Impacto do RGPD no Marketing Automático
São cada vez mais as empresas portuguesas que utilizam soluções de marketing automático, com objectivos tão diversos como a atração de novos clientes, o aumento da produtividade dos colaboradores de marketing e vendas, ou o crescimento dos negócios.
Como essas soluções têm quase todas origem em países exteriores à Comunidade Europeia, pode acontecer que não estejam adaptadas ao RGPD (Regulamento Geral de Proteção de Dados), que entrará em vigor a 25 de maio de 2018.
Outra possibilidade é as soluções de marketing automático, normalmente disponibilizadas em regime de SaaS (software as a service) estarem em conformidade, mas a articulação destas com as aplicações internas não estar.
Avaliar o impacto do RGPD no marketing automático de cada empresa, é por isso uma tarefa obrigatória e urgente.
Verificação da Conformidade com o RGPD
Entre as verificações a fazer, encontram-se as seguintes:
Conformidade dos Cookies com o RGDP
Cookies são ficheiros de pequena dimensão que são guardados nos computadores, normalmente quando um website é visitado, com o intuito de proporcionar uma melhor experiência na utilização de um website.
Apesar das boas intenções, os cookies guardam muitas vezes dados pessoais, ou podem identificar uma pessoa, através do dispositivo onde se encontram, estando por isso abrangidos pelo RGPD.
Claro que os utilizadores têm algumas formas de poder evitar a criação de cookies, eliminar cookies, ou simplesmente saber quais os cookies existentes nos seus dispositivos, como poderá verificar aqui.
Como o consentimento passa a ter que ser dado através de uma acção clara e não de forma tácita, as soluções de marketing automático ou deixam de usar cookies, ou têm que se adaptar à nova regulamentação.
A esmagadora maioria dos cookies será abrangida, independentemente da sua funcionalidade ou tipo, como é o caso das implementações em anúncios, web analytics, chats, entre outras.
Uma forma de resolver este problema será através da criação de uma caixa para opt‑in/opt‑out, ou um menu para escolha de preferências, no qual deverá existir link para a política de privacidade.
Permitir aos utilizadores decidir sobre a aceitação dos cookies, antes destes serem criados, mas também fornecendo um meio igualmente fácil de remoção da autorização, deverá ser suficiente para colocar as soluções de marketing automático compatíveis com o RGDP.
Conformidade da Política de Privacidade com o RGPD
As organizações deverão avaliar as necessidades de adaptação da sua política de privacidade ao RGPD.
Da política de privacidade, dependendo do tipo de negócio e opções internas, deverão constar, entre outros, os seguintes aspectos:
- Declaração Inicial sobre o alinhamento com o RGPD;
- Identificação da Organização, incluindo designação comercial e website;
- Identificação do Delegado para a Proteção de Dados, caso exista;
- Abrangência da Política de Privacidade, referindo que se aplica ao tratamento de dados pessoais;
- Identificação dos Dados Pessoais Recolhidos e sua Finalidade, justificando a necessidade para efeitos da prestação do serviço e melhoria da experiência do cliente;
- Indicação de Como e Quando os Dados São Recolhidos, referindo as principais formas de recolha;
- Referência ao Tempo de Conservação dos Dados, tanto para efeitos legais como para a prestação do serviço;
- Declinação de Responsabilidade pelos Links Externos, incluídos de boa fé para melhorar a experiência do cliente;
- Indicação das Formas de Acesso aos Dados pelos Titulares, referindo as formas de retificação, eliminação, portabilidade ou oposição;
- Referência Específica à Recolha de Dados para o Marketing, que apenas poderá ser feita após obtenção de consentimento;
- Garantia de Segurança dos Dados, tanto em termos técnicos, como organizativos;
- Declaração da Existência de Comunicação de Dados a Terceiros, se aplicável, especialmente quando aqueles se encontram fora da Europa;
A política de privacidade deverá ser preparada por alguém com competências jurídicas, e o seu conteúdo validado com a prática da empresa.
Conformidade do Consentimento do Titular com o RGPD
O uso de soluções de marketing automático implica especial cuidado com a recolha de dados, que deverá ser obtida após consentimento prévio dos titulares dos dados.
Deverá existir consentimento afirmativo (não tácito), específico (para que tratamento) e anterior à captura dos dados.
Como a opinião dos titulares dos dados pode variar ao longo dos tempos, deve existir forma de eles poderem revogar ou alterar esse consentimento.
Isto pode implicar a necessidade de adicionar às tabelas ou ficheiros de contactos três campos:
- Data/hora do último consentimento;
- Observações sobre como o contacto foi obtido (ex: consentimento dado na landing page Inbound Marketing);
- Indicador de consentimento dado (ex: sim/não)
Em todos os pontos de recolha de dados pessoais deverá existir:
- Referência à finalidade dessa recolha;
- Link para a política de privacidade;
- Atributo para dar consentimento ao tratamento de dados (não deverá ter valor por defeito).
Como os consentimentos ao tratamento poderão ser alterados ao longo do tempo, será aconselhável a existência de um histórico de alterações.
Se os dados forem recolhidos para um tratamento que será realizado num período definido de tempo (ex: inscrição num seminário), então poderá ser adicionada ao formulário uma indicação de que os dados serão eliminados após processamento.
O consentimento dados por outros meios, nomeadamente por email ou verbalmente, deverá ser registado nos ficheiros ou tabelas de contactos, por processos manuais.
Por último, os titulares dos dados deverão poder aceder a toda a informação guardada sobre si numa organização o que implica a existência de um processo novo de exportação desses dados.
Conclusão
O RGPD vai ser forte impacto nas soluções de marketing automático, nomeadamente no que diz respeito ao consentimento dos titulares dos dados e ao processamento de dados por terceiros ou subcontratados quando estes estiverem localizados fora da União Europeia.
O princípio de recolher os dados, informando sempre sobre o fim a que destinam e obtendo consentimento prévio dos titulares evitará incumprimentos e as pesadas penalizações anunciadas.
Também deverá existir meio expedito de exportar os dados existentes sobre um titular, assim como forma de este os poder consultar, alterar, eliminar ou opor-se ao seu uso.
Se pretender saber mais sobre marketing automático, recomendamos que descarregue o ebook gratuito que preparámos para os interessados, clicando no banner abaixo.