O Regulamento Geral de Proteção de Dados (RGPD) ou General Data Protection Regulation (GDPR) é um dos temas mais abordados e com mais importância na atualidade. Este regulamento vem exigir às empresas, já a partir de 25 de maio, reformulações e adaptações nos seus processos de negócio, requerendo uma sinergia entre todos os departamentos.
O RGPD é um desafio para todas as empresas que lidam com dados pessoais, pois exige um equilíbrio nas leis da privacidade de dados – proteger, fortalecer a privacidade dos cidadãos e reformular o modo como as empresas abordam a privacidade dos dados. O conceito de “dados pessoais” é extenso e inclui qualquer informação suscetível de identificar a pessoa direta ou indiretamente, como, por exemplo, identificadores online (IDs de cookies ou IDs de publicidade), endereços IP ou até mesmo dados de localização, tecnologias de acompanhamento ou rastreamento online e de segmentação (recursos bastante utilizados pelas equipas de marketing e de vendas).
Coloca-se uma questão: como é que as equipas de marketing e de vendas se devem alinhar com o RGPD? Neste momento, existem muitas perguntas sobre o modo como podem contactar clientes ou prospects, tais como: como podem utilizar os dados que têm à sua disposição? Quais os métodos que podem utilizar? Como devem guardar os dados dos clientes? Entre muitas outras dúvidas que vão ao encontro de algumas barreiras no modo como estão habituados a trabalhar. Este momento exige a estas duas áreas de negócio que repensem o seu modo de atuar, uma comunicação personalizada, focada na melhoria de gestão de relacionamentos e aumento da eficácia comercial da equipa de vendas.
Deixo, por isso, três dicas que considero essenciais para as equipas de marketing e vendas agirem de acordo com o RGPD:
1. Ser transparente e claro na recolha dos dados
O marketing e as vendas são duas áreas de negócio que recolhem e analisam diversos dados sobre os clientes e potenciais clientes, através de uma estratégia planeada para diferentes meios. Para a recolha dos dados, o RGPD exige consentimento por parte do potencial cliente, o motivo da recolha tem que estar bem explícito e que seja também facilmente possível de remover. Alguns exemplos: qualquer consentimento no site da empresa tem que estar desagregado dos outros termos e condições; os vários tipos de consentimento devem estar diferenciados: e-mail marketing, telefone, SMS ou “não desejo receber nenhuma comunicação de marketing”; utilização do double Opt in, que consiste na dupla confirmação do interesse do prospect ou cliente em receber informação da empresa. Na prática, facultam os seus dados pessoais, demonstrando interesse em receber informação (newsletters, whitepapers, convites para eventos, entre outros); a empresa, após receber os dados, envia um link de confirmação da assinatura. Para que a partilha de informação seja confirmada, é necessário que a pessoa interessada aceda ao link de confirmação. Estas são algumas das técnicas que pode utilizar respeitando o regulamento. Por isso, seja transparente no modo como recolhe a informação.
2. Conhecer as limitações ao tratamento e processamento da informação
O RGPD coloca algumas limitações ao tratamento e processamento de dados, considerando que todos os dados recolhidos e que são desnecessários para a ação pretendida e descrita constituem uma violação do regulamento. Permite, por isso, apenas recolher dados que sejam adequados, relevantes e limitados ao propósito descrito. Em relação à proteção dos dados, são requeridas medidas de segurança para proteger dados pessoais contra o processamento não autorizado, perda acidental, divulgação indevida, destruição ou mesmo eliminação desses mesmos dados. É necessário também existir um consentimento para transferir e partilhar dados com outra empresa. Uma das ferramentas utilizadas pelas equipas de marketing e de vendas é o CRM, que permite facilmente fazer a gestão do relacionamento dos seus clientes e onde estão guardadas as principais informações de clientes e prospects. Esta ferramenta permite adequar as permissões e privilégios de acesso aos utilizadores e restrições de acesso a campos específico.
3. Evidencie o consentimento e a finalidade dos dados
Um dos aspetos também relevantes na aplicação das medidas previstas no RGDP é a possibilidade de, em sede de auditoria, serem apresentadas as evidências que comprovam a conformidade na recolha, armazenamento e tratamentos dos dados, nomeadamente os registos de consentimento de todos os dados recolhidos e a respetiva finalidade. Requerendo um alto nível de segurança das configurações de privacidade, onde os dados pessoais nunca sejam automaticamente disponibilizados a terceiros sem a autorização necessária, e apenas podem ser mantidos num período de tempo necessário para o efeito definido. A informação guardada deve ter em conta as seguintes questões: que informação foi recolhida? Quem a recolheu? Como foi recolhida? Porque foi recolhida? Como será usada? Com quem será partilhada? Que efeito terá sobre os clientes cujos dados foram recolhidos? O fim para o qual os dados foram usados poderá causar desconforto aos clientes?
Porém, o cliente tem o direito de ser "esquecido". Facilmente, o cliente pode retirar o consentimento que tinha dado anteriormente ou pedir para os dados serem transferidos para outra empresa. Esta questão pode gerar muita pressão para algumas empresas, pelo facto dos dados pessoais dos seus clientes estarem dispersos por diferentes sistemas.
Segundo o estudo da KPMG sobre o impacto do RGPD em Portugal, 23% cumpre de forma integral os requisitos do RGPD, em matéria de consentimento de recolha de dados pessoais, 15% institui práticas que asseguram o direito ao esquecimento e 12% tem políticas de retenção e destruição dos dados pessoais. O RGPD vem exigir uma adaptação no modo de comunicar, inovações de marketing, como a melhor segmentação dos clientes, conteúdos mais atualizados, relevantes e personalizados. As empresas têm que priorizar a segurança dos dados e comunicar com clareza os seus termos de privacidade.
São três dicas que podem ser postas em prática de forma simples e breve por todas as empresas e que devem estar suportadas em sistemas de gestão de clientes, nas vertentes de vendas, marketing e suporte ao cliente. No dia 25 de maio, as novas e apertadas normas da União Europeia para a proteção de dados pessoais estarão em vigor e as penalizações para os incumprimentos são bastante avultadas. Temos quatro meses para melhorar as práticas e cumprir as novas regras.
Por Carolina Vieira, Marketing Specialist da Bizdirect
Este artigo foi publicado na edição n.º 49 da nossa parceira Grande Consumo.