Boas Práticas para estar conforme o RGPD

Com a aproximação da data limite para a conformidade com o RGPD (Regulamento Geral sobre a Proteção de Dados), os responsáveis de marketing e comunicação começam a ter maiores preocupações sobre como poderão assegurar que a sua atividade não terá uma quebra forçada, devido à impossibilidades de utilização de bases de dados que possam não estra conformes com o regulamento.

Esta é uma preocupação natural e que deve ser tida em conta por parte de todos os gestores, pois o peso das coimas ao incumprimento desta regulamentação são bastante pesadas.

Considerações a ter em conta

Com o RGPD é importante ter em conta 4 princípios básicos que se tornam direitos de cada cidadão e que é preciso ter em consideração:

• Acesso facilitado aos seus dados — que inclui a prestação de mais informações sobre a forma como os dados são tratados e a garantia de que essas informações são disponibilizadas de forma clara e compreensível;
• direito à portabilidade dos dados — que facilita a transmissão de dados pessoais entre os prestadores de serviços;
• clarificação do direito à eliminação dos dados — sempre que uma pessoa deixe de permitir o tratamento dos seus dados e não haja razões legítimas para a sua conservação, os dados deverão obrigatoriamente ser apagados;
• direito de esclarecimento sobre se os seus dados pessoais foram alvo de pirataria informática — as empresas e as organizações terão de informar prontamente as pessoas das violações graves em matéria de dados. Terão, além disso, de notificar a autoridade de controlo da proteção de dados competente (neste caso, a CNPD – Comissão Nacional de Proteção de Dados).

 

E agora o que faço com o meu trabalho de anos?

Uma das questões que mais se tem levantado nos diversos debates que temos assistido é o que fazer com as bases de dados que as empresas têm e usam para contacto com clientes e potenciais clientes.

Esta é uma preocupação crítica, pois existem diversas bases de dados em cada organização (e nem sempre catalogadas) com informação que foi compilada ao longo dos anos. Informação esta que nem sempre foi obtida com consentimento expresso e claro dos cidadãos. A Regulamentação não é clara sobre os dados obtidos no passado, porém o melhor é não facilitar e iniciar desde já um trabalho de compatibilização desses mesmos dados com o RGPD.

Como tornar a minha base de dados conforme a regulamentação?

Pode parecer difícil, porém não o é! Tornar a informação de uma empresa conforme é bastante simples e deve ser trabalhada de forma a não só normalizar a base de dados, como também potenciar oportunidades de relação mais proveitosa e rica para a empresa e seus contactos. É aqui que as equipas de marketing podem entrar em ação e assumir um papel fundamental de gestão do processo.

Neste sentido, o trabalho da equipa de marketing e comunicação não é só, deve sempre fazê-lo em estrita parceria com as equipas de sistemas de informação e de gestão de qualidade da empresa.

Com as equipas de Gestão de Qualidade, deverá confirmar se existem planos para a implementação da norma ISO 27001, a qual corresponde ao Sistema de Gestão de Segurança da Informação, o qual já tem incluído os procedimentos e boas práticas sugeridas pelo regulamento. Caso não esteja planeado, procurar ver se existem templates de gestão e catalogação de informação que serão necessários para a definição e descrição clara e simples de onde é armazenada cada base de dados, que informação contém, como aceder a essas mesmas bases de dados.

Com as equipas de sistemas de Informação assegurar que todos os fornecedores de informátiac que possam ser portadores de informação ou armazenadores de informação, já cumprem com as normas e práticas defendidas pela regulamentação e compilar as suas respostas cabais a este assunto, de modo a ter um termo de responsabilização de parte de todos.

Juntamente com este trabalho de averiguação junto dos fornecedores informáticos, será oportuno avaliar todas as formas de contacto e de angariação de contactos que a empresa usa, para validar se estes já estão conformes. No exemplo de um website é tão simples quanto incluir em todos os formulários uma caixa de autorização de processamento dos dados (explicando em detlahe para que razões serão usados e para que ações).

Com a equipa legal, deverá rever os regulamentos de privacidade e proteção de dados e colocar bem explícito nos canais de comunicação da empresa (ex.: página de política de provacidade e proteção de dados  no website).

E enquanto equipa de marketing o que podem fazer mais?

Enquanto equipa de marketing e comunicação podem usar a criatividade para tornar as bases de dados mais ricas e eficazes. Como?

Olhe para o seu calendário de atividades e todos os possíveis suportes de comunicação que necessita e ponha-os a trabalhar para a atualização das bases de dados!

A criação de conteúdos ricos sobre as diversas ofertas e interesses que os potenciais clientes possam ter na empresa é essencial, não só para uma maior interação, como para um maior e melhor apuramento da segmentação que necessita efetuar.

Algumas ideias de conteúdos

Ebooks – Crie ebooks e livros técnicos que possa disponibilizar no seu website como um conteúdo gratuito sob preenchimento/atualização de dados, onde no final pede a permissão de captação dos dados segundo a regulamentação. Além de ser uma forma excelente de atualização de dados, potencia o know how da empresa junto dos seus clientes e potencia novas leads comerciais.

Webinars – Promova webinars temáticos, onde as pessoas possam ouvir os seus especialistas a falar temáticas de relevo para a sua vida diária. Mais uma excelente ferramenta para a captação de novas leads e perceber o interesse e maturidade dos seus clientes perante determinados temas de interesse.

Formulários em Feiras – A ida a uma feira ou evento tem de ser pensada para a captação de novos clientes e ao fazê-lo procure que sejam preenchidos formulários de contacto onde seja expressamente assinalada a autorização de recolha e tratamento de dados.

Ativações de Marca – sempre que recorre a uma atividade de ativação de marca, procure que as pessoas com quem contactar também preencham e dêem a autorização cabal para a recolha e tratamento dos dados.

Estes são alguns exemplos simples e que pode usar facilmente. Use a imaginação para se destacar e trazer mais e novos contactos para as suas bases de dados e trabalhe sempre focado no cliente!

 

Um último ponto importante a reter é a catalogação das bases de dados, que deverá efetuar e fazer a sua indicação e registo  à Comissão Nacional de Proteção de Dados (CNPD), de modo a estar seguro que tudo se encontra conforme.

 

O que é o Regulamento Geral sobre a Proteção de Dados (RGPD)?

O RGPS é o regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação de dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

Este é um regulamento que vem restringir as possibilidades que as novas tecnologias permitem às empresas privadas e às entidades públicas, na utilização de dados pessoais, numa escala sem precedentes no exercício da sua atividade. As pessoas singulares disponibilizam cada vez mais as suas informações pessoais de uma forma pública e global. Há questões de privacidade e segurança de informação que não podem ser negligenciadas.

Neste sentido, o Parlamento Europeu e o Conselho da União Europeia consideram que há necessidade de se implementar «um quadro de proteção de dados sólido e mais coerente, apoiado por uma aplicação rigorosa das regras, pois é importante gerar a confiança necessária ao desenvolvimento da economia digital no conjunto do mercado interno. As pessoas singulares deverão poder controlar a utilização que é feita dos seus dados pessoais. Deverá ser reforçada a segurança jurídica e a segurança prática para as pessoas singulares, os operadores económicos e as autoridades públicas».

No fim da linha, esta nova regulamentação irá permitir:

• Mais e melhores direitos sobre os dados por parte dos cidadãos
• Obrigratoriedade de uma maior fiscalização e de medidas de prevenção e segurança dos dados por partes das empresas

Para mais informação sobre o RGPD, pode fazer o download do documento sobre o Regulamento Geral sobre a Proteção de Dados aqui.

 

Estamos disponíveis para o poder apoiar a avaliar e implementar as melhores práticas na sua organização, marque já uma reunião connosco.