Como o GDPR afeta os profissionais de marketing: o que você precisa saber: examinador de mídia social

Você está confuso com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE)?

Quer saber como o GDPR afeta seu marketing?

Neste artigo, você encontre uma visão geral em linguagem simples do GDPR, como ele pode afetar sua coleta de dados e o que você precisa fazer para garantir a conformidade antes de 25 de maio de 2018.

O que é GDPR?

o Regulamento geral de proteção de dados (GDPR) é uma lei da União Europeia (UE) que entra em vigor em 25 de maio de 2018. O GDPR foi projetado para fornecer maior proteção às informações pessoais de um indivíduo e como elas são coletadas, armazenadas e usadas. Existem requisitos rígidos impostos às empresas que possuem dados pessoais de pessoas localizadas na UE.

Multas potenciais

Depois de 25 de maio de 2018, as organizações que não estiverem em conformidade com os requisitos do GDPR podem enfrentar pesadas multas ( a 4% do faturamento global anual de uma empresa ou € 20 milhões), que variam com base na gravidade da infração.

Quando o GDPR se aplica?

Não é necessária uma transação financeira para a aplicação do GDPR. Uma empresa não sediada na UE deve cumprir o GDPR se coletar ou processar dados pessoais de qualquer residente na UE (a cidadania da UE não é exigida).

Dados pessoais

No GDPR, dados pessoais são definidos como informações que podem ser usadas para identificar alguém, direta ou indiretamente. Isso inclui endereço IP, cookies, dados de localização, nome e endereço de e-mail.

O GDPR pode exigir mudanças significativas na forma como uma empresa divulga e obtém consentimento para coletar dados pessoais.

Nº 1: o que é exigido pelo GDPR?

Consentimento explícito

Se você estiver coletando dados pessoais de um residente da UE, deverá obter consentimento explícito, o que geralmente significa que o consentimento deve ser:

• Voluntário. Faça com que o usuário execute uma ação afirmativa.
• Específico e informado. Certifique-se de que as pessoas saibam o que você está coletando, como está sendo usado e com quem pode ser compartilhado.
• Inequívoco. Não se disfarce com redirecionamentos para termos de serviço cheios de jargão jurídico.

Mais especificamente, para obter consentimento para atender aos padrões do GDPR, ele deve:

• Contém uma declaração de consentimento clara, usando uma linguagem simples e fácil de entender (sem juridiquês).
• Exigir uma aceitação positiva (ou seja, sem caixas pré-marcadas, silêncio ou inação).
• Esteja separado de quaisquer outros termos e condições.
• Explique por que a entidade deseja os dados e o que fará com os dados.
• Nomeie todos os controladores de terceiros que dependerão do consentimento.
• Explique como o titular dos dados pode retirar o consentimento.
• Evite fazer do consentimento uma pré-condição do serviço.

Quando o processamento de dados pessoais tem múltiplas finalidades, os indivíduos devem ser informados de cada finalidade e autorizados a consentir ou recusar cada finalidade separadamente. Requisitos adicionais se aplicam ao obter o consentimento das crianças. As entidades também devem manter registros do consentimento obtido dos titulares dos dados.

Privacidade estrita por padrão

Configurações de privacidade restritas devem ser a configuração padrão. Um usuário não deve ter que entrar em suas configurações para fazer alterações manuais para optar por configurações mais restritas.

Direitos sobre os dados

De acordo com o GDPR, os indivíduos têm maior controle sobre como suas informações pessoais são coletadas, armazenadas e usadas. Os indivíduos têm o direito de acessar seus dados, o que significa o direito de saber onde, por que e como seus dados são processados. Isso inclui o direito de solicitar um relatório para acessar seus dados. Além disso, os indivíduos têm o direito de ser esquecidos, o que significa que seus dados podem ser excluídos.

Notificação de violação

As organizações têm o dever de relatar certos tipos de violações de dados à autoridade supervisora ​​relevante dentro de 72 horas, a menos que a violação seja inofensiva e não represente risco para o indivíduo. Se a violação for considerada de alto risco, a empresa também deve informar os indivíduos impactados.

Nomeação de oficial de proteção de dados

Em alguns casos, as empresas devem nomear um responsável pela proteção de dados. Isso é necessário quando: 1) uma entidade monitora regularmente informações pessoais confidenciais (por exemplo, raça, dados genéticos, etc.), 2) uma entidade monitora regularmente dados pessoais em grande escala, ou 3) é um público autoridade.

Informação de Crianças

De acordo com o GDPR, uma empresa não pode coletar dados pessoais de menores de 16 anos sem o consentimento dos pais. Implemente um processo para verificar a idade e obter o consentimento dos pais quando necessário.

Leve embora: De acordo com o GDPR, as empresas devem garantir que tenham políticas claras para manter a conformidade.

Nº 2: Como o GDPR afeta empresas fora da UE?

Para muitos profissionais de marketing de mídia social, há muitas dúvidas sobre se a conformidade é necessária para empresas fora da UE. No entanto, as empresas de fora da UE devem cumprir o GDPR se: 1) coletarem ou processarem dados pessoais de qualquer residente da UE, ou 2) as atividades da empresa estão relacionadas com a oferta de bens ou serviços aos cidadãos da UE, independentemente de o pagamento ser requeridos.

Este cumprimento é obrigatório para qualquer residente da UE, independentemente da cidadania da UE. Até mesmo um cidadão americano que está apenas temporariamente localizado na UE está protegido pelo GDPR.

Lembre-se de que não é necessária uma transação financeira para a aplicação do GDPR. Qualquer empresa fora da UE deve cumprir o GDPR se coletar ou processar dados pessoais.

Leve embora: Todas as empresas devem obter o consentimento explícito do titular dos dados, incluindo empresas de fora da UE. O simples fato de estar localizado fora da UE não isenta a empresa da conformidade.

Nº 3: Plano de ação de conformidade com o GDPR para profissionais de marketing de mídia social

Auditar e implementar estratégia de conformidade com o GDPR

Primeiro, faça uma auditoria em seu site.

• Determine quais dados você mantém, de onde eles vêm e com quem você os compartilha.
• Determine quais informações você possui sobre os residentes da UE.
• Revise quais provedores de serviços de terceiros você usa e verifique se eles são compatíveis com o GDPR.

Depois de concluir a auditoria inicial, reveja todas as informações para determine o que você precisa fazer para cumprir o GDPR. Próximo, prepare um plano de ação para atualizar sua política de privacidade e métodos para obter consentimento.

Atualize sua política de privacidade

Certifique-se de que sua política de privacidade seja atualizada de acordo com o GDPR. Discuta quais informações você coleta, como são usadas e quaisquer provedores de serviços de terceiros com os quais você compartilha as informações. Inclua o processo a seguir para invocar o direito de acesso aos dados pessoais ou o direito de ser esquecido.

Lembre-se de que, embora sua política de privacidade faça referência aos requisitos do GDPR, instalá-lo não mitigar sua necessidade de obter consentimento informado.

Obter consentimento explícito

Depois de determinar quais informações pessoais você coleta ou processa, obtenha o consentimento explícito, descrito acima, para cada motivo de coleta de tais dados. Por exemplo, se você usar cookies para links de afiliados e um Pixel do Facebook, você precisará de consentimento explícito para cada uso.

Leve embora: O objetivo de sua estratégia de GDPR ajudará primeiro a determinar quais informações pessoais você coleta e, em seguida, a colocar em prática novos procedimentos para garantir a conformidade.

Nº 4: áreas potenciais de preocupação para profissionais de marketing de mídia social

Se você ainda não tem certeza de quais dados pessoais pode estar coletando, aqui estão alguns exemplos comuns para profissionais de marketing de mídia social, junto com algumas dicas sobre como manter a conformidade com cada um.

Google Analytics

Se você usar Google Analytics, você pode estar coletando ID de usuário / dados pessoais com hash, endereços IP, cookies ou perfis de comportamento. Para ser compatível com GDPR ao usar o Google Analytics, 1) torne os dados anônimos antes do início do armazenamento e do processamento ou 2) adicionar uma sobreposição ao site que avisa sobre o uso de cookies e pede a permissão do usuário antes de entrar no local.

Anúncios de redirecionamento e pixels de rastreamento

Se o seu site usa anúncios de remarketing, incluindo o pixel do Facebook, informe os visitantes do site sobre isso imediatamente quando eles entram em seu site e obter consentimento informado.

Se você publicar conteúdo patrocinado, pergunte ao seu cliente se ele usa pixels ou cookies de rastreamento e por que. Se a empresa usa pixels ou cookies para capturar informações pessoais ou para remarketing para o seu público, você deve obter consentimento dos visitantes imediatamente quando eles entram em seu site.

Email Opt-In

No formulário de inscrição, tem uma caixa de seleção para o visitante consentir com tudo o que está prestes a assinar. Se o seu boletim informativo usa pixels de rastreamento para ver quando é aberto, coloque um aviso visível antes de se inscrever. Verifique se o seu provedor de serviços de e-mail oferece ferramentas GDPR.

Links de afiliados

Se você usa links afiliados, você precisa obter consentimento para o uso de cookies. Você pode obter consentimento em uma postagem individual ou como uma sobreposição. O consentimento deve vir antes de o visitante clicar no link do afiliado, pois um cookie será colocado em seu navegador para rastrear a atividade de vendas.

Anúncios gráficos

Se você tem anúncios em seu site de um servidor de anúncios de terceiros, ao entrar no site, os usuários devem consinta imediatamente com o uso de um servidor de terceiros que coleta dados do usuário para publicidade e marketing finalidades. Se o seu servidor de anúncios usa cookies para coletar dados sobre o visitante para fins de segmentação, informar os visitantes ao entrar no seu site e obter consentimento para o uso de cookies para esta finalidade.

Formulários de contato

Antes que os usuários enviem suas informações em um formulário de contato, obter seu consentimento explícito com uma caixa de seleção.

Comentários

Antes que os usuários possam deixar um comentário, obter consentimento usando uma caixa de seleção e divulgue que seu site armazenará seus comentáriose, conforme necessário, informações relacionadas ao comentário como a data e o endereço IP do computador. Deixe-os saber como as informações são usadas. Além disso, inclua um lembrete de que algumas informações podem ser exibidas publicamente, como nome ou URL, se forem enviadas com o comentário.

Vendas de Produtos

Se você está vendendo serviços ou produtos para residentes da UE, apenas colete as informações necessárias de seus clientes na finalização da compra e obter consentimento explícito antes de enviar a compra para diga a eles como você usará essas informações.

Leve embora: Certifique-se de que você obter consentimento para cada propósito da coleta de dados (por exemplo, uma caixa de seleção pode indicar que eles autorizam serem adicionados à sua lista de e-mails e outra consente em ter dados pessoais armazenados para comunicação sobre compras).

Lembre-se, se você não tiver certeza sobre que tipo de dados um plug-in ou ferramenta de marketing coleta, investigue com o desenvolvedor para certifique-se de que você não está usando ferramentas não compatíveis.

Nº 5: plug-ins para ajudá-lo a gerenciar o GDPR

Se você está procurando ferramentas para ajudá-lo a gerenciar a conformidade com o GDPR, aqui estão algumas opções de plug-in WordPress:

• GDPR: uma solução quase completa com opções para gerenciamento de consentimento, configurações de política de privacidade, atendimento a solicitações de exportação de dados e muito mais.
• Shariff Wrapper: impede a transmissão automática de dados por meio de plug-ins de compartilhamento.
• Relatórios de dados pessoais GDPR: gera um relatório de dados pessoais para usuários que invocam seu direito de acesso.
• Entradas de parada de formulários de gravidade mais ampla: permite aos usuários do Gravity Forms impedir que informações confidenciais sejam armazenadas em seus servidores.
• Me exclua: permite que os usuários excluam suas próprias contas e perfis.

Conclusão

Pronto ou não, o GDPR está chegando e você precisa estar em conformidade até 25 de maio de 2018. Mesmo se você for uma empresa de fora da UE, o GDPR provavelmente impactará seu negócio de marketing de mídia social; entretanto, seguindo alguns passos simples, você pode garantir sua conformidade.

O que você acha? Quais etapas você executou para tornar sua empresa compatível com o GDPR? Por favor, compartilhe suas idéias nos comentários abaixo.