Os novos regulamentos de privacidade da União Europeia entram em vigor na sexta-feira, 25 de maio de 2018. O Regulamento Geral de Proteção de Dados (GDPR) garante que seus dados pessoais sejam coletados, tratados e processados de forma segura e responsável. A privacidade e a proteção são muito importantes para nós. Por isso, para cumprir os requisitos de consentimento da GDPR, estamos atualizando nossa Política de Privacidade e Uso e modificando nosso software para estar alinhado ao GDPR.

O que é o GDPR?
O GDPR (General Data Protection Regulation) é um novo regulamento da União Europeia que muda significativamente as obrigações de empresas que lidam com dados pessoais de cidadãos residentes da União Européia. O intuito da mudança é aumentar a privacidade desses indivíduos online.

Veja aqui o regulamento na íntegra.

Quem precisa estar de acordo com a lei?
As empresas com uma operação de Marketing Digital na União Européia precisam estar adequadas. Ainda que seu negócio seja situado em outro país, é preciso estar em conformidade com a lei, caso parte dos seus Contatos/Leads e clientes sejam residentes da União Europeia.

Como o GDPR afeta o meu negócio?
O GDPR irá cobrar por uma série de pontos que tangem a segurança, transparência, privacidade e confidencialidade de dados.  Se a sua empresa não cumprir as regras da legislação, ela poderá ser multada em até 4% da receita anual.

Existem alguns pontos que precisam ser alterados na ações de marketing da sua empresa. São eles:

1) Consentimento inequívoco
O consentimento do Contato/Lead ao fornecer seus dados deve ser por meio de uma declaração ou ação afirmativa, como um comportamento. As empresas não poderão mais utilizar letras miúdas, deixar campos de marcação pré-selecionados nem omitir o texto legal.

Isso significa que o Contato/Lead precisa estar ciente de que seus dados serão captados ao realizar a conversão – e que ele precisa ceder esses dados de forma inequívoca.

É preciso ser fácil para o Contato/Lead tanto aceitar ceder seus dados quanto negar o acesso a eles, ou retirar esse acesso, uma vez dado.

2) Direito de acesso
O Contato/Lead tem o direito de saber se qualquer dado pessoal seu está sendo processado na base de uma empresa, onde esse dado está sendo processado e para que fim será utilizado.

Ele também tem direito a acessar todo e qualquer dado que a empresa detenha sobre ele, que deve ser entregue em formato eletrônico e sem custo algum, mediante solicitação.

3) Portabilidade de dados
Além de ter direito a acessar e reivindicar seus dados pessoais, o usuário ganha o direito de fazer a portabilidade desses dados — isto é, mover esses dados para outro sistema que não seja o da empresa que os captou, sem perder a informação.

4) Direito de apagar dados
O Contato/Lead ganha o direito de ter seus dados apagados definitivamente da sua base, caso assim desejar.

Ele também tem direito de impedir que sua empresa continue disseminando esses dados e que os dados sejam processados por terceiros.

5) Notificação de violação do sistema
Se a empresa, por qualquer motivo, tiver uma violação de dados, e estes forem roubados, expostos ou se tornarem vulneráveis, ela fica obrigada a notificar os indivíduos cujas informações foram afetadas em até 72h após descoberta da violação.

Isso é válido tanto para processadores (LAHAR) quanto para controladores de dados (Empresas), sob risco de multa.

6) Privacidade desde a concepção
O conceito de privacidade desde a concepção estabelece que o desenvolvimento de um sistema e as práticas de negócio para levá-lo ao mercado devem ser norteadas pelos conceitos de proteção de dados e privacidade de seus usuários.

Isso significa que, ao criar novos produtos ou desenvolver novas funcionalidades, é preciso ter sempre em mente os pontos colocados no GDPR.

7) Responsável por proteção dos dados
Se a empresa conduz atividades que requerem monitoramento regular de dados pessoais em larga escala, ela precisa ter um profissional responsável pela proteção desses dados, alguém que tenha familiaridade com normas e boas práticas.

Leia mais sobre o assunto em nosso blog → Saiba mais aqui.

O que será modificado em nosso software?

Serão adicionados e/ou modificados recursos que permitam o consentimento dos Contatos/Leads a respeito da utilização de seus dados por parte dos clientes da LAHAR. Além das questões de consentimento de utilização dos dados, será implementado uma política rígida a respeito do uso de Cookies e o armazenamento de informações dos visitantes através do recurso de Lead Tracking, onde de tempos em tempos o usuário visitantes deverá reafirmar o desejo de fornecer tais informações.

As mudanças no formato do single opt-in para o double opt-in deverá impactar nas métricas de conversão das páginas e formulários, porém é um caminho meio que sem volta visando melhorar o controle de dados, as práticas de SPAM, etc.

O que a minha empresa precisa fazer para se adequar?

  1. Deixar claro nas suas páginas o objetivo pelo qual está capturando cada um dos dados pessoais;
  2. Disponibilizar os dados armazenados de um indivíduo ou deletá-los, caso ele solicite;
  3. Incluir um alerta no seu site sobre o uso de sistemas automatizados de monitoramento e explicando o uso que será feito dos dados de navegação;
  4. Fazer alterações em termos de uso, contratos e políticas de privacidade para incluir as exigências da regulamentação.
Como sugestão segue alguns itens que você deve observar ou ter atenção caso seja impactado pelo GDPR:

  • Alterar suas páginas de captura (Landing Pages), deixando mais claro o objetivo pelo qual estão capturando cada um dos dados pessoais;
  • Enviar todos os dados armazenados a respeito do Lead caso seja solicitado por ele;
  • Excluir definitivamente os dados de um Lead caso ele deseje;
  • Fazer alterações em termos de uso, contratos e políticas de privacidade, incluindo exigências da regulamentação, como quais são os serviços utilizados para armazenamento e processamento dos dados do indivíduo;
  • Incluir um alerta sobre o uso de cookies em páginas monitoradas.

Se existir alguma necessidade que você possui que não está sendo contemplada pela LAHAR, por favor entre em contato conosco para que a gente possa entender melhor sua necessidade.