multas não são a primeira coisa que acontece.

O processo para sites não compatíveis com o regulamento funciona assim: a primeira etapa é que seus usuários/visitantes abordem o problema diretamente com você.

Por exemplo, um usuário pode pedir a você (proprietário do site) para ver, alterar ou remover seus dados privados. Se você não puder cumprir com isso, o usuário poderá encaminhar isso para uma reclamação, o que levaria a um processo de várias etapas por uma agência de regulamentação de dados da UE, começando com um “aviso de informações”.

Somente se você ainda não estiver em conformidade depois de ter recebido vários avisos e avisos, as multas entrarão em vigor.

Resumindo: não há motivos para acreditar que você enfrentará uma punição imediata por falta de algum item essencial para o GDPR.

Como o GDPR afeta o e-mail marketing?

Trabalhar com e-mail marketing a partir de agora é sinônimo de se adequar ao que é regido dentro da lei do GDPR.

Os principais direitos conferidos aos cidadãos da UE são os seguintes:

  1. O cidadão tem o direito de ser informado sobre o que acontecerá com os dados pessoais;
  2. O cidadão tem o direito de saber quais dados estão sendo coletados sobre eles;
  3. O cidadão tem o direito de ter os dados modificados ou atualizados;
  4. O cidadão tem o direito de ter seus dados removidos completamente.

Para e-mail marketing, isso se traduz em:

  • Diga aos visitantes o que você fará com o endereço de e-mail dos mesmos (antes da inscrição);
  • Dê aos visitantes uma visão dos dados que você coletou sobre eles (provavelmente apenas seu nome e endereço de e-mail);
  • Dê aos visitantes uma maneira de modificar seus dados e cancelar sua inscrição;
  • Remova todos os dados que você tem sobre um visitante caso ele solicite.

O que fazer para tornar meu e-mail marketing compatível?

Além de solicitar o consentimento do usuário ao pedir o e-mail do mesmo, você precisa seguir outras diretrizes para entrar em conformidade com o GDPR, veja:

Cancelar inscrição e modificar links

Primeiro, você precisa garantir que todos os e-mails enviados contenham um link para descadastramento e também um link do tipo “modificar minha assinatura”, no qual seus inscritos possam atualizar seus dados.

Política de privacidade ou termos

Em segundo lugar, sua política de privacidade e / ou termos devem ser fáceis de encontrar para qualquer pessoa que esteja vendo um formulário de optin.

Prova de cadastro

Você também precisa fornecer uma prova de que o usuário colocou seus dados e forneceu o consentimento necessário para você armazenar os dados e posterior utilização dos mesmos.

Caso o usuário se queixe de que nunca se inscreveu em seu site, você poderá através dessa prova refutar sua afirmação.

Essas são apenas algumas dicas que você deve seguir para entrar em conformidade com o regulamento geral de proteção de dados.

Mais abaixo você encontra um checklist com outras tarefas primordiais para entrar em conformidade, veja:

Checklist rápido

  • Atualize seus formulários de aceitação e páginas de destino de geração de leads para reformular sua oferta e garantir que os visitantes possam prever claramente o que vai acontecer depois que se inscreverem.
  • Certifique-se de que seus termos e condições ou política de privacidade sejam fáceis de encontrar em qualquer página que contenha um formulário de optin.
  • Verifique se todos os seus e-mails contêm um link de cancelamento de assinatura e um link para modificar assinatura.
  • Excluir definitivamente todos os dados de um lead caso ele deseje.
  • E por fim, Incluir um alerta sobre o uso de cookies em páginas monitoradas.

Sobre essa última questão: “incluir um alerta sobre o uso de cookies em páginas monitoradas”, é importante destacar que o usuário deve saber quando o mesmo será alvo de cookies.

Portanto, você deve claramente informar e notificar o mesmo sobre essa possibilidade.

Utilizando o plugin Cookie Notice For GDPR

Provavelmente você já deve ter visto aqui no blog um aviso similar a este: “Utilizamos cookies para garantir que você tenha a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que isso não é problema para você. :)”

Isto faz parte da nossa política de consentimento para você continuar a navegar no site.

Esse recurso foi inserido a partir do uso do plugin Cookie Notice For GDPR (Gratuito), e no vídeo abaixo eu mostro detalhadamente como utilizar o mesmo:

Para finalizar, vamos conhecer algumas perguntas bem comuns das pessoas que estão conhecendo o GDPR

Perguntas comuns sobre o GDPR

Tenho que cumprir o GDPR, mesmo não morando na UE?

Sim, o GDPR aplica-se a todas as empresas que controlam e processam dados da UE. Principalmente se você coleta e-mails das pessoas que moram lá.

Ainda posso oferecer uma isca digital em troca do e-mail de alguém?

Com certeza. Você só precisa obter o consentimento para enviar a isca e o consentimento para enviar os e-mails posteriores.

Qual é o próximo passo?

Lidar com o GDPR é uma tarefa que pode assustar no inicio, mas é algo que pode ser feito sem muitas dores de cabeça.

Basta apenas que você siga as orientações e faça as devidas mudanças e adaptações no seu negócio.

Espero que este artigo tenha ajudado há clarear um pouco as ideias sobre esse regulamento e que o mesmo sirva como base para as suas próximas ações.

Abaixo você encontra um podcast completo falando sobre o GDPR e suas características, confere:

O que você achou do artigo? Ficou mais calmo? Deixa um comentário para trocarmos uma ideia, beleza?

Grande abraço e até próxima!

  • Olá Wilker, tudo bem?

    Obrigada por compartilhar informações valiosas como esta, me ajudou muito.
    Porém, fiquei com algumas dúvidas, se puder ajudar, agradeço.
    Em relação aos Scripts, onde pego essas informações no WordPress para fornecer ao plugin?
    Para nós que apenas solicitamos o e-mail do usuário, somente este plugin já é suficiente ou deve ser feito mais alguma ação para ficar de acordo com as regras?
    Muito obrigada!
    Abraços
    Renata Milan – projetoganharonline.com

    • Olá Renata, tudo sim e com você?

      Bom, essas informações você encontra mais precisamente no cabeçalho do seu tema no WordPress, mais especificamente antes do código: . Só que existe um porém, você só vai encontrar esses scripts lá se você tiver feito a adição dos mesmos anteriormente. Como exemplo posso citar o código do Google Analytics.

      Caso não tenha instalado nenhum script de terceiros no seu blog, você não precisará preencher o espaço no plugin, ou seja, pode deixar em branco mesmo.

      Quanto a questão dos e-mails, você precisa verificar com o seu serviço de e-mail marketing a politica que eles estão usando ou recomendando para seus usuários se prevenirem contra as multas do GDPR.

      Portanto, no que tange o uso do e-mail marketing, somente o uso do plugin não é suficiente para ficar em conformidade com o GDPR.

      Espero ter ajudado.

    • Boa noite Helio,

      Nesse caso você tem que criar uma página de termos e condições e politica de privacidade e colocar o link de todas elas no rodapé da sua página de captura.