GDPR: preparando-se para a nova legislação de dados pessoais

O Regulamento Europeu de Proteção de Dados (GDPR) será aplicável em 25 de maio de 2018.
No momento, tudo o que você precisa fazer é soprar a palavra RGPD em um departamento de marketing para que haja pânico a bordo. Como as penalidades por não conformidade podem chegar a 4% do seu faturamento anual, decidimos compartilhar com você algumas dicas úteis para compatível !

Google e seu painel de gerenciamento de dados pessoais
Google e seu painel de gerenciamento de dados pessoais

Colete apenas dados estritamente necessários

Esta é uma verdadeira mudança em relação à antiga legislação que só falava em não coletar dados “excessivos”.
Esta disposição terá impactos significativos nas estratégias de marketing dos players digitais. Por exemplo, um formulário de criação de conta para um site de comércio eletrônico não pode mais incluir a coleta do endereço físico. Só deve ser solicitado em caso de compra com envio do produto.
Outro exemplo: se for para fins de marketing, você deseja enviar um e-mail comemorando o aniversário de seus clientes. Você não poderá mais perguntar o ano de nascimento. Proibição de solicitar-lhes informações que não se justifiquem para os fins do serviço.
De forma a compatível até o final de maio de 2018, será necessário começar a otimizar todos os mecanismos de coleta de dados em suas interfaces.

Obter consentimento explícito e afirmativo

O usuário deve dar seu consentimento direto por meio de uma ação afirmativa para qualquer uso de seus dados pessoais.
Esta disposição exige principalmente que os sites e aplicativos solicitem claramente a aceitação do depósito de biscoito ao detalhar precisamente seu propósito.

Não será mais possível pré-marcar a caixa de aceitação para bolinhos.

Também acabou com a aceitação padrão e as mensagens padrão: “Ao continuar navegando, você aceita o uso de cookies. "
Outro impacto notável, agora será necessário obter um acordo para cada tipo de dados (biscoito publicidade, redes sociais, análise estatística).
Terminou o banner genérico de optin ao depósito de cookies, o processo se tornará significativamente mais complicado.

Exemplo de um pedido de aceitação compatível - CNIL
Exemplo de um pedido de aceitação compatível – CNIL
  • Apagar os dados pessoais de uma pessoa que os solicite : Qualquer pessoa terá o direito de solicitar o apagamento completo dos seus dados pessoais. Será então necessário proceder à medição no prazo de 30 dias.
  • Permitir a portabilidade de dados pessoais : Qualquer pessoa pode solicitar o recebimento de dados pessoais transmitidos a uma organização/empresa em formato estruturado. Recomenda-se fornecer uma funcionalidade de download de seus dados para usuários da Internet. Caso contrário, você será obrigado a realizar essa exportação manualmente e o mais rápido possível!
    Exemplo de funcionalidade de download de dados oferecida pelo Linkedln
    Exemplo de funcionalidade de download de dados oferecida pelo Linkedln
  • Notificar a CNIL no prazo de 72 horas em caso de fuga de dados pessoais : Qualquer empresa vítima de vazamento de dados deve notificar muito rapidamente a autoridade de proteção nacional. Deve também informar directamente o interessado. Este ponto é uma verdadeira novidade que obrigará as empresas a comunicarem sobre o hacking de dados de que são vítimas. Obviamente, estamos pensando no Uber, cujos 57 milhões de motoristas e usuários foram recentemente vítimas de um grande hack de dados que, de outra forma, foi ocultado.
  • Não transfira dados pessoais para fora da União Europeia : tenha cuidado ao selecionar seus parceiros de marketing, como ferramentas de retargeting, envio de e-mails ou notificações push. Todos os seus servidores de armazenamento de dados devem estar localizados na União Europeia.
  • Ter em conta o princípio da co-responsabilidade : Os parceiros que usam seus dados pessoais também devem cumprir o GDPR: manutenção de registros, notificação em caso de vazamento de dados, etc. Fornecer um contrato de subcontratação que estipule em particular os dados processados, a finalidade do processamento e os requisitos legais em termos de proteção de dados.

Respeitando algumas regras básicas e antecipando o assunto, você deve estar preparado para a fatídica data de maio. Esperando por, nn consultor de analise digital apoiá-lo no assunto e continuar a implantar estratégias digitais.
olá sequência-61189
 

Take Away para ser GDPR compatível

  • Colete apenas os dados necessários no fim
  • Obter consentimento explícito e afirmativo para a coleta de dados: Chega de teoria do “Quem não diz uma palavra consente” e os banners de aceitação de cookies com um sim por padrão
  • Permitir o apagamento e a portabilidade de dados pessoais a qualquer cliente que o solicite: Forneça funcionalidade automática desde o design de suas interfaces!
  • Notifique a CNIL e seus clientes o mais rápido possível em caso de invasão de seus dados

UX-República
[actionbox color=”default” title=”” description=”UX-REPUBLIC é uma agência especializada em estratégia de dados e design centrado no usuário. Também somos um centro de treinamento aprovado. Encontre todos os nossos cursos de treinamento em nosso site training.ux-republic.com” btn_label=”Nossos cursos de treinamento” btn_link=”http://training.ux-republic.com” btn_color=”primary” btn_size=”big” btn_icon= ”estrela ” btn_external=”1″]