Skip to main content

Como o marketing por e-mail será afetado pelo GDPR da UE?

O e-mail marketing é reconhecido há muito tempo como uma das técnicas mais úteis por aí, e é certamente uma das opções mais rentáveis para as pequenas empresas.

Mas o que significa a GDPR para o e-mail marketing? Bastante, na verdade.

No entanto, novos regulamentos não são novidade, e este artigo irá explicar os passos que você precisa tomar para adaptar sua estratégia de e-mail a este novo ambiente.

O que significa GDPR para Email Marketing?

Embora não explicitamente mencionado nas 261 páginas de texto, o e-mail é uma das estratégias de marketing mais impactadas pela GDPR. Além disso, esta lei afeta praticamente todas as empresas do mundo - se a sua lista de assinantes de e-mail inclui até mesmo uma pessoa que vive na UE, então você precisa cumprir a GDPR, ou enfrentar pesadas multas. E, se você não pode ter certeza se algum dos visitantes do seu site ou assinantes de e-mail são da UE, é melhor jogar pelo seguro e cumprir as diretrizes da GDPR apenas por precaução.

Como tornar suas campanhas de e-mail compatíveis com as diretrizes da GDPR?

 

Vamos percorrer os passos que você precisa tomar para garantir que o seu marketing por e-mail cumpra os requisitos da GDPR.

 

1. crie uma lista de verificação de conformidade com GDPR

Este é um ótimo lugar para começar, pois será uma base útil a partir da qual você poderá construir a conformidade da GDPR em toda a sua estratégia de e-mail marketing. Os elementos chave disto são:

  • Recolha de dados por e-mail
  • Processamento de dados por e-mail
  • Autorização por e-mail
  • Cookies de e-mail
  • E-mail e terceiros
  • Opção de exclusão por e-mail
  • E-mail e política de privacidade

Se você precisar de mais inspiração, sinta-se à vontade para baixar nossa própria lista de verificação.

 

2. certifique-se de que a sua plataforma de e-mail é GDPR-Ready

Os serviços de e-mail também tiveram de se adaptar à GDPR, e muitos deles introduziram guias de conformidade GDPR para ajudar os seus clientes.

E se isso não existe, é aconselhável mudar as coisas e mudar os prestadores de serviços.

 

3. separe o formulário de consentimento dos seus termos e condições

Praticamente, a maioria das pessoas não lê os termos e condições antes de se inscreverem. Isto é compreensível, mas para as empresas, isto vai contra a exigência da GDPR de que o consentimento deve ser "claramente distinguível de outros assuntos".

Dado isso, você deve fazer o formulário de consentimento se destacar com sua própria caixa de seleção e separá-lo dos termos e condições.

 

4. obter o consentimento dos subscritores

O consentimento é a pedra angular do cumprimento da GDPR, e deve ser "livremente dado, específico, informado e inequívoco".

Na prática, isto significa que as empresas não podem mais enviar e-mails sem o consentimento informado e explícito do usuário. Isto é frequentemente referido como um "hard opt-in", em que o consentimento é dado livremente, e nenhuma opção vem pré-fixada.

É importante ressaltar que os usuários não podem ser penalizados de forma alguma por recusarem a permissão para nada.

Quando lhe é apresentado um formulário de consentimento, os seus clientes precisam de saber exactamente o que vão receber - sejam promoções, newsletters mensais ou e-mails de reencaminhamento - e podem escolher exactamente quais querem ver nas suas caixas de entrada.

A melhor maneira de conseguir isso é com um "double opt-in"; isso significa que você começa exigindo que um usuário marque uma caixa de verificação de consentimento no formulário de inscrição, e eles devem então clicar em um link em um e-mail de acompanhamento para verificar sua intenção.

E se você é novo no jogo de conformidade GDPR, você pode muito bem ter pessoas em suas listas de e-mail que foram adicionadas sem a permissão delas. Se este for o caso, você vai querer enviar a todos eles um e-mail que peça o consentimento deles.

 

5. documentar todo o Consentimento dos Assinantes

Lembre-se de manter um registo que prove que o conteúdo foi dado livremente para quando as autoridades de privacidade de dados baterem à porta. Praticamente, isto significa que você tem provas da clara pista de auditoria desde quando o usuário deu o seu consentimento até quando você lhes envia um e-mail.

 

6. adicionar uma opção de cancelamento de assinatura a cada e-mail

Sob a GDPR, os consumidores têm o direito de retirar o consentimento a qualquer momento. Com o e-mail marketing, isto é tão simples como adicionar um botão de cancelamento de assinatura na parte inferior de cada e-mail.

 

7. rever as suas práticas de retenção de dados

As regras da GDPR enfatizam a minimização quando se trata de dados pessoais, o que significa que você deve ter um motivo legítimo para armazenar qualquer informação, e deve apagá-la assim que não for mais necessária.

Com campanhas de e-mail, seu consentimento significa que você tem um motivo legítimo para armazenar os endereços de e-mail dos assinantes, mas sem justificativa para manter os dados bancários depois que eles fizeram uma compra, por exemplo (a menos que eles tenham se inscrito em uma assinatura mensal paga).

Também seria sensato introduzir uma política de retenção de e-mails ou avaliar a sua política existente para garantir que não está a reter quantidades excessivas de dados pessoais que o colocariam em risco no caso de uma violação de dados.

 

8. proteger quaisquer dados pessoais de forma adequada

A GDPR insiste que os dados sejam armazenados da forma mais segura possível e, para tornar os e-mails compatíveis aqui, é sensato usar medidas de criptografia.

Pois, embora a GDPR não insista na criptografia como uma prática essencial, ela aparece regularmente no documento como uma medida adicional para mitigar as ameaças à segurança.

Isso significa que você deve criptografar qualquer e-mail que contenha dados pessoais ou usar um sistema de mensagens que utilize servidores e links seguros que garantam a privacidade dos dados pessoais.

 

9. atualizar seu aviso de privacidade para a GDPR

Sob a GDPR, a transparência deve ser integrada em todos os seus canais de marketing e o e-mail marketing não é diferente - as pessoas agora têm o direito de saber o que está acontecendo com seus dados pessoais.

Dado isto, você deve descrever o seu uso do e-mail marketing dentro do seu aviso de privacidade. Deve ser dada sua própria seção dedicada e incluir as seguintes informações (idealmente cada uma em suas próprias seções):

  • Que direitos têm os utilizadores sobre os seus dados
  • Como a sua empresa lida com os pedidos de dados dos utilizadores
  • Como sua empresa protege os dados dos usuários
  • Que dados pessoais são processados
  • Como são recolhidos os dados pessoais
  • Qual a finalidade da sua empresa para processar dados (boletins informativos, análises de mercado, etc.)
  • Cookies e métodos de recolha automática de dados
  • Informações sobre o opt-out e o cancelamento da inscrição
  • Informações sobre campanhas de e-mail marketing
  • Todo o envolvimento de terceiros

É fundamental que você também alerte os consumidores sempre que houver uma mudança na sua política de privacidade e lhes dê a oportunidade de cancelar a inscrição, se assim o desejarem.

Os Reguladores Felizes Fazem para Clientes Felizes

Quando a GDPR chegou, muitos comerciantes pensaram que seria a morte das campanhas por e-mail.

Isto não aconteceu, mas as listas de e-mail certamente ficaram mais curtas.

No entanto, isto não é mau, pois significa que você só fica com os assinantes fiéis que mais provavelmente irão comprar seus produtos ou serviços novamente.

O cumprimento da GDPR também se alinha bem com as preocupações gerais sobre privacidade de dados e o cumprimento destes requisitos é uma forma segura de criar confiança com o seu público.