Privacidade de dados em marketing online

Em 25 de maio de 2018, o Regulamento geral europeu de proteção de dados (GDPR) entrou em vigor. O GDPR cria regulamentos uniformes para proteção de dados em marketing online em toda a Europa. As leis foram simplificadas em parte pelo GDPR, mas, ao mesmo tempo, têm um impacto significativo em todo o Espaço Econômico Europeu. As empresas são obrigadas a seguir esses princípios para proteção de dados em Marketing Online.

Proteção de dados em marketing online - o que é regulamentado pelo GDPR?

O GDPR visa padronizar a proteção de dados europeia. A sua formulação, que é juridicamente vinculativa para todos os estados membros da UE, considera os desenvolvimentos tecnológicos na comunicação digital e na recolha, processamento e armazenamento de dados. Os novos regulamentos legais servem principalmente para fornecer proteção abrangente e útil de dados pessoais de indivíduos privados. Os dados pessoais são definidos como todas as informações que permitem tirar conclusões sobre a identidade de uma pessoa. Como tal, os dados pessoais incluem nomes, endereço e dados da conta, endereços IP ou dados de localização. Alguns dados pessoais, como informações de saúde, são classificados pelo GDPR como particularmente confidenciais.

O GDPR formula os seguintes pontos como princípios essenciais de proteção de dados:

• A pessoa afetada deve dar consentimento ativo para a coleta e processamento de dados pessoais.
• A coleta de dados deve ser orientada para o propósito e transparente, o que significa que os dados coletados por meio do site podem ser apenas para fins específicos, transparentes e legítimos.
• A transparência requer que todas as informações pessoais sejam facilmente acessíveis, fáceis de entender e escritas e claras e diretas.
• Para minimizar os dados, você só pode processá-los se a finalidade do processamento não puder ser alcançada de maneira razoável por outros meios
• Os dados devem ser processados ​​de forma a garantir a segurança adequada. Medidas organizacionais e técnicas devem garantir isso.

Outros requisitos do GDPR estão relacionados às obrigações de informações e documentação das empresas que trabalham com dados pessoais e à nomeação de um oficial de proteção de dados. As empresas digitais são obrigadas por lei a garantir a autodeterminação informativa de seus clientes e de todas as outras pessoas de contato.

Aspectos essenciais para proteger os dados de seus usuários e clientes

Os pontos a seguir são particularmente importantes para a proteção de dados em marketing online:

Equilíbrio de interesses

O GDPR, bem como a regulamentação da privacidade eletrônica - ao contrário da legislação anterior - também fazem referência aos interesses legítimos dos empreendedores online. Se estes superarem os interesses legítimos de indivíduos privados e - em um contexto mais amplo - de empresas, os dados pessoais podem ser usados ​​para marketing online. No entanto, é imprescindível, ponderar os interesses com antecedência, considerando o grau de comprometimento dos interessados.

Consentimento para usar cookies

Na utilização de cookies, é necessário obter sempre o consentimento do internauta, o que pode ser feito de forma digital. Regra geral, este procedimento é acompanhado de uma referência à declaração de protecção de dados da empresa. Desmistificamos alguns dos mitos que cercam os cookies da Suíça em nossa checagem de fatos sobre cookies.

Procedimento de dupla aceitação para boletim informativo

Se os interesses legítimos de uma empresa na coleta e no processamento de dados pessoais não superam claramente os interesses de uma empresa, a proteção de dados no marketing online exige que as empresas forneçam a seus clientes digitais um procedimento explícito de aceitação. Isso também significa que, se as pessoas fornecerem seus dados de contato para a assinatura de um boletim informativo, elas deverão reconfirmar seu pedido de assinatura e o uso de seus dados. Os links de confirmação enviados por e-mail agora são comuns. O consentimento deve ser voluntário, ativo e explícito. Antes da introdução do GDPR, também era possível aceitar o consentimento implícito sem problemas legais.

Transparência

Para que uma declaração de aceitação seja feita, os visitantes do site comercial precisam receber informações abrangentes sobre quais dados são coletados e como podem ser usados. Isso requer uma declaração de proteção de dados claramente redigida que indique quais dados são coletados e para que finalidade. O GDPR não alterou o requisito de que a publicidade online seja marcada de acordo.

Procedimento de exclusão

É igualmente vital que leads e clientes qualificados tenham opções de cancelamento descomplicadas para fazer uso de seu direito de contestar um pedido. No marketing online, as soluções de um clique são opcionais para isso, com as quais uma relação real ou potencial com o cliente pode ser encerrada de forma rápida e fácil.

Economia de dados

A economia de dados é um dos requisitos básicos do GDPR, que deve ser sempre seguido no marketing online. Aqui, os dados de diferentes serviços digitais de uma empresa não devem ser vinculados entre si para criar perfis de usuário abrangentes. Também faz sentido tornar os dados do usuário anônimos ou pseudônimos. Este ponto também é crucial para a proteção de dados em marketing online no que diz respeito à anonimização de endereços IP ao usar o Google Analytics.

Obrigação de aviso legal nas redes sociais

Os novos regulamentos para proteção de dados em marketing online estipulam uma obrigação de impressão para provedores comerciais em mídias sociais. Por outro lado, as empresas devem ser identificáveis ​​no caso de violações da proteção de dados. Por outro lado, os consumidores privados têm o direito fundamental de receber todas as informações sobre a utilização dos seus dados - os canais das redes sociais estão explicitamente incluídos aqui.

A obrigação de correção e limitação de memória

De acordo com o princípio da exatidão, o GDPR obriga as empresas a manter os dados atualizados ou a corrigir ou apagar dados incorretos se a empresa for informada disso. Também deve ser especificado por quanto tempo esses dados pessoais são armazenados. O usuário ou cliente deve, pelo menos, ser capaz de se informar sobre isso na declaração de proteção de dados.

Uso de conteúdo incorporado de terceiros

Sejam plug-ins de mídia social ou vídeos do YouTube incorporados em um site, na maioria dos casos, os dados do usuário são coletados em segundo plano por esses provedores terceirizados e transferidos automaticamente. Dependendo do conteúdo de terceiros utilizado, existem diferentes maneiras de proteger os usuários do seu site. Alguns provedores, como o YouTube, já oferecem incorporação que está em conformidade com as leis de proteção de dados. No entanto, este não é o caso para todo o conteúdo de terceiros e deve ser verificado antes da implementação. Nosso blog sobre o GDPR e os plug-ins sociais já resume informações críticas sobre este tópico .

Facilitação para marketing online

A introdução do GDPR tornou até mesmo a proteção de dados no marketing online mais fácil em alguns casos, em comparação com a situação legal anterior. Até 2018, a antiga Lei de Proteção de Dados interveio parcialmente no design relacionado a dados de medidas de publicidade individuais - no lugar de tais especificações, foram introduzidos regulamentos uniformes para conformidade com os princípios de proteção de dados.

Além do GDPR, o Regulamento de Privacidade Eletrônica (ePR), que também se baseia na legislação europeia e regula, em particular, o uso de cookies e outros procedimentos de rastreamento eletrônico, também desempenha um papel na proteção de dados no marketing online. Na Europa, o GDPR, graças à padronização, removeu barreiras onde uma empresa antes tinha que cumprir padrões diferentes para países diferentes. Agora pode ser mais fácil internacionalizar uma empresa na Europa se o trabalho fundamental de proteção de dados já tiver sido feito.

Proteção de dados em marketing online - um olhar para o futuro

O GDPR e os regulamentos legais associados estabeleceram a estrutura legal para proteção de dados em marketing online, pelo menos no futuro previsível. No entanto, espera-se que a importância das questões de proteção de dados continue a crescer nos próximos anos. Além disso, a implementação do GDPR envolve um extenso catálogo de obrigações para as empresas. Se eles não forem totalmente cumpridos, os provedores online devem esperar penalidades severas.

Na Suíça, esperamos que a Lei Federal de Proteção de Dados (FADP) revisada entre em vigor no primeiro trimestre de 2021. Como existem algumas diferenças no conteúdo do GDPR, também depende da empresa se o GDPR, o FADP ou ambos são relevantes, recomendamos que você obtenha informações detalhadas sobre isso e, quando necessário, obtenha suporte interno.

Como uma agência de marketing online, análise e conformidade, ficaríamos satisfeitos se você nos contatasse para uma consulta não vinculativa também sobre este importante tópico.