Faltam pouco mais de três meses para o fim do período de transição para o novo Regulamento Geral de Proteção de Dados (25 de maio). Se ainda não verificou todas as regras, é tempo de se apressar, e nós vamos ajudá-lo a fazer check a todos os pontos.
Mas, antes de avançarmos com a checklist, recordamos aqui o artigo onde explicamos em que consiste este novo regulamento que vai proteger os dados pessoais da comunidade.
Veja a seguir a checklist que o blogue “Tudo sobre Ecommerce” preparou para o ajudar a ter a certeza que a sua empresa está em conformidade com o RGPD. Atenção, na sua maioria, estas regras aplicam-se tanto ao marketing digital, como ao marketing direto.
1. Gestão
Resumidamente, o RGPD irá assegurar-se que as empresas vão ter como um dos principais focos uma boa gestão e proteção dos dados pessoais dos seus clientes começando pela sua privacidade que até agora era ignorada. Por isso, tente incutir na mente dos seus colaboradores, as seguintes preocupações:
– Atualização do regulamento interno: procure transmitir todas as ações tomadas que levem a sua empresa a agir em conformidade com este novo regulamento, incluindo uma lista de todos os colaboradores que lidam com dados pessoais.
– Atualização dos termos e condições do site: a maior parte dos termos e condições dos sites são bastante longos e confusos para quem os lê. Tente ser mais transparente e direto ao refletir as novas políticas de proteção de dados.
– Avaliação da recolha de dados: pare para pensar se toda a informação que recolhe dos seus clientes é realmente necessária para a sua empresa. Se não for, para quê continuar a pedir? Além disso, todos os dados que recolher deverão estar discriminados no regulamento interno com a devida explicação do porquê de os recolher.
– Avaliação da necessidade de formação aos colaboradores: cumprir o novo regulamento do RGPD não é um bicho de sete cabeças, mas é um assunto delicado que, se não for bem tratado, pode levar a multas muito altas. Avalie bem se será, ou não, necessária essa formação.
2. Provas
Este é um dos temas fulcrais no RGPD: a sua empresa deve ter documentação que comprove, em caso de auditoria, que todos os dados foram consentidos e em conformidade com a lei. Para isso, é importante também mostrar o regulamento interno (falado no ponto anterior) ao potencial auditor de forma a demonstrar que a sua empresa se adaptou ao RGPD e que adotou novas políticas para proteger os dados pessoais.
3. Consentimentos
O novo RGPD é muito semelhante à lei referente ao processamento de dados pessoais vigente desde 1995. No entanto, o mais recente obriga a outro tipo de exigências para um determinado contacto ter um consentimento válido. Considere, neste caso, os seguintes pontos como os que não deve mesmo descurar:
– Tenha a certeza de que todos os dados que tem na sua base de dados foram recolhidos com consentimento prévio. Se não foram, pense numa forma de conseguir recolher esse consentimento para poder continuar a comunicar com eles no futuro.
– Certifique-se de que a plataforma digital que utiliza permite essa gestão de consentimentos pois é muito importante que o utilizador possa, a qualquer momento, alterar essa autorização na sua área de cliente, ou até mesmo apagar a sua conta. Para o Marketing Direto deve ser implementado um processo, offline, que também permita esta gestão de consentimentos.
– Seja o mais descritivo possível quando for recolher o consentimento do seu cliente. Em vez de dizer “Autorizo que a empresa X me envie emails de marketing”, substitua por “Autorizo que a empresa X me envie emails com promoções”; “Autorizo que a empresa X me envie emails com vales de desconto”; “Autorizo que a empresa X me envie emails acerca das minhas encomendas”. Enviar, simplesmente, um consentimento para os Termos e Condições do site não serve de prova de recolha de consentimento se o utilizador não fizer o opt-in. O mesmo se aplica aos processos do Marketing Direto.
4. Cookies
Ao nível das plataformas digitais, os cookies que até agora eram tratados como um simples alerta de aceitação ou não aceitação da sua política, apesar de não estarem diretamente ligados à recolha de dados pessoais, têm formas de cruzamento de informação que levam à identificação de uma pessoa. Por essa razão, embora os cookies apenas identifiquem indiretamente a pessoa, o RGPD considera que são dados pessoais. Considere então como principais preocupações, neste caso:
– Gestão de cookies: recomendamos que tenha uma gestão de cookies que permita a possibilidade do utilizador aceitar ou recusar os cookies, parcial ou totalmente. Cada tipo de cookie deve ser explicado ao utilizador e nunca lhe recuse o acesso ao site mesmo que ele não aceite todas as cookies
– Caso o utilizador não tenha qualquer reação às cookies, o website não deve gravar nenhuma no seu browser, e recomendamos que o aviso continue visível até que o visitante realize alguma ação.
5. Dados Pessoais (Bases de Dados)
Segundo o RGPD, deve ter uma base legal para processar os dados pessoais que tem do seu lado, seja o nome e o email ou quaisquer outros dados que identifiquem uma pessoa. Assim sendo, certifique-se que faz um check a:
– Partilha de base de dados: se tinha por hábito partilhar a sua base de dados com terceiros, esqueça, caso o utilizador não tenha dado consentimento para tal. Se comprava ou alugava bases de dados, esqueça também, caso essas bases de dados não estejam em conformidade com o RGPD. Caso prefira criar a sua própria base de dados, reavalie a sua estratégia de marketing e construa uma base de dados de clientes que tenham realmente interesse na sua marca, e tenha assim uma base de dados em conformidade com o RGPD.
Estes são os pontos fulcrais que deve “picar” antes do fim do período de transição para o RGPD, caso queira seguir à risca todas as orientações deste regulamento. Aconselhamos que comece, desde já, a implementação das mesmas, ou a melhorar, para poder fazer tudo com tempo e para que a sua empresa e os seus colaboradores se adaptem aos poucos a esta realidade.