POR: Érick Cirqueira – RPMA Comunicação
A nova legislação brasileira de proteção de dados, a Lei Geral de Proteção de Dados (LGPD), está a menos de 12 meses de entrar em vigor, tornando-se efetiva em agosto de 2020. Embora seja uma cópia carbono da lei europeia, a General Data Protection Regulations (GDPR), há algumas diferenças sutis:
Elemento | GDPR | LGPD |
Dados anônimos | Fora do escopo | Considerado pessoal quando usado para criação de perfil comportamental |
Bases legais | 6 – consentimento, interesse legítimo, execução do contrato, obrigação legal, tarefa pública e interesse vital | 10 – conforme GDPR, além de pesquisas, direitos em processos judiciais, proteção à saúde e proteção ao crédito |
Consentimento | Deve ser “explícito” | Deve ser “específico” |
Interesse Legítimo | Requer um “teste de balanceamento” | Pode ser usado para “promoção” das atividades do controlador (potencialmente) |
Solicitações de acesso de assunto | 30 dias para responder | 15 dias para responder |
Notificações de violação | Em até 72 horas | Dentro de um “tempo razoável” (isso pode ser alterado) |
Multas | % do faturamento anual global ou € 20M | 2% da receita anual no Brasil ou R$ 50M |
Fonte: IAPP – GDPR matchup: Brazil’s General Data Protection Law (versão completa aqui)
Para os profissionais de marketing brasileiros, assim como na Europa, uma decisão importante será confiar no Consentimento ou no Interesse Legítimo como base legal para as comunicações de marketing. A LGPD não faz referência direta ao e-mail e atualmente não existe legislação mais específica (como a regulamentação europeia ePrivacy). O Código de Conduta Brasileiro para Email Marketing recomenda o uso de Consentimento, mas reconhece que pode haver um “opt-in” moderado quando há um interesse comercial ou social que possa ser demonstrado (interesse efetivamente legítimo).
Na Europa, a preferência era confiar no Interesse Legítimo, se possível, devido ao impacto reduzido na rotatividade da lista. Isso exigiu uma Avaliação de Interesse Legítimo (do inglês Legitimate Interest Assessment), onde essa base é testada para fins, necessidade e equilíbrio. Nos casos em que os remetentes não pudessem demonstrar Interesse Legítimo, o Consentimento era requisitado como base legal. Alguns remetentes adotaram a abordagem mista, aplicando uma combinação de ambos.
A GDPR era vista por alguns como uma grande oportunidade para os profissionais de marketing construírem relacionamentos mais fortes com seus clientes. A consultoria Marketo produziu um estudo categorizando a conformidade com o GDPR como “legal first” ou “marketing first” e mostrando que o segundo caso tem mais probabilidade de alcançar objetivos de negócios. Um ótimo exemplo veio da seguradora Homeserve, que agora está vendo um melhor engajamento, menos reclamações e economizando dinheiro também! O relatório deste ano do DMA Marketer Email Tracker mostrou melhorias gerais na entregabilidade, aberturas, cliques, conversões e ROI!
A combinação de um consentimento mais robusto, definição mais clara de expectativas e maior oferta de opções, significa que agora existem níveis mais altos de confiança entre consumidores e marcas. Eles estão fornecendo dados de melhor qualidade, tornando-os mais engajados e propensos a realizar transações.
Portanto, os profissionais de marketing brasileiros podem se sentir positivos em relação à LGPD, mas qualquer que seja a abordagem adotada, a aquisição de novos assinantes precisará refletir os requisitos da nova lei. Veremos alguns ótimos exemplos de como os colegas europeus conseguiram isso.
- Comunicação direta
A GDPR definiu o consentimento da seguinte forma:
“qualquer manifestação livre, específica, informada e inequívoca dos desejos do titular dos dados pela qual ele, por uma declaração ou por uma ação afirmativa clara, signifique concordância com o processamento de dados pessoais relacionados a ele”
A British Broadcasting Corporation (BBC) foi amplamente elogiada por atender a esses requisitos com seu processo de inscrição claro e informativo:
Observe o seguinte:
- O consentimento é apenas para o canal e-mail (granular)
- O consentimento é separado dos termos e condições e da política de privacidade (desagregada)
- O texto é especificamente sobre programas da BBC e online (nomeado)
- O botão “Sim, por favor” deve ser clicado para fornecer consentimento (ativação ativa)
- O consentimento pode ser facilmente retirado (cancele a inscrição a qualquer momento)
Observe também a abordagem “em camadas” – em vez de fornecer todas as informações no ponto de inscrição, a BBC usa caixas suspensas para fornecer mais informações.
- Faça do meu o dobro!
Na Europa, houve um debate sobre se todos os programas precisariam implementar o duplo “opt-in” (DOI, do inglês, double opt-in). Isso foi em resposta ao requisito de registrar o consentimento – mantendo um registro de quando e como o consentimento foi obtido, e exatamente o que os indivíduos foram informados na época. Muitos profissionais achavam que a dupla adesão seria o único meio estanque de estabelecer isso, mas as orientações da Information Comissioner’s Office (ICO) simplesmente dizem: “você deve ter uma trilha de auditoria eficaz de como e quando o consentimento foi dado”.
Dito isto, a nova legislação valoriza a obtenção de dados precisos. O duplo “opt-in” garante que apenas proprietários de endereços válidos possam se inscrever e também prova que há um interesse genuíno em se inscrever. Para dados pessoais confidenciais (etnia, crenças religiosas etc.), o duplo oprt-in também atende aos requisitos adicionais de consentimento explícito.
Há também um outro argumento favorável para o duplo “opt-in” quando se trata de retorno do investimento. Os programas relatados pela Litmus usando o duplo “opt-in” atingem um ROI médio de 45: 1 em comparação com 40: 1 para a aceitação única.
- Tome uma decisão
Alguns remetentes decidiram “forçar” uma decisão de consentimento – “Sim, por favor” ou “Não, obrigado” – como ilustram os exemplos da Sainsbury:
A lógica é que os seres humanos são naturalmente preguiçosos! Quando uma caixa está desmarcada, o mais fácil é deixá-la dessa maneira. Fornecer uma decisão “Sim, por favor / Não, obrigado” significa que uma opção deve ser selecionada. Embora haja opt-outs, essa abordagem também aumentou o número de opt-ins. Para mais informações, leia este excelente relatório da Holistic Email Marketing / Pure360.
- Interesse legítimo
Confiar no Interesse Legítimo (soft opt-in) ainda requer que os titulares dos dados tenham a oportunidade de se opor a que seus dados pessoais sejam processados – no momento em que foram adquiridos, bem como todas as comunicações futuras. Neste exemplo da Currys, novos clientes podem optar pela exclusão antes da compra ser concluída.
A Currys também fornece outro bom exemplo de “camadas”, onde os clientes podem clicar no ícone i para saber mais sobre como eles serão beneficiados.
Garanta também que outros pontos onde os dados pessoais são capturados sejam igualmente robustos. A pesquisa da DMA mostra que 4 em cada 10 programas agora adquirem endereços de e-mail nas lojas físicas, geralmente quando os clientes são perguntados se desejam um recibo eletrônico. As mesmas regras se aplicam aos operadores de ponto de venda que exigem treinamento para garantir que os clientes tenham a oportunidade de optar por não participar e que isso seja registrado.
- Cookies
Um dos objetivos principais da maioria dos programas de e-mail é direcionar o tráfego para seus sites, portanto os profissionais de marketing também devem considerar o uso de cookies. Isso é útil porque permite que um site reconheça os dispositivos de um usuário e seu comportamento anterior de navegação, mas significa que o processamento de dados pessoais geralmente está envolvido. Como resultado, os proprietários do site devem solicitar o consentimento dos titulares dos dados antes que os cookies sejam usados:
Observe a explicação clara sobre o motivo do uso de “cookies”, como eles serão usados e a granularidade que permite aos usuários escolher com quais cookies estão satisfeitos. Além disso, é adotada uma abordagem em camadas para que os usuários possam descobrir mais sobre cada tipo de “cookie”.
Muitos programas também introduziram uma política de cookies independente – separada da política de privacidade – como vimos no exemplo anterior da BBC.
Este post destacou considerações para a aquisição de novos assinantes de uma maneira que atenda à letra e ao espírito das novas leis. Na próxima parte desta série, examinaremos os desafios de informar os assinantes existentes sobre a forma como seus dados pessoais utilizados serão alterados, e também destacaremos alguns dos maiores erros que os remetentes europeus fizeram!