O que é o GDPR (e como ele pode afetar sua empresa)

Like Melon > Empreendedorismo  > O que é o GDPR (e como ele pode afetar sua empresa)

O que é o GDPR (e como ele pode afetar sua empresa)

A sua empresa já conhece a recente lei de proteção de dados da União Europeia? Atualmente, poucos são os negócios que ainda não têm presença digital e foi pensando em regulamentar a coleta, armazenamento e o tratamento de dados obtidos dos leads/clientes que a União Europeia desenvolveu uma lei, a qual entrou em vigor em 2018, abrangendo todas as empresas do mundo que coletem dados de cidadãos que residam em países membros.

Caso suas mídias digitais apresentem tráfego de cidadãos europeus é importantíssimo que você conheça as novas regras para não sofrer as penalidades da lei. E caso ainda não apresente esse tipo de tráfego, é interessante conhecer também, pois a internet é um espaço cada vez mais globalizado.

Ficou curioso? Acompanhe, a seguir, as informações básicas necessárias para os empreendedores brasileiros entenderem como lidar com a GDPR (General Data Protection Regulation), a mais nova lei de proteção de dados do mercado digital mundial.

O que é o GDPR?

Primeiramente, é importante conhecer os países membros da União Europeia, que são em um total de vinte e oito: Alemanha, Áustria, Bélgica, Bulgária, Chipre, Croácia, Dinamarca, Eslováquia, Eslovênia, Espanha, Estônia, Finlândia, França, Grécia, Hungria, Irlanda, Itália, Letônia, Lituânia, Luxemburgo, Malta, Países Baixos, Polônia, Portugal, Reino Unido, República Checa, Romênia e Suécia.

A União Europeia optou por desenvolver uma regulamentação que visa a segurança, transparência, privacidade e confidencialidade de dados pessoais disponibilizados digitalmente, tanto por meio de transações comerciais como em situações de cadastros mais simples, armazenamento e tratamento desses dados. Essa lei de proteção de dados objetiva diminuir o recebimento de e-mails indesejados (Spams), tornar ilegal a comercialização de dados cadastrais, conscientizar os leads/clientes sobre como seus dados particulares serão utilizados pelas empresas e assim evitar tanto abusos quanto golpes a partir do uso indevido desses dados. Dessa forma, o marketing digital adentra a era da privacidade de dados.

O GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados) é válida para todas as empresas que processam e/ou armazenam informações pessoais de pessoas residentes na União Europeia, não sendo assim considerado o local de origem da empresa. Assim, mesmo que sua empresa seja brasileira, uma vez que lida com dados de cidadãos da União Europeia, o seu negócio está automaticamente sujeito à lei de proteção de dados europeia. O GDPR foi aprovado em abril de 2016, pelo parlamento da União Europeia, e entrou em vigor em maio de 2018.

Definição de dados pessoais: qualquer tipo de informação que de forma isolada ou em conjunto permita a identificação de um indivíduo. Essas informações podem ser apresentadas em forma de nome, e-mail, endereço residencial/comercial, dados financeiros (número e código de segurança de cartão de crédito/débito, por exemplo), endereço de IP e cookies (armazenamento de informações sobre hábitos de navegação).

Controladores de dados (responsáveis primários): São as empresas que coletam dados pessoais de leads/clientes. As coletas ocorrem por meio de formulários, ou semelhantes, geralmente por landing pages. Devem garantir a segurança, transparência, confidencialidade e privacidade da coleta.

Processadores de dados (responsáveis secundários): São os softwares utilizados para armazenar e processar os dados pessoais coletados. Devem garantir que processos seguros de armazenamento e processamento de dados.

A lei de proteção de dados, GDPR, apresenta o conceito de privacidade desde a concepção, exigindo que os dados pessoais sejam preservados desde o momento da concepção do sistema que capta esses dados até às práticas de marketing digital que transformam esses dados em informação relevante para o mercado. O indivíduo e seus dados devem ser sempre protegidos de acessos e usos indevidos, não autorizados.

Caso esses dados sejam roubados da empresa que os coletou ou se tornem vulneráveis por qualquer motivo, a empresa fica obrigada a comunicar para o lead/cliente, em até 72 horas do ocorrido. A empresa deve ainda informar o tipo de dado que foi afetado, para que não seja punida com multa. Essa regra vale tanto para processadores quanto para controladores de dados.

Como a GDPR exige a proteção de privacidade dos dados?

É importante que o usuário tenha facilidade em aceitar, negar ou cancelar a disponibilização dos seus dados pessoais. Essa disponibilização deve ser feita de forma explícita, pelo lead/cliente, podendo ocorrer por meio do uso de checkboxes visíveis (onde o usuário vai ticar, manualmente, as opções de uso, de seus dados, que libera para a empresa) e legíveis, além de apresentar a funcionalidade double-opt-in (verificação em duas etapas ou dupla verificação – o usuário recebe um e-mail explicando que ele foi adicionado à base de dados institucional, assim como as condições de uso desses dados, solicitando o aceite final para conclusão desse processo).

Mesmo após uma concessão de dados, o lead/cliente tem o direito de apagar seus dados pessoais da base de dados da empresa, assim como impedir que a empresa prossiga divulgando essas informações e/ou simplesmente proibir que esses dados sejam utilizados por terceiros. As regras dessa lei de proteção de dados são bem específicas e devem ser seguidas!

O que pode gerar um grande impacto para o mercado digital é a obrigatoriedade em disponibilizar para o lead/cliente a forma como seus dados têm sido processados a partir da base de dados institucional, assim como a finalidade desse processamento, recebendo em formato eletrônico e gratuito toda e qualquer informação que a empresa detenha sobre ele. É interessante notar, também, que o lead/cliente passa a ter o direito de portabilidade desses dados para outras empresas, além de poder acessar e reivindicar os mesmos, sem que haja qualquer perda de informação.

Empresas que realizam monitoramento de um grande volume de dados pessoais precisam contar com profissional especializado em normas e boas práticas em conformidade com a lei de proteção de dados, a fim de evitar problemas judiciais com a União Europeia.

Como as empresas devem se adequar?

As empresas devem solicitar dados pessoais de seus leads/clientes de forma clara e transparente, informando o motivo pelo qual está coletando cada um dos dados. Dessa forma, a empresa também deve estar preparada para disponibilizar esses dados quando solicitados, assim como os deletar quando for da vontade do lead/cliente.

É recomendado que as empresas atualizem seus contratos, políticas de privacidade e termos de uso de forma a abranger todas as exigências da lei de proteção de dados europeia. Lembre-se, também, de incluir alertas de utilização de dados de navegação (cookies) em seu site. Uma dica muito útil é a utilização da funcionalidade Captcha para captação de dados pessoais como forma de garantir que são seres humanos e não máquinas que fornecem esses dados.

Fique atento à multa por violação da lei de proteção de dados!

As empresas que infringirem as normas da lei de proteção de dados europeia terão que arcar com multa, a qual consiste em pagamento de 04% da receita global da empresa ou 20 milhões de euros (prevalece o valor mais elevado). É necessário ficar atento para não ter prejuízos.

A Like Melon auxilia sua empresa a se adequar às exigências do GDPR

A Like Melon é uma agência de comunicação digital, especialista em Inbound Marketing e que está constantemente atualizada com as novas exigências do mercado! Em parceria com a RD Station e softwares adequados à nova lei de proteção de dados europeia, a Like Melon torna esse processo de transição muito mais tranquilo para o seu negócio. Entre em contato com os consultores e descubra como seguir as regras do GDPR pode ser muito fácil e gratificante, ajudando a sua empresa a conquistar o mercado europeu!

likemelon
likemelon
Sem Comentários

Poste um comentário

Comentário
Name
Email
Website