Seu guia de última hora para GDPR, proteção de dados pessoais e marketing digital
Publicados: 2018-05-22
Se você vive e respira marketing digital, então você tem ouvido e lido bastante sobre um certo acrônimo de quatro letras que está prestes a sacudir a indústria de marketing como a conhecemos. GDPR – Regulamento Geral de Proteção de Dados – entra em vigor na União Europeia na sexta-feira, 25 de maio. A lei visa ajudar a proteger os consumidores da UE de empresas que rastreiam seus dados pessoais em toda a web. No entanto, o alcance do GDPR se estende muito além das fronteiras da UE e afeta os esforços de marketing digital em todo o mundo. O GDPR inclui disposições de proteção de dados pessoais que podem criar um impacto global no mundo do marketing digital.
Se o simples pensamento de garantir que seus esforços de marketing digital estejam em conformidade com o GDPR o deixa em um frenesi, ou você tem vivido sob uma rocha nos últimos meses, não entre em pânico - o Digital Examiner o protege. Aqui você encontrará um guia de última hora para o GDPR. Saiba o que a lei significa para a proteção de seus dados pessoais e o futuro do marketing digital.
Eu tenho vivido sob uma rocha. O que exatamente é GDPR?
Simplificando, o Regulamento Geral de Proteção de Dados fortalece os direitos individuais de privacidade dos cidadãos da UE. Um olhar mais atento enquadra o GDPR como a resposta da Europa à “grande barganha” da Internet, como o New York Times o expressa – a ideia de que trocamos privacidade por conveniência:
“As empresas oferecem serviços gratuitos como e-mail, entretenimento e pesquisa e, em troca, coletam dados e vendem publicidade…”.
Não é uma barganha perigosa em teoria, mas:
“…recentes escândalos de privacidade envolvendo o Facebook e a empresa de consultoria política Cambridge Analytica destacam as desvantagens dessa troca. O sistema é opaco e propício ao abuso”.
Com o GDPR, a UE está revidando. O GDPR visa dar a seus cidadãos o controle sobre como seus dados são usados ou se consentem em fornecer seus dados. A nova lei estabelece um padrão muito mais alto para empresas que segmentam anúncios com base em dados pessoais. Isso inclui tudo, desde o óbvio (nome, endereço e número de telefone) até informações bancárias, fotos, informações associadas a postagens de mídia social e muito mais.
Impacto do GDPR e sua proteção de dados pessoais
As empresas que anunciam para residentes da UE precisam ser transparentes sobre como lidam com essas informações. Além disso, as empresas devem receber o consentimento do consumidor antes de usar seus dados. As empresas que não aderirem ao GDPR enfrentam multas de até 4% da receita global.
De acordo com o New York Times , os consumidores da UE protegidos pela lei agora retêm certos direitos de dados pessoais, como:
- perguntando às empresas quais informações pessoais elas possuem.
- solicitando a exclusão de seus dados pessoais.
Como resultado, se as pessoas suspeitarem do uso indevido de suas informações, elas agora mantêm o direito de denunciá-lo ao regulador nacional de proteção de dados para investigação. Além disso, eles também podem participar de ações coletivas contra empresas suspeitas de uso indevido e abusivo de dados pessoais.
Esta lei não afetará apenas os cidadãos da UE. A maioria dos usuários comuns da Internet provavelmente recebeu uma enxurrada de avisos de atualização de privacidade. Por exemplo, as empresas inundaram as caixas de entrada enquanto lutavam para garantir a conformidade com o GDPR. Ou os consumidores provavelmente notaram pop-ups explicando as próximas mudanças ao visitar sites como o Facebook.
Minha empresa está sediada nos EUA. O que preciso saber sobre GDPR e proteção de dados pessoais?
Só porque seus esforços de negócios e marketing digital estão baseados nos EUA, não significa que você escapará das regras estritas estabelecidas pelo GDPR.
Pense para quem você vende seus produtos. Existe a mais remota chance de sua base de clientes incluir pessoas que vivem na UE? A sua empresa utiliza ou armazena de alguma forma dados pessoais que possam pertencer a um cidadão da UE? Jogue pelo seguro e garanta que suas estratégias de proteção de dados pessoais, marketing digital e publicidade estejam em conformidade com o GDPR.
Não sabe por onde começar? A HubSpot tem uma ótima lista de verificação para guiá-lo no processo de conformidade com o GDPR.
Mesmo que sua empresa não venda para cidadãos da UE, o uso de dados pessoais em publicidade online passou por um sério escrutínio nos últimos meses. Ganhar e manter a confiança do consumidor seguindo as regras estabelecidas pelo GDPR não pode prejudicar.
A boa notícia é que, como profissionais de marketing digital, a maioria dos sites, ferramentas e fornecedores que usamos se enquadram nas definições de processadores e controladores de dados do GDPR e , portanto, garantem a conformidade internamente.
Por exemplo, o Facebook vasculhou todos os dados usados na criação de públicos para segmentação de anúncios (mais sobre isso posteriormente) e informou aos usuários por meio do Gerenciador de Anúncios quais públicos exigem atualizações para remover dados que não atendem aos critérios do GDPR. O MailChimp atualizou seu Contrato de Processamento de Dados e contratos de fornecedores terceirizados para garantir a conformidade e está lançando novas ferramentas para ajudar os usuários a coletar consentimento e lidar com os dados do cliente de maneira adequada.
Como o GDPR afetará a publicidade e a segmentação do Facebook?
O Facebook está na posição única de ser classificado como processador de dados e controlador de dados sob o GDPR. Juntamente com seu papel no escândalo de dados da Cambridge Analytica , a gigante da mídia social não está se arriscando ao garantir a conformidade com o GDPR. A empresa emitiu um comunicado de imprensa longo e completo no início deste mês, descrevendo seus preparativos para o GDPR e o compromisso com a transparência, controle e responsabilidade.
WordStream resumiu :
“O Facebook tornará mais fácil para as pessoas descobrirem o que o Facebook sabe sobre os indivíduos com base nos dados que eles compartilham em seus Facebooks, e eles farão um esforço concentrado para se preocupar um pouco mais sobre como outras entidades – ou seja, anunciantes – lidar com os referidos dados.”
Os profissionais de marketing digital que usam a publicidade e a segmentação do Facebook como parte de seu dia a dia precisam entender como o GDPR afeta os públicos salvos, dados de pixel, públicos personalizados e anúncios de leads.
Audiências salvas – audiências criadas usando as ferramentas de segmentação integradas do Facebook com base nos interesses e dados comportamentais dos usuários – são muito fáceis de definir. O Facebook vasculhou todos esses dados e sinalizou qualquer interesse ou segmentação de comportamento que não seja enquadrado no GDPR. Como estrategista de mídia social, basta fazer login no Gerenciador de Anúncios e verificar se o seu público. Se o Facebook sinalizou algum público, atualize esses públicos removendo os dados sinalizados.
Como o GDPR afeta os anúncios digitais direcionados
Fica mais complicado a partir daqui. O WordStream fornece uma excelente análise de como o GDPR afeta o Pixel do Facebook, públicos personalizados e anúncios de cadastro, mas aqui está a essência:
- Quando você coloca o Facebook Pixel em seu site, o Facebook atua como controlador de dados e é responsável por informar aos usuários o que está acontecendo com seus dados.
- Quando você carrega um Público Personalizado no Facebook com base nos dados do Pixel mencionados acima (ou em qualquer outra informação do cliente que você obtiver), sua empresa atua como controlador de dados e o Facebook se torna o processador de dados. Portanto, é responsabilidade da sua empresa informar os clientes sobre como seus dados serão usados e obter consentimento (o Facebook está lançando uma ferramenta de permissão de Públicos Personalizados para ajudar nesse esforço).
- Ao executar uma campanha de anúncios de leads , tanto o Facebook quanto a empresa são classificados como controladores de dados e, portanto, ambos são responsáveis por informar os clientes em potencial sobre como seus dados serão usados (se eles consentirem em fornecê-los). Felizmente, o Facebook permite que você vincule seu anúncio de cadastro a uma política de privacidade, por isso é simples obter permissão para usar dados em tempo real.
Não se esqueça de que o Facebook é dono do Instagram, então você pode esperar a mesma adesão estrita ao GDPR no 'Gram'.
Muitos profissionais de marketing digital provavelmente estão lamentando o que parece ser o fim da capacidade do Facebook de direcionar anúncios para as pessoas com maior probabilidade de conversão em clientes. Isso exigirá ajustes de estratégias e mentalidades, mas o Facebook continuará a ser uma ferramenta poderosa para publicidade. Como aponta o Digiday , existem outras maneiras de criar segmentos de público personalizados que não são baseados em informações pessoais. As campanhas terão que operar em uma base mais ampla, mas o amplo alcance da rede social ainda está em jogo para os profissionais de marketing.
Como a nova lei afetará outras estratégias de marketing digital?
Além da publicidade no Facebook, o GDPR traz consequências para o email marketing – porém, o impacto é bastante claro. A capacidade de “optar por” campanhas de e-mail deve ser direta. Longe vão os dias de opt-ins padrão ou apenas oferecendo a capacidade de desativação. Suas campanhas de marketing por e-mail exigirão uma caixa de seleção literal que permita que os destinatários realmente optem por receber mensagens futuras de sua empresa, garantindo assim a proteção de dados pessoais.
Além disso, as empresas podem legalmente usar apenas listas de e-mail 100% opt-in e serão obrigadas a apresentar prova disso. Se você já estiver usando essas listas, ótimo, mas provavelmente precisará confirmar novamente o consentimento de seus contatos para poder continuar usando essa lista após 25 de maio. A SendinBlue tem mais informações sobre como garantir que seu marketing por e-mail seja Compatível com GDPR.
Pouco tempo? Confira o vídeo da HubSpot sobre GDPR e email marketing:
E se o seu foco for marketing de conteúdo e blogs, não se esqueça de garantir que os assinantes de seu boletim informativo estejam optando por receber suas postagens de blog por livre e espontânea vontade! Espero que você tenha fornecido conteúdo valioso para seus leitores o tempo todo, para que eles continuem consumindo seu trabalho com prazer. Caso contrário, você terá que pensar sobre quem é seu público e como melhor atendê-lo.
Isso parece muito trabalho. Isso compensará e melhorará a proteção de dados pessoais?
Se você é uma das muitas, muitas pessoas assustadas com anúncios de camisetas inovadoras que o seguem de site em site, então sim – o GDPR valerá a pena!
Brincadeiras à parte, o GDPR oferece um grande passo para devolver aos consumidores seus direitos de proteção de dados pessoais. Para empresas e profissionais de marketing digital que se conectam com esses clientes, o GDPR oferece uma oportunidade. O GDPR ajuda a promover a confiança e estabelecer uma base de consumidores leais. Como? Os clientes não questionam mais se os dados pessoais são abusados para fins publicitários.
Como a Comissária de Informação do Reino Unido, Laura Denham, disse aos participantes do evento Data Protection 2018 da Direct Marketing Association (DMA): “Você terá total confiança de que seus clientes deram consentimento informado”.
Idealmente, isso levará a clientes mais engajados e mais receptivos a futuros esforços de marketing digital direcionados, garantindo a proteção de seus dados pessoais.
Isenção de responsabilidade: o autor deste blog e da All Points Digital não são advogados ou profissionais jurídicos. Este blog pretende servir como uma visão geral do GDPR e como ele pode impactar as estratégias de marketing digital, do ponto de vista de um estrategista. Não é aconselhamento jurídico e você não pode confiar nele como tal.