O prazo do RGPD está a aproximar-se

O prazo do RGPD está a aproximar-se

Como decerto sabem, o prazo do RGPD está a aproximar-se e esperamos que não vos esteja a deixar muito nervosos. Muitos de vós têm pedido conselhos sobre o RGPD e, embora não sejamos advogados e o que se segue não seja um aconselhamento jurídico, tentámos resumir alguns passos básicos que podem ser seguidos para cumprir a legislação. Os conselhos que se seguem podem não ser totalmente relevantes para a sua empresa e, se precisar de aconselhamento jurídico concreto, fale com um advogado.

Esta nova e abrangente lei do RGPD (que entra em vigor a 25 deth maio de 2018) aplica-se a todas as empresas que recolhem e tratam dados pertencentes a cidadãos da União Europeia (UE), mesmo que tal seja feito fora da UE.

Se recolher dados pessoais (de qualquer cidadão da UE) e armazenar esses dados (que podem ser apenas um nome e um endereço de correio eletrónico) normalmente recolhidos para fins de marketing... tem de tomar medidas.

Muitos dos os nossos clientes são pequenas empresas que normalmente não possuem enormes bases de dados pessoais, se o fizerem, esperamos que estejam bem preparados para os 25th Prazo de maio.

Agora, antes de prosseguirmos, um pouco de perspetiva: a nova regulamentação pode ser assustadora. Já existe uma certa ansiedade em relação ao RGPD e a habitual mistura de sobrecarga de informação, desinformação e mal-entendidos que acompanha uma nova regulamentação desta dimensão. O que tentámos fazer aqui, em vez de o sobrecarregar com jargão e com as complexidades da lei, foi aplicar o senso comum, revendo técnicas já adoptadas para resumir os passos simples que pode dar para estar em conformidade e alguns exemplos práticos.

Abraçar esta situação como uma oportunidade

Não entre em pânico, é extremamente improvável que as autoridades da UE comecem a aplicar multas por incumprimento às pequenas empresas. Dito isto, vale a pena aproveitar esta oportunidade para se reconectar com o seu público e assegurar-lhes que leva a sério a proteção dos seus dados pessoais, racionalizando as suas listas e melhorando assim o seu marketing, ao visar aqueles que desejam receber o seu marketing e não aqueles que não o desejam. Esta é também uma oportunidade para pôr a casa em ordem, de modo a que, se o ICO (o organismo de supervisão no Reino Unido) o chamar (por muito improvável que seja), esteja preparado.

LER  Hotjar vs. Microsoft Clarity: Escolher a ferramenta de análise da Web correcta para o seu negócio

Como uma pequena empresa, vamos fazer algumas suposições para isso artigo. Muitos de vós terão uma das seguintes situações, ou ambas, que requerem alguma ação:

  • A contacto forma no seu sítio Web que recolhe dados pessoais básicos.
  • Mailchimp listas (ou outro software de marketing por correio eletrónico) que contém dados pessoais básicos.

Concentrar-nos-emos especificamente nestes aspectos, uma vez que são relevantes para os nossos clientes.

Formulário de contacto

Se o seu sítio Web tiver um formulário de contacto, estará a recolher dados pessoais (provavelmente um nome e um endereço de correio eletrónico). Ao abrigo da nova lei conteúdo explícito é necessário para a recolha de dados. Isto significa que é necessário adicionar uma caixa de verificação a todos os formulários de contacto para conteúdo explícito (esta caixa deve estar desmarcada por defeito), ligando também a um política de privacidade descrevendo a razão pela qual está a recolher esses dados, o que vai fazer com eles (em particular, quaisquer planos para os partilhar) e a forma como esses dados são armazenados (obviamente, de forma segura!). Existem muitos exemplos de políticas de privacidade na Internet que podem ser utilizados como guia. Recomendamos que a sua política de privacidade seja verificada por um advogado para garantir que está coberta.

Listas Mailchimp

Se recolher dados pessoais numa lista do Mailchimp (ou outro software de marketing por correio eletrónico), a nova lei estabelece que deve poder provar que consentimento explícito dos titulares de dados, deve poder provar como e quando foi dado o consentimento. As pessoas que deram o seu consentimento explícito devem poder anular a sua inscrição em qualquer altura e deve garantir que os seus dados são mantidos em segurança. Mais uma vez, é importante estabelecer uma ligação à sua política de privacidade para obter mais informações.

Para obter o consentimento explícito (se ainda não o tiver), muitas empresas estão a enviar um e-mail à sua lista de subscritores atual e a solicitar que voltem a abrir para obter o consentimento explícito. Esta é a nossa abordagem recomendada, que também lhe permite restabelecer a ligação com o seu público e reforçar que leva a sua segurança a sério, ao mesmo tempo que racionaliza as suas listas. É certo que perderá subscritores, mas a sua base de dados será mais simples e o seu marketing mais direcionado.

Exemplo de opt-in

Um excelente exemplo que vimos de uma mensagem de correio eletrónico "opt-in" é para a Pizza Express.

LER  Um novo olhar para tartes frescas

Em vez de se limitarem a dizer que estão a enviar um e-mail por causa da lei RGPD, estão a transformar isto numa oportunidade para ganhar 100 libras e manter-se inscrito para receber "mimos extra, como prendas de aniversário", sendo o assunto "RÁPIDO, 100 libras para ganhar! Isto funciona por algumas razões:

  • Incentivo para "manter-me dentro" com o vale de 100 libras
  • Dando uma restrição de tempo, basicamente faça-o agora ou perca-o.
  • Oferecer opções como "Manter-me dentro" ou "Lamento, mas estou fora" - pedir às pessoas que decidam nesse momento tem mais probabilidades de obter uma resposta positiva do que dar-lhes apenas a opção "Manter-me dentro".
  • Desencorajá-los a clicar em "Desculpe, estou fora" - quem é que não quer "guloseimas exclusivas"?
  • Inclui uma hiperligação para a política de privacidade.

Outra nota importante é que pode enviar legalmente mensagens de correio eletrónico "opt-in" para a sua lista de subscritores antes de 25th maio, também pode enviar o máximo de lembretes para agir antes de 25th maio. Após essa data, legalmente, só pode enviar mensagens de correio eletrónico às pessoas que tenham dado o seu consentimento explícito, pelo que vale a pena agir agora.

Resumindo, 4 pontos de ação fundamentais:

  • Rever e atualizar a sua política de privacidade
  • Adicionar consentimento explícito aos formulários de contacto
  • Enviar correio eletrónico de adesão
  • Manter seguros os dados pessoais que detém

Esperamos que este artigo lhe tenha sido útil. Se tiver alguma questão relacionada com o RGPD, não hesite em telefonar-nos para o 0207 112 9117 ou enviar um e-mail [email protected].