Estudar o comportamento do consumidor passa pela coleta e análise de informações sobre ele. Infelizmente, em certas ocasiões, esses dados são utilizados de maneira indevida por alguns.

Logo, surgiu a necessidade de regular o controle e o acesso a informações, o que foi feito por meio da Regulação Geral de Proteção de Dados (GDPR). Ela possui três pilares principais que são a governança, a gestão e a transparência de dados.

Apesar de ser uma legislação europeia, ela pode e vai impactar os negócios no Brasil. Quer entender melhor como isso acontece? É o que mostraremos nos tópicos a seguir! Leia o post e confira.

Impacto do GDPR

O primeiro grande impacto é entender uma legislação nova, o que acontece muitas vezes na prática, já que normalmente não há tempo hábil para adaptações quando uma lei entra em vigor.

Toda empresa brasileira que tenha clientes locados na Europa terá que cumprir a GDPR. Podemos usar como exemplo Portugal, um país que, por não ter conosco uma grande barreira linguística, acaba buscando serviços no Brasil para atender as suas demandas.

Fora o impacto de ser uma novidade, o GDPR afeta pontos específicos da publicidade online, sobre os quais vamos dissertar abaixo.

Direito de Acesso

O direito de acesso é uma exigência do GDPR. Sendo assim, será necessário solicitar permissão dos clientes para captar os dados.

Porém, é importante ressaltar que existem formas de coletar dados sem que haja a obrigatoriedade dessa permissão.

E é possível fazer isso sem ter que burlar a lei, mas sim se baseando no que ela dispõe sobre as situações que preveem essa autorização ou não. Dessa forma, pode-se solicitar de maneira descomplicada dados para a finalização de compras virtuais e entregas de produtos, por exemplo.

Há outras situações previstas, mas nem todas elas se encaixam na publicidade online.

Portabilidade de Dados

A portabilidade concede aos usuários a possibilidade de mover dados pessoais para sistemas de outras empresas (que não sejam as captadoras) sem que haja perda de informação.

Isso reforça a necessidade de ter um bom armazenamento que possa valorizar a segurança da informação e a integridade desses dados, permitindo assim que a portabilidade possa ser realizada de maneira mais fácil.

Vale lembrar que, com o GDPR, o usuário também tem o direito de apagar os seus dados e/ou impedir que a empresa continue utilizando-os.

Notificação e violação do sistema

Caso os dados sejam violados e com isso sejam expostos a qualquer tipo de vulnerabilidade, a empresa deverá notificar o usuário sobre a violação do sistema.

A notificação deve ser feita em até 72 horas depois que o fato for descoberto. O descumprimento desse quesito legal será penalizado com multa. Sobre o valor da penalidade, ele pode variar entre 4% da receita anual da empresa e 20 milhões de euros.

Claro que, nesse último caso, os critérios para aplicar uma multa tão alta são mais rigorosos e focados especialmente em ocorrências como o não consentimento do usuário para a captação de dados já coletados ou a invasão de privacidade.

Consentimento Inequívoco

Conforme dispõe o GDPR, deve haver consentimento do usuário para que a captação de dados ocorra. Isso pode ser feito por meio de uma declaração ou alguma ação que demonstre claramente a autorização.

Ações como letras miúdas, campos pré-selecionados e omissão de determinada parte do texto não são mais permitidas. Tudo isso foi feito para que o usuário possa conceder os dados de maneira inequívoca, ou seja, com evidências de que fez isso de bom grado e baseado no próprio interesse.

Ter conhecimento do que está previsto no GDPR evita que a sua empresa cometa algum erro, mesmo que por desconhecimento, e também favorece uma melhor qualidade na experiência do usuário.

E falando em conhecimento, que tal conhecer mais informações tão interessantes quanto essas? É simples: assine a nossa newsletter e receba nossas dicas diretamente na sua caixa de e-mail!