GDPR: conheça o Regulamento Geral sobre a Proteção de Dados
As relações comerciais estão sendo cultivadas cada vez mais por intermédio da internet.
Com múltiplos e frequentes avanços das tecnologias da informação e da comunicação, o mundo vem se tornando cada dia mais digital, impactando o modo de fazer negócios.
No contexto comercial, o mundo digital tornou-se o ambiente ideal para realizar negociações, em vista das facilidades e rapidez.
Com isso, hoje é quase inconcebível imaginar uma empresa de sucesso estando fora da internet.
Na busca pela promoção de experiências satisfatórias para os clientes, o grande objetivo atual no mercado, não importa qual nicho for, automatizar as práticas e investir em tecnologia é premissa básica para o sucesso de qualquer negócio.
Nisso, visando conquistar cada vez mais um público que se vê diante de tantas opções, em um mercado acirrado, lançar estratégias assertivas que acertem em cheio os leads/clientes, é fundamental.
Nesse processo, os dados de leads/clientes nunca foram tão importantes.
Assim, os dados podem ser comparados a verdadeiras riquezas, visto que são utilizados para potencializar campanhas de marketing e tornar o processo comercial muito mais eficiente.
Porém, ao mesmo tempo em que o universo digital abre portas para boas práticas, um lado obscuro revela facetas negativas de péssimas práticas que colocam em risco a integridade dos usuários.
Diante dos riscos de mau tratamento de dados pessoais, a GDPR entra em cena como um instrumento que visa regulamentar o uso de dados no meio virtual.
A ideia é justamente proteger todos os usuários, influenciando, inclusive, a dinâmica do mercado.
A GDPR quebra a falsa ilusão de que “a internet é terra sem lei”.
Mas, o que é a GDPR, qual a sua importância e como isso interfere no mercado brasileiro?
Neste artigo, iremos destrinchar justamente esses pontos. Ficou interessado? Continue a leitura!
O que é GDPR?
GDPR é a sigla para “General Data Protection Regulation”, traduzida ao português como “Regulamento Geral de Proteção de Dados”. Trata-se de um conjunto de regulações voltadas à proteção de dados e identidade dos cidadãos de países que compõem a União Europeia.
O regulamento esteve em tramitação desde o ano de 2012, sendo aprovado em 2016 e entrando em vigor no dia 25 de maio de 2018.
A importância da GDPR vai desde o fato de ser uma lei voltada para a proteção de dados de grandes potenciais mundiais, situadas na europa, bem como por ter sido fonte de inspiração para outras leis em diferentes países, como a LGPD, aqui no Brasil.
A União Europeia já convivia com leis voltadas à privacidade, porém, bastante antigas datadas de 1995.
Ou seja, a data não batia em alguns pontos com o mundo atual, em um cenário tecnológico, o qual não existia no século passado.
O período entre 2016, ano de aprovação, até 2018, quando passou a vigorar, foi dado para que as empresas pudessem se enquadrar às novas regras, as quais buscam garantir que os usuários tenham maior controle sobre seus dados pessoais, os quais são armazenados por muitas empresas na internet.
Para o bloco europeu, a proteção dos dados é um direito básico de todo cidadão dos países que o compõem. Assim, toda e qualquer empresa deve seguir normas rigorosas na captação, processamento e compartilhamento de dados pessoais.
Importância da GDPR
Quando se trata da importância da GDPR, percebe-se a relevância tanto para os usuários, quanto para as organizações que seguem à risca o que é estabelecido na legislação.
Primeiramente, do ponto de vista do usuário, que no processo comercial é entendido como consumidor, a GDPR traz garantias de que os seus dados pessoais serão armazenados e tratados de maneira segura na internet, protegendo-o de eventuais usos não autorizados.
Logo, a GDPR visa frear o vazamento de dados, a utilização não autorizada, bem como o uso para fins ilegais, os quais trazem impactos morais e financeiros.
Com as vivências cada vez mais frequentes no mundo virtual, essa legislação acaba trazendo uma sensação de segurança aos usuários, os quais se veem protegidos de má práticas.
Por outro lado, a GDPR traz, também, vantagens importantíssimas para as empresas.
Sejam grandes empresas que já trabalham diretamente com dados online, como o próprio Google, ou até mesmo pequenas empresas, a GDPR possui grande importância.
No caso de uma organização que atua diretamente com informações pessoais, como uma empresa especializada em captação de leads, por exemplo, garantir a segurança dos dados é fundamental.
Vamos imaginar uma empresa de automação de marketing que, obviamente, lida diretamente com dados de leads/clientes. Se esse negócio não tem zelo pelos dados pessoais do seu público e não traz a proteção necessária, será que a sua credibilidade estará em alta?
Além disso, vale destacar, que a (des)proteção dos dados está além da reputação de um negócio, tendo em vista que sanções podem ser aplicadas em decorrência de manuseio errado das informações.
As principais exigências estabelecidas pelo GDPR
Há uma série de pontos estabelecidos pelo Regulamento Geral de Proteção de Dados (GDPR) visando garantir proteção dos dados pessoais as cidadãos dos países da União Europeia.
Entre as principais exigências da GDPR podemos destacar as seguintes:
1 – O usuário deverá ter o direito de escolher a maneira a qual os seus dados serão tratados, podendo não autorizar o seu uso.
2 – É direito de todos usuários saberem quais são os dados que estão sendo coletados e para quais fins serão utilizados.
3 – O usuário poderá a qualquer momento solicitar a exclusão de informações pessoais e pedir que a coleta seja interrompida. Para isso, deve-se haver meios para isso e a decisão do usuário deve ser respeitada.
4 – Quando possível, os usuários podem acessar, solicitar cópias ou migrar informações pessoais para outros serviços.
5 – A linguagem deve ser acessível. Portanto, as empresas provedoras devem utilizar linguagem clara, direta e totalmente transparente para que todos possam entender as informações, como os termos de privacidade.
6 – Caso aconteça algum incidente, como o vazamento ou violação de dados que possa resultar em danos aos direitos e liberdade dos usuários, a empresa detentora das informações deverá notificar as autoridades em até 72 horas para que as providências sejam tomadas imediatamente. Nesse caso, os usuários também deverão ser avisados e as empresas deverão contar com um plano de ação que destaque quais medidas serão executadas para solucionar ou mitigar os impactos das falhas de segurança.
7 – Recomenda-se que as empresas protejam as informações sensíveis, ocultando-as ou realizando substituições quando possível para que a identificação do usuário seja preservada.
O que o regulamento protege?
De maneira geral, a GDPR vai proteger a privacidade dos indivíduos da União Europeia. Logo, as empresas não podem armazenar dados pessoais das pessoas sem que elas autorizem essa ação.
Entre as informações protegidas estão os cookies, as informações pessoais, e-mails, endereço IP,dados de comportamento de navegação, dados biométricos, registros médicos, entre outros.
Assim, essas informações, que são valiosíssimas para muitas empresas, mas também para as pessoas que as detém, devem ser protegidas de maneira integral.
Apesar de possivelmente autorizar que empresas as tenham, o usuário ainda mantém controle sobre elas.
Como assim?
Se uma pessoa, por exemplo, autoriza que suas informações pessoais sejam registradas por uma landing page em um site, ela pode, a qualquer momento, solicitar cópia dos dados armazenados. Do mesmo modo, ela pode voltar atrás, por mais que tenha autorizado, ainda possui o direito de revogar a decisão, cabendo à empresa excluir qualquer informação sobre o usuário.
Portanto, prevalece a privacidade do cidadão.
Além disso, um ponto de grande importância é que está vedada aquelas tentativas de muitas empresas de “enrolar” os usuários, colocando letras miúdas e/ou informações confusas. Muitas empresas tentam, através disso, fazer com que algumas informações valiosas passem despercebidas. Contudo, isso é ilegal!
As informações devem ser claras e o usuário deve ter noção do que será feito com os seus dados.
Como o GDPR alcança o Brasil?
Por mais que a GDPR tenha sido estabelecida do outro lado do Oceano Atlântico, há também influência no mercado brasileiro.
Por isso, as empresas nacionais que expandem os seus horizontes para fora do país, em especial para os países que fazem parte da União Europeia, devem ficar atentas ao regulamento.
O Meets, por exemplo, é um CRM que trabalha diretamente com a coleta, armazenamento e processamento de dados de leads e clientes. Os dados pessoais são base para um CRM, que busca aperfeiçoar o relacionamento da marca com os clientes. Logo, conhecer o público é fundamental e os dados pessoais viabilizam esse conhecimento.
Assim, o Meets tem um projeto de expansão internacional, chegando, inclusive, em Portugal, com sede no país-membro da União Europeia.
Confira a novidade:
Logo, por mais que sejam uma empresa brasileira, se for da vontade contar com clientes e/ou parceiros europeus, que fazem parte do bloco, é preciso se enquadrar na GDPR.
E se for uma empresa de médio porte provedora de algum software que possui um cliente na Espanha?
Precisa do mesmo modo tomar cuidado com o regulamento.
O alcance da GDPR é justamente um dos pontos que causam maior confusão nas pessoas.
Contudo, é importante destacar que o regulamento é válido para todo e qualquer tipo de serviço que chega aos cidadãos dos países que fazem parte da União Europeia.
Ou seja, isso se aplica ao exemplo de uma empresa fornecedora de um serviço para um cliente da Espanha, para o Meets CRM, como citado, para um e-commerce que deseja enviar produtos para clientes na União Europeia, etc.
Ou seja, independentemente do tipo de negócio ou porte, se quiser negociar com clientes da União Europeia, é preciso se adequar ao GDPR, visto que os dados de cidadãos europeus estarão em jogo.
Quais as consequências do descumprimento da GDPR?
Se uma empresa descumprir exigências da GDPR poderá receber desde uma simples notificação, caso a infração seja leve, até uma multa gigantesca de e € 20 milhões (vinte milhões de euros) ou de até 4% sobre a receita anual global da organização. Neste caso, é levado em consideração o que for maior.
Assim, empresas de grande porte no mercado mundial, como Google e Facebook, a punição significa bilhões de dólares!
No caso de uma empresa brasileira ou de outro país sem presença física na Europa, as punições podem ser aplicadas diretamente por autoridades do determinado país membro da União Europeia onde ocorreu a infração.
Nesse caso, da não presença física, pelo fato de manter relações comerciais em países do bloco, a GDPR exige que um representante localizado na União Europeia se responsabilize por receber a notificação de violação do regulamento.
Hoje, o montante de multas por descumprimento da GDPR já ultrapassaram os 350 milhões de euros. Só para mencionar um exemplo, a empresa britânica Vodafone, no ramo da telefonia, foi uma das primeiras a ser multada.
Uma autoridade da Espanha tomou conhecimento que mais de 22 milhões de mensagens de textos e mais 2 milhões de ligações foram disparadas pela empresa para fins de marketing e propaganda. O problema é que os destinatários não consentiram o uso dos seus dados.
Logo, a punição foi aplicada no valor de 27.000,00 euros.
Esse, inclusive, é um bom exemplo para alertar as empresas a tomarem cuidado antes de adquirirem listas prontas de leads, aquelas em que você paga e recebe uma diversidade de contatos.
Há riscos de você descumprir a GDPR, caso algum contato seja europeu, ou até mesmo a LGPD, no Brasil.
Sugestões de leitura do nosso blog:
Saiba por que você não deve comprar listas de leads de acordo com a LGPD
Lista de leads compradas: quais são as vantagens e as desvantagens
Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, é a lei brasileira que foi influenciada pela GDPR.
Assim, o Brasil viu-se diante da necessidade de contar com uma legislação específica para a proteção dos dados dos cidadãos do seu país.
Nesse cenário, a LGPD determina que os dados pessoais só podem ser coletados caso exista consentimento dos usuários.
Qualquer uso não autorizado é passível de punição.
De maneira semelhante a GDPR, a lei brasileira busca proteger os dados pessoais dos brasileiros e garantir a liberdade de privacidade.
Quer saber mais sobre a LGPD? Confira o nosso conteúdo:
LGPD: tudo o que você precisa saber sobre proteção de dados pessoais
Nesse artigo, destrinchamos todos os pontos que você precisa saber para que a sua empresa colete, armazene e processe dados de leads e clientes em cumprimento com a LGPD.
Além disso, indicamos um outro conteúdo de grande valor para você que se preocupa bastante em como gerar leads:
Saiba por que você não deve comprar listas de leads de acordo com a LGPD
Nesse post, destacamos que a compra de leads não é a melhor opção, podendo, inclusive, trazer danos maiores para o seu negócio, em vista da possibilidade de descumprir alguns pontos da LGPD.
Ademais, apontamos, também, que a melhor solução para gerar leads é, de fato, optar pela captação espontânea, ou seja, captar leads que realmente estejam de acordo ou que possivelmente tenham interesse na sua marca.
Meets CRM e a LGPD
Nos dias atuais, já destacamos a importância dos dados para o planejamento das mais diversas estratégias de relacionamento com os clientes.
Não importa o segmento ou porte do negócio, os dados de leads/clientes auxiliam no maior conhecimento sobre o seu público, em campanhas de marketing e vendas, na prospecção, no processo de conversão, de captação de clientes e de fidelização.
Contudo, muitas empresas ainda estão presas a práticas obsoletas de gestão de dados e/ou em operações que por mais que pareçam mais fáceis de realizar, como a compra de leads, trazem riscos à integridade das informações e, consequentemente, dos leads e clientes.
Para otimizar a gestão dos dados e utilizá-los a favor do sucesso do seu negócio, é essencial contar com um CRM, como o Meets.
Com o Meets CRM, você consegue coletar, registrar e processar dados de leads, clientes, negócios e gestão de modo seguro e centralizado, tudo conforme as determinações da LGPD.
Com essas informações em mãos, você consegue tomar as melhores decisões para melhorar os resultados da sua organização.
Está esperando o que para investir no Meets, o primeiro CRM com central de atendimento e vendas omnichannel integrada?
Ainda não tem conta no Meets? Comece agora mesmo clicando aqui.
Deseja falar com nosso time de especialistas? Entre em contato conosco através do WhatsApp ou preenchendo o formulário abaixo:
