Hoje em dia, todo profissional de Marketing Digital sabe que um banco de dados bem estruturado tem muito valor. Afinal de contas, com informações sobre o público-alvo você é capaz de criar campanhas bem segmentadas, com a possibilidade de gastar menos e lucrar mais do que os seus concorrentes.

O uso de dados em campanhas online não é recente, assim como as normas vigentes para a utilização desse tipo de informação, surgidas através do Data Protection Act, de 1998. Desde então são 20 anos de transformações e mudanças, onde o volume de dados cresceu espantosamente, bem como o ganho das empresas que comercializam essas informações.

Dessa forma, percebendo o descompasso entre a utilização de dados e as regras que regem essa atividade, o Parlamento Europeu criou um novo conjunto de normas. Nomeado como General Data Protection Regulation (ou apenas GDPR), a proposta da regulamentação foi feita em 2012, tendo seu desfecho final para a aprovação apenas em abril de 2016.

Quais são as novas implicações?

Muita gente acredita que, por ser um conjunto de regras europeu, a GDPR é válida apenas na Europa. Contudo, a realidade é bem diferente: essas normas servem para toda empresa que utilize quaisquer dados de cidadãos de países que compõem a União Europeia.

Como efeito, as multas para quem não obedecer à GDPR são severas, podendo chegar a 20 milhões de euros (algo em torno de R$ 84 milhões de reais). Tudo dependerá do tipo de autuação recebida e da rentabilidade da companhia que está sendo punida.

Assim como resumiu a Rock Content, a GDPR afeta três áreas do trabalho com dados: coleta, armazenamento e retenção.

Coleta

Toda vez que você fizer campanhas de cadastro é preciso especificar claramente qual é o objetivo da coleta. Além disso, também está limitada a quantidade de informações pedidas. Por exemplo: para um cadastro de comprador em e-commerce, devem ser solicitados apenas dados suficientes para que a venda aconteça com sucesso.

Armazenamento e uso

Você se lembra que, no momento do cadastro, é preciso explicar a utilidade dos dados coletados? A GDPR define que essas informações não podem ser utilizadas para outro fim. Portanto, se a sua empresa alegou que usaria o cadastro de e-commerce apenas para a venda e entrega de pedidos, fica vedado o uso para disparos de e-mail marketing, por exemplo. A segurança do armazenamento de dados também passa a ser responsabilidade da empresa que obteve essas informações.

Retenção

O primeiro ponto continua sendo a finalidade: você e sua empresa poderão manter dados salvos apenas enquanto eles forem necessários para o objetivo especificado no momento do cadastro. Portanto, bancos de dados oriundos de campanhas de marketing pontuais, por exemplo, não poderão ser utilizados no futuro — a não ser que isso também tenha sido explicado previamente.

Por fim, é preciso fornecer meios para que o internauta peça a exclusão dos dados coletados (como a opção para cancelar a assinatura de newsletter). A partir da solicitação, é preciso excluir essas informações não apenas do banco de dados da sua empresa, mas também de qualquer outro serviço (como disparadores de e-mail) que você utilize.

Conclusão

A maioria dos países, como o Brasil, têm regras que deixam brechas para o mau uso dos dados online, gerando problemas como o da Cambridge Analytica e o Facebook.

Por isso as diretrizes impostas pela GDPR são tão rigorosas.

Então, atenção: se você utiliza dados de cidadãos europeus de forma que não atenda às restrições de coleta, armazenamento e retenção, talvez sua empresa possa vir a ter complicações em breve.

Se esse for o caso, sente-se com a sua equipe e reavalie as suas campanhas de Marketing Digital o quanto antes.

Leia também:

• Funil de conversão e jornada de compra: vendas e branding de mãos dadas
• Data-driven marketing: o que é e como funciona essa tendência?