A 25 de maio de 2018, o RGPD (Regulamento Geral de Proteção de Dados) da União Europeia (UE) começou a ser aplicado. Este regulamento visa melhorar a proteção dos cidadãos, conseguir uma maior transparência nas suas relações com as empresas e motivar uma maior responsabilidade por parte das empresas. Os consumidores da UE poderão sempre saber como as marcas comerciais utilizam e armazenam os seus dados pessoais.

Ao mesmo tempo, foi desenvolvido o Regulamento ePrivacy, um segundo marco legal complementar para a União Europeia, relativo ao respeito pela privacidade e à proteção dos dados pessoais nas comunicações eletrónicas. Isso também inclui a «Internet das Coisas» (IoT) e aplicações e ferramentas de mensagens instantâneas e comunicação, como por exemplo, o Skype, WhatsApp, SnapChat e Facebook Messenger.

O RGPD aplica-se a qualquer empresa ou organização que capte, partilhe ou tenha informações pessoais de cidadãos da UE para fazer negócios. Todos os intervenientes no ecommerce são plenamente afetados por ambas as disposições, incluindo qualquer atividade de marketing digital, mesmo as estratégias mais simples e básicas.

Como atuar corretamente?

  1.   Cada marca ou agência deve criar uma política de privacidade que detalhe claramente como ela coleta, armazena, transfere e processa os dados das pessoas. Esta política deve garantir que os utilizadores disponham de informações suficientes e adequadas para poderem aceder aos seus dados, rever a utilização proposta e introduzir alterações – se necessário – ou retirar o consentimento, e saber exatamente que informações uma marca tem sobre eles, com quem é partilhada e para que fins é utilizada. Por sua vez, os fornecedores (agências, etc.) devem assegurar aos anunciantes que cumprem os regulamentos, a fim de evitar qualquer risco de sanção. Nesse sentido, o RGPD identifica os cookies atribuídos a um dispositivo como «dados pessoais», pois podem servir para identificar, direta ou indiretamente, um perfil de utilizador para fins comerciais, como os utilizados em publicidade. De acordo com o estabelecido atualmente no Regulamento ePrivacy, o consentimento de cookies por cada utilizador será necessário para plataformas de terceiros, como o Google Analytics, por exemplo, que as utilizam para avaliar o número de visitantes, publicações, visualizações de páginas, comentários e seguidores, a fim de otimizar futuras campanhas de marketing.
  2.   É essencial obter autorização expressa, uma vez que os cookies só podem ser ativados quando um utilizador acede a um sítio Web e dá o seu consentimento com uma ação afirmativa (opt-in). Não é suficiente que a primeira visita de uma pessoa a um website exiba uma mensagem como «Ao utilizar este site, aceite cookies», que é agora muito comum, em que o consentimento implícito (opt-out) é tomado como garantido. Parece que a ação afirmativa por parte do utilizador consiste em permitir a instalação de cookies através da configuração do seu navegador. Além disso, quando as atividades de processamento de cookies têm finalidades diferentes, o utilizador deve dar consentimento para cada uma dessas finalidades. As melhores práticas seriam para cada portal listar todos os cookies na sua seção de Política de Privacidade.
  3.   Facilitar o cancelamento. Da mesma forma, deve ser igualmente simples para o utilizador tanto o consentimento como o cancelamento de uma autorização para aceitar cookies, a opção deve ser visível e acessível em todos os momentos.
  4.   Centralizar as informações que contêm dados pessoais numa única plataforma -como um CRM-, que alberga o registo de consentimento. Isto evitará erros que poderiam ocorrer se a informação dos utilizadores estiver em diferentes lugares. É uma boa oportunidade para realizar um registo das atividades de tratamento, a fim de atualizar a informação recolhida através da Internet, conseguindo um inventário Premium, e para obter novas autorizações através da implementação de formulários já adaptados ao RGPD.
  5.   A fim de respeitar o princípio da Accountability (Responsabilidade) consagrado no RGPD, que implica uma abordagem proactiva e não reativa de eventuais violações da segurança, devem ser tomadas medidas técnicas e organizativas para garantir a proteção dos dados.
  6.   Orientar a atividade para uma verdadeira estratégia centrada no cliente, adaptada aos potenciais clientes. Por exemplo, os cookies podem ser oferecidos em troca de conteúdo ou serviços. Diferentes estudos indicam que os utilizadores estão dispostos a fornecer os seus dados em troca de uma melhor experiência.
  7.   Prescindir de dados supérfluos. De acordo com o princípio da minimização de dados, as empresas devem dispensar a recolha de informações que não utilizam, limitando-se a recolher apenas os dados necessários para os fins que justificam o seu tratamento. Além disso, isso significa um aumento da confiança dos utilizadores e uma economia logística para as empresas, já que quanto menor o volume de dados, menor a quantidade de recursos a serem investidos para evitar que se tornem obsoletos.

 

Mantenha-se informado das notícias mais relevantes em nosso canal Telegram