Tratamento de dados no Marketing Digital: Saiba tudo sobre o RGPD

Compartilhe este post

Uma maior atenção ao processamento de dados começou a ser necessária com a evolução tecnológica das redes sociais, big data, publicidade comportamental, Internet das coisas, entre outros. E dentro deste contexto, vamos abordar a importância da tratamento de dados no Marketing Digital e os atributos do RGPD, veja só!

Primeiro, vamos explicar alguns termos comuns quando falamos de Tratamento de Dados:

Categorias Especiais de Dados

São conhecidos como “dados sensíveis” e, dentro do marketing, devemos fazer o possível para não solicitá-los. Eles revelam a origem racial ou étnica, racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

Tratamento de Dados

Qualquer tipo de operação efetuada sobre dados pessoais, como recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, eliminação ou destruição.

Responsável pelo Tratamento de Dados:

Determina as finalidades e os meios pelos quais os dados pessoais são tratados. Por exemplo, uma agência de marketing digital é a responsável pelo tratamento se decide porquê e como os dados pessoais devem ser tratados.

Os trabalhadores que efetuam o tratamento de dados pessoais na sua organização fazem-no para cumprir as suas tarefas enquanto responsável pelo tratamento.

Subcontratante:

Trata os dados pessoais por conta do responsável pelo tratamento (Exemplo: Hubspot). Deve apresentar garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma a que o tratamento satisfaça os requisitos do RGPD.

O tratamento em subcontratação deve ser regulado por contrato que vincule o subcontratante ao responsável pelo tratamento, estabeleça o objeto, a duração, a natureza e a finalidade do tratamento, o tipo de dados pessoais e os direitos e obrigações do responsável pelo tratamento.

Agora que conhece os principais termos relacionados com o tratamento de dados, aprenda um pouco mais sobre o RGPD:

RGPD (Regulamento Geral sobre a Proteção de Dados)

Já o RGPD (Regulamento Geral sobre a Proteção de Dados), procura assegurar a aplicabilidade imediata em todos os estados-membros, cobrir empresas dentro e fora da União Europeia, evitar custos e reduzir a burocracia.

Além disso, o RGPD procura conceder:

O direito a ser esquecido (“right to be forgotten”) – o titular dos dados tem o direito a que os seus dados pessoais sejam apagados. O responsável pelo tratamento de dados tem a obrigação de os apagar sempre que deixem de ser necessários para a finalidade inicial; quando o titular retirar o consentimento; ou quando a pessoa em causa se opuser ao tratamento e não existirem interesses legítimos prevalecentes que justifiquem o tratamento.
Direito à portabilidade – O titular dos dados tem o direito de receber os seus dados pessoais, num formato estruturado, comummente utilizado e de leitura automática, bem como o direito de os transmitir a outra pessoa responsável, se o tratamento dos dados se basear no consentimento ou num contrato e for efectuado por meios automatizados. O direito à portabilidade dos dados abrange apenas os dados fornecidos pelo cliente.
Consentimento exigente – O consentimento por parte do utilizador deve ser uma expressão de vontade livre, clara, específica e informada. Desta forma, o acto deve ser inequivocamente positivo (não pode ser por silêncio ou por opt-out). Também é igualmente necessário obter prova de que o consentimento foi obtido.

Saiba quando o tratamento de dados é lícito:

Por consentimento: deve ser concedido pelo titular dos dados;
Por necessidade para a execução de um contrato: o tratamento deve ser necessário para executar um contrato no qual o titular é parte;
Por cumprimento de uma obrigação legal: quando for exigido legalmente;
Por interesse vital do titular dos dados: Quando for necessário para a defesa do titular ou de outra pessoa;
Por exercício de funções de interesse público: quando for necessário para estas funções;
Por interesse legítimo prosseguido pelo responsável pelo tratamento.

Quando vamos trabalhar com tratamento de dados no Marketing Digital, devemos adotar algumas práticas, de acordo com as disposições do RGPD.

O que evitar ao pedir consentimento para o tratamento de dados

Ambiguidade:

Quando pedimos para o usuário aceitar os cookies do nosso site, por exemplo, esta acção necessita ser distinguida de outros atos. Seja claro em relação às ações que o usuário deve realizar para dar o consentimento.

Confusão:

Tente minimizar a quantidade de texto e acções necessárias para o consentimento do utilizador. Mantenha o layout limpo e livre de elementos que possam confundir as pessoas que navegam nesta área do site.

“Termos e condições” muito longos

A maioria das permissões para processamento de dados requer a criação e exibição dos “Termos e Condições” para utilização. Não torne este documento demasiado longo. Um exemplo famoso são os “Termos e Condições” do Paypal, que têm mais palavras do que “Hamlet”!

Agora que sabe como proteger os dados com que trabalha, aprenda a analisar esses dados e a gerar insightas valiosos para o seu negócio? Leia sobre Google Analytics: o que é, como configurar e como usá-lo no teu site!

Amirian Venancio

Marketeer na AGX e engenheira, interessada por novas culturas, apaixonada por artes, cinema e literatura. Mãe de pet e vegan friendly nas horas vagas =)