GDPR e Cold Emails: o guia prático para se manter em conformidade
Publicados: 2023-06-25Conteúdo
Ao contrário do que você pode ter lido, o GDPR não eliminou e-mails frios. Você ainda pode enviá-los. Apenas tem de ter mais cuidado com a forma como recolhe, gere e armazena os dados que utiliza para os enviar.
A boa notícia é que, se você já está seguindo as melhores práticas de e-mail frio – ou seja, você não está “pulverizando e rezando” ou enviando spam para as pessoas com mensagens irrelevantes – você já está no meio do caminho.
Você não precisa de um administrador de processamento de dados para fazer isso (francamente, a maioria das empresas não tem dinheiro para fazer isso de qualquer maneira). Em vez disso, confira este guia prático passo a passo para manter a conformidade com o GDPR como indivíduo ou como uma pequena equipe de vendas.
Como observação, este guia se concentra apenas no envio de e-mails frios. Existem muitos outros requisitos com os quais você precisará se familiarizar quando se trata de enviar e-mails de marketing para aqueles que optam por receber notícias suas ou usar cookies em seu site.
E, claro, não somos advogados. Se você tiver alguma preocupação específica sobre seu status de GDPR ou seus requisitos, consulte um advogado que esteja familiarizado com o regulamento.
Uma atualização rápida do GDPR
Caso você tenha perdido de alguma forma, a UE adotou o Regulamento Geral de Proteção de Dados (GDPR) em 2016, substituindo a Diretiva de Proteção de Dados de 1995 (que foi implementada durante os primeiros dias da Internet).
Os estados membros da UE tiveram dois anos – até maio de 2018 – para se tornarem compatíveis com o novo regulamento, que, de acordo com Juliana De Groot, do Digital Guardian, “exige um conjunto básico de padrões para empresas que lidam com dados de cidadãos da UE para melhor proteger o processamento e movimentação de dados pessoais dos cidadãos.”
Basicamente, para cumprir o RGPD, as empresas precisam de estar mais conscientes da forma como tratam e utilizam os dados pessoais, o que inclui, entre outras coisas:
- nomes
- Números de telefone
- Endereço de e-mail
- endereços IP
- Códigos de dispositivos móveis
Mesmo os dados criptografados podem se enquadrar nessa categoria. Jory MacKay, da Close.com, escreve: “Basicamente, se as informações que você possui podem ser usadas para identificar uma pessoa de alguma forma, elas são cobertas pelo GDPR”. Deixar de proteger as informações adequadamente de acordo com o regulamento pode levar a multas.
5 melhores práticas de GDPR para e-mails frios
Então, se você está acompanhando como alguém que envia e-mails frios, isso provavelmente soa bastante intimidador. Você realmente ainda pode enviar mensagens frias de divulgação e permanecer em conformidade com o GDPR? Sim, mas pode parecer diferente do que você fez no passado.
1. Entre em contato apenas com as pessoas que podem se beneficiar do seu produto
De acordo com Dan Vanrenen, Diretor Administrativo da Taskeater, “De acordo com o GDPR, os dados pessoais que você coleta devem ser adequados e relevantes para a finalidade de seu processamento (Princípio c: Minimização de Dados). Isso significa que você deve considerar duas coisas principais: a adequação de sua coleta de dados (quantos dados você realmente precisa para o que deseja alcançar) e a relevância de sua coleta de dados (são os dados que você está coletando os dados certos para seus propósitos)”.
Dividindo isso, qualquer oferta que você enviar por e-mail frio deve estar claramente conectada às especificidades dos negócios de seus clientes em potencial.
- Por exemplo, entrar em contato com uma empresa que você descobriu que está usando o produto SaaS de seus concorrentes porque eles deixaram uma avaliação sobre ele no Product Hunt para apresentar sua solução como uma substituição relacionada à atividade comercial deles.
- Fazer spam em todos os endereços que você encontrar com seu discurso de vendas de CRM porque “toda empresa precisa de um CRM” não é.
Para chegar a esse nível de especificidade, você precisará segmentar suas listas e personalizar seus e-mails frios com base nas necessidades de negócios de seus clientes em potencial. Ferramentas de personalização de e-mail como Mailshake podem ajudar.
Como nota lateral – Mac Hasley escreve na Convert que, “Os endereços de e-mail genéricos info@company, sales@company, marketing@company, não são dados pessoais.” Como o GDPR se aplica a indivíduos, endereços de e-mail genéricos como esses podem não ser afetados.
Eles não são ideais do ponto de vista de marketing, mas podem ser uma opção se você não conseguir atender à especificidade das diretrizes de propósito descritas acima.
2. Seja capaz de explicar exatamente como conseguiu o endereço de e-mail de alguém
Como o grande impulso do GDPR é garantir que as empresas lidem com os dados pessoais de maneira adequada, é importante que você colete apenas os dados realmente necessários para sua campanha – e que explique por que está enviando um e-mail e como os destinatários podem remover seus dados de sua lista.
Por exemplo, use uma mensagem como esta:
“Estou entrando em contato porque encontrei seu nome e endereço de e-mail no LinkedIn e parece que sua empresa pode se beneficiar de nosso [produto/serviço]. Se você preferir não ter notícias minhas, é só me avisar e excluirei suas informações.”
Como você pode ver, você não precisa usar um link de cancelamento frio. Na verdade, você precisa de mais do que isso para cobrir todas as suas bases de GDPR. Duas coisas a ter em mente:
- Você deve ser claro sobre como encontrou as informações deles (sem linguagem de advogado aqui)
- Você tem que excluir seus dados imediatamente se eles pedirem para você
Não apenas marque-os como não inscritos em seu sistema de gerenciamento de e-mail. Na verdade, exclua-os de qualquer lugar onde você armazenou suas informações.
3. Entenda os limites do consentimento de dados
Enviar um cold email válido e justificado é uma coisa. O que você faz depois disso também é afetado pelo GDPR.
A maioria dos profissionais de marketing gosta de lançar contatos de e-mail frios em uma sequência de nutrição após o engajamento inicial. Talvez eles não sejam adequados agora, mas por meio de interações regulares, você será lembrado quando eles precisarem de seu produto ou serviço.
O desafio é que, de acordo com o GDPR, você pode precisar pedir permissão para fazer o acompanhamento dessa forma. Steven MacDonald, do SuperOffice, escreve: “Quando você coleta dados pessoais, como um endereço de e-mail, não apenas precisa informar ao indivíduo que os armazenou, mas também precisa se certificar de que seus clientes em potencial 'aceitem' ou escolham ativamente para entrar em uma lista de e-mail específica antes de começar a enviar mensagens de marketing.”
Para tornar as coisas mais desafiadoras, Hasley compartilha que “pedir consentimento para receber materiais de marketing é, por si só, enviar um material de marketing”.
Então, quais opções permanecem? Os e-mails de acompanhamento podem ser aceitos, desde que sigam os mesmos critérios das mensagens iniciais de divulgação fria, em que você deve:
- Tenha uma base legal (ou seja, um motivo específico e direcionado) para enviar a mensagem
- Especifique claramente quais informações pessoais você está usando, por que você as está usando e como as está armazenando
- Não reter informações pessoais por mais tempo do que o necessário
Sob essas restrições, enviar mensagens de acompanhamento personalizadas que cubram esses três elementos pode ser aceitável. Mergulhar todos os e-mails que você encontra em uma sequência de nutrição genérica pode não (a menos que você seja capaz de incentivar os destinatários a optarem clara e explicitamente por receber mensagens de marketing).
4. Pratique uma boa segurança de dados
Finalmente, seja um bom administrador de dados. Faça isso independentemente de estar ou não sujeito ao GDPR:
- Apenas dando acesso aos dados para as pessoas que precisam
- Certificar-se de que todos os dados que você armazenou estão seguros enquanto você os processa
- Manter os dados apenas pelo tempo necessário
- Não compartilhar dados com mais ninguém, sem informar ao prospect que está fazendo isso
Você não precisa necessariamente de um administrador de dados dedicado se puder executar essas etapas por conta própria. Mesmo se você não for, um consultor poderá observar suas práticas de dados e fazer recomendações para garantir que você esteja em conformidade a um custo muito menor do que contratar um novo funcionário de dados em tempo integral.
O GDPR se aplica a mim?
Tendo dito tudo isso, há uma última coisa que precisamos esclarecer. O GDPR é um regulamento da UE. Isso significa que, se você mora nos Estados Unidos, não precisa se preocupar?
Sim e não. O GDPR cobre os dados pessoais de todos os cidadãos da UE – não importa onde eles estejam no mundo. Se você tem 100% de certeza de que sua empresa só funciona com cidadãos americanos, a conformidade com o GDPR pode ser menos importante. No entanto, se você não puder garantir que as pessoas com quem está entrando em contato não são cidadãos da UE que vivem ou trabalham no exterior, vale a pena se familiarizar com o GDPR.
Além disso, praticamente tudo o que é descrito aqui – desde a proteção de dados pessoais até o envio de mensagens direcionadas – deve ser considerado uma prática recomendada para todas as organizações. Se tornar-se compatível com o GDPR obriga você a repensar a maneira como você envia e-mails frios para melhor, isso é uma vantagem do marketing por e-mail.