Edelman

BLOG

Meus dados, minhas regras

A nova política europeia de privacidade vai impactar o fluxo de informações em todo o mundo - conheça suas implicações por meio de um check-list com 6 pontos que não podem ser esquecidos pelas agências, empresas e parceiros

por

Publicado em

Em vigor a partir de 25 de maio, o Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR) é a nova política europeia de privacidade que vai impactar o fluxo de informações em todo o mundo. Por isso, mesmo empresas aqui do Brasil precisam estar a par da nova regulamentação – caso tenham em suas bases de dados contatos em Portugal, Espanha, Itália ou qualquer outro país da União Europeia.

Na Edelman, passamos por treinamento obrigatório em todos os nossos escritórios e revisamos modelos de contratos e as formas de abordagem em todas as negociações envolvendo dados pessoais de clientes, influenciadores ou quaisquer pessoas impactadas pelas nossas campanhas e ações de relacionamento.

Para facilitar, vamos por partes? Selecionei algumas dicas que vão ajudar a fazer um check-list com 6 pontos que não podem ser esquecidos pelas agências, empresas e parceiros.

  1. Afinal, de que dados estamos falando?

O GDPR considera qualquer um dos dados que possam ajudar a identificar um indivíduo: nome, endereço, e-mail, IP, dados comportamentais (ex.: mãe que passeia com os filhos todas as manhãs) e financeiros. Nenhum dado pode ser capturado sem autorização do usuário. 

  1. Consentimento é tudo: revise seus contratos, termos de segurança e plataformas de captura e armazenamento de dados

Em especial nas estratégias de Marketing Digital, as pessoas têm o direito de saber se seus dados estão sendo capturados e processados na base de dados de uma ou mais empresas (e com qual finalidade). Sabe aquela estratégia de geração de leads? Reserve mais tempo para planejá-las. Você vai precisar fazer mudanças nas landing pages, contratos e formulários para garantir o consentimento, sem “letras miúdas”.  As pessoas poderão fornecer o acesso a seus dados, negar o acesso ou solicitar que sejam apagados da base a qualquer momento. 

  1. Vai ter portabilidade, sim! E o usuário pode ter acesso aos seus dados quando quiser

Se um usuário quiser importar seus dados da base de uma empresa e compartilhar com outra ele pode fazê-lo. Todas as empresas devem ser capazes de compartilhar os dados que têm sobre um usuário em sua base – eletronicamente e sem custos. Isso envolve todos aqueles mailings e contratos que firmamos com jornalistas e influenciadores, viu?

  1. Todo cuidado é pouco quando os dados são processados por terceiros

Na parceria entre plataformas, agências e marcas, muitos “processadores” têm acesso aos dados simultaneamente, em diferentes níveis. Se eu, na agência, faço um anúncio no Facebook, por exemplo, tenho acesso a uma segmentação que escolhi com base em alguns critérios, mas não sei quem são as pessoas impactadas diretamente. Esta informação está com a plataforma. Mas todos os envolvidos são corresponsáveis. Então, já sabe: combinado não sai caro e, com a nova regulamentação, termos de uso, serviços e contratos devem ser revistos, garantindo que cada usuário saiba quais dados, como e onde eles serão utilizados – e por quem estão sendo processados.

  1. Se você monitora páginas, proteja os dados

Se a empresa fizer qualquer tipo de monitoramento de dados (e cada vez somos questionados se podemos “ler e monitorar a internet”, não é mesmo?), é preciso ter formas claras de proteção desses dados – desde sinalizações nas políticas de privacidade, passando por alertas sobre o uso de cookies, por exemplo, nas páginas analisadas. Dados privados – como “o que fulano publica em seu perfil no Facebook” – não podem ser monitorados. E se alguém te contar o contrário, manifeste-se! Podem estar colocando a sua privacidade e de outras pessoas em risco.

  1. Você tem 72 horas para comunicar violações no sistema

Se a empresa passar por qualquer violação de dados, ela tem 72 horas para notificar todos os indivíduos que possam ter sido afetados e tomar medidas que ajudem a controlar a vulnerabilidade. Expor dados indevidamente pode resultar em multas bem altas para quem controla e distribui os dados. Então, que tal se preparar e já criar protocolos de ação?

A empresa de consultoria e pesquisa Gartner estima que somente 50% das empresas vão se adequar às novas regras até o fim deste ano. Mas o não cumprimento do regulamento pode gerar multas que chegam a 4% da receita da anual da empresa ou até 20 milhões de Euros. Por isso, é bom ficar de olho e correr com as adaptações. Sem “notas de rodapé” ou “letrinhas pequenas”. Simples assim: meus dados, minhas regras. Um passo importante para garantir mais transparência aos processos de interação e resgatar um pouco mais do que ainda entendemos por privacidade.

Para ler o texto completo da Regulamentação em português, basta acessar o site da EUR-Lex.

*Paula Nadal é gerente sênior de Planejamento e Estratégia Digital na Edelman. 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

*

Fale Conosco

Edelman quer ouvir você.