Tudo sobre o GDPR (Regulamento Geral de Proteção de Dados)

0
293

Embora a desregulamentação tenha sido uma tendência nos Estados Unidos na última década, os 28 membros da União Européia estão se preparando para um aumento maciço nas regulamentações sobre privacidade de dados na forma do Regulamento Geral de Proteção de Dados (GDPR) – e este regulamento trará consequências no mundo todo.

Em resumo, praticamente todas as informações pessoais serão consideradas privadas e protegidas sob essas novas regras, oferecendo uma abordagem muito mais abrangente do que as proteções fragmentadas dos dados médicos e financeiros dos EUA.

Mas o que essas novas regras significam – se significam de fato alguma coisa – para as empresas dos EUA?

A resposta curta: Muito. Talvez. Depende.

A resposta longa requer algum contexto e vale a pena dedicar um tempo para entender. E a maioria dos provedores já está dando grandes passos para estar pronta para o lançamento em maio.

Privacidade na Internet: os primeiros anos

O GDPR, previsto para entrar em vigor em 25 de maio de 2018, é o resultado de quatro anos de debate e preparação – mas suas raízes remontam a mais de duas décadas à infância da Internet, quando a UE começou a proteger dados. O GDPR substituirá um regulamento de 1995 que foi colocado em prática quando o Netscape governou a web, bem antes de gigantes de dados como Google e Amazon começarem a flexionar seus músculos marketeiros. Desde então, o panorama digital mudou – e também o modo como as empresas utilizam dados. A UE espera acompanhar esses gigantes de dados e essas mudanças, garantindo que seus cidadãos possam confiar em sua privacidade e segurança.

Como seu antecessor, o GDPR é construído com base na premissa de que a informação privada é, ou deveria ser, privada e que os indivíduos têm direitos em relação a esses dados. De fato, entre as primeiras palavras do regulamento estão “a proteção de dados como um direito fundamental”. Quanto ao que compreende dados pessoais, o GDPR é muito específico:

” Dados pessoais “, qualquer informação relativa a uma pessoa singular identificada ou identificável (” titular de dados “); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line ou a um ou mais fatores específicos do físico, fisiológico, identidade genética, mental, econômica, cultural ou social daquela pessoa natural…

Como o GDPR é diferente de antes?

Quanto às grandes diferenças entre os padrões de privacidade anteriores da UE e o GDPR, existem três áreas principais de expansão:

  • Escopo territorial. Esta é sem dúvida a maior atualização no GDPR, dando-lhe jurisdição sobre todas as empresas que processam os dados pessoais de indivíduos na UE, se a empresa está baseada em uma nação da UE ou não. Abrange todas as atividades relacionadas com a oferta de bens e serviços aos cidadãos da UE e o monitoramento do comportamento que ocorre na UE. Antes do GDPR, as questões territoriais eram bastante ambíguas, resultando em numerosos e complexos casos jurídicos .
  • As empresas que desejarem utilizar os dados dos cidadãos da UE precisam obter o  dispositivo legal extremamente complexo ou de “letras miúdas” ou notas de rodapé não serão mais aceitáveis. Igualmente importante, a entidade que busca usar os dados deve facilitar a retirada do consentimento, assim como conce dê-lo.
  • Existem vários graus de penalidades, algumas das quais são significativas. Para infrações graves, incluindo a não obtenção do consentimento, as organizações que violarem o GDPR podem ser multadas em até 4% de seu faturamento global anual ou 20 milhões de euros, o que for maior. Violações menores, como a manutenção de registros insuficientes, podem enfrentar uma redução menor, mas ainda pesada, de 2%.

Como o GDPR difere das regulamentações de privacidade dos EUA?

O GDPR se distingue da abordagem americana à privacidade da informação em sua natureza abrangente. Suas políticas são abrangentes, enquanto os EUA adotaram uma abordagem ad hoc ou setorial. Os EUA são dados à adoção bastante esporádica de regulamentações de indústrias específicas e nichos específicos de setores. Por exemplo, a Lei de Proteção à Privacidade de Vídeos (VPPA – Video Privacy Protection Act ) proibiu especificamente o lançamento de listas de locações de vídeo dos clientes da Blockbuster, e assim por diante. Soa desatualizado, mas o VPPA realmente evoluiu para impactar o modo como a Netflix e o Facebook lidam com informações sobre o conteúdo de vídeo. Mas, apesar de ter avançado muito desde suas origens analógicas, pode-se argumentar que essa não é uma maneira abrangente de gerenciar a privacidade de dados.

Também temos a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA – Health Insurance Portability and Accountability Act), os Padrões de Segurança de Dados de Informações de Cartão de Pagamento (PCI DSS – Payment Card Information Data Security Standards) e inúmeras outras partes da privacidade. É complicado. O novo padrão da UE, no entanto, não é complicado, pelo menos não dentro da UE. Não importa se os dados dizem respeito a sua saúde, seu cartão de crédito, suas locações de vídeo, seu DNA, seu perfil de namoro ou qualquer outra coisa. Se são seus dados pessoais, eles estão protegidos pelo novo regulamento. E as empresas que exigem dados pessoais para fazer negócios com você devem tomar as medidas adequadas para adquiri-las, armazená-las, processá-las e protegê-las. Fim da história.

Como isso afetará meu negócio nos EUA, ou no BRASIL?

O marketing na era digital tem tudo a ver com dados, então, sim, o GDPR complicará o trabalho dos profissionais de marketing e poderá comprometer seu negócio se você não for cuidadoso. Por exemplo, se o seu canal de marketing social chegar a um país da União Européia, e for “curtido” por um usuário esloveno, não terá de desembolsar 20 milhões de euros. Mas se você criar um site que termine em .si para engajar ativamente com o mercado esloveno – ou .uk ou .es ou qualquer outro sufixo de nação da UE – ou se você começar a aceitar euros ou libras esterlinas ou Krones dinamarqueses, o GDPR provavelmente se aplicará a os dados envolvidos nesses sites e transações.

As empresas que lidam com grandes quantidades de dados, como o Facebook, a Netflix e a Amazon, terão uma carga pesada óbvia para garantir que estejam tomando as medidas adequadas com indivíduos na UE. Mas para todos os outros, adotar o GDPR como melhores práticas é uma maneira inteligente de se manter protegido em casa ou no exterior.

A boa notícia é que muitas plataformas com foco em dados já estão fornecendo recursos focados em conformidade, muitos dos quais se sobreporão aos requisitos do GDPR. Fornecedores de marketing, e-mail e rastreamento de dados como Google, HubSpot e CallTrackingMetrics, por exemplo, já possuem funcionalidades internas que permitem aos usuários manter a conformidade com regulamentações como HIPAA e PCI. Essas ferramentas, juntamente com inúmeros outros, também fornecerão a cobertura necessária para atender à conformidade com o GDPR, contanto que você também esteja cumprindo seus compromissos com a filosofia geral do regulamento por meio de iniciativas como DPAs e revisões de políticas.

Servindo-se da confiança e experiência do cliente

Na maioria dos casos, as ferramentas já existem ou existirão para mantê-lo em conformidade, mas cabe a você seguir as práticas recomendadas. Os profissionais de marketing precisam estar cientes de que os dados coletados devem ter sido adquiridos com consentimento e devem ser relevantes para uma finalidade específica. Se você estiver realizando um sorteio, por exemplo, os dados coletados devem ser usados para essa finalidade e apenas com esse propósito. Para manter a conformidade com o GDPR, os bancos de dados de marketing precisarão de uma limpeza constante e / ou consentimento adicional – uma chamada de alerta para os profissionais de marketing que criam listas amplas e abrangentes com base em todos os dados de contato.

Independentemente de um pouco de trabalho extra, a razão de ser do GDPR permanece sólida: Uma economia próspera neste novo mundo digital, orientado por dados, exige que os participantes estejam confiantes em sua privacidade – quem sente que seus dados pessoais lhes pertencem e empresas com as quais eles interagem. Embora isso possa parecer a preparação de um funeral para os profissionais de marketing individuais dos EUA, é uma notícia positiva para o setor como um todo. O GDPR está nos afastando da compra de listas e de outras práticas de spam e em direção a uma melhor experiência do cliente – que deve ser o objetivo final de todo profissional de marketing.

Sobre o Autor

O CallTrackingMetrics fornece a milhares de empresas as ferramentas necessárias para rastrear, gerenciar e otimizar chamadas telefônicas para aumentar as conversões e aumentar o crescimento em todo o mundo. Desde o entendimento de quais campanhas de publicidade estão direcionando chamadas telefônicas para o roteamento avançado e o gerenciamento de chamadas, oferecemos às empresas e agências as ferramentas para transformar a comunicação em inteligência poderosa.

 

DEIXE UMA RESPOSTA

Faça um comentário!
Digite seu nome aqui