A menos de 2 semanas da entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a maioria dos gestores de marketing ainda desconhece as reais implicações desta lei para o seu dia-a-dia.
Os Marketeers devem encarar o novo regulamento como uma oportunidade para estabelecer uma relação de confiança com os seus clientes, promovendo a transparência e credibilidade da marca, contudo, um estudo recente da KPMG revela que apenas 2,5% dos decisores das empresas portuguesas, considera que estão preparados para lidar com o RGPD.
Para facilitar a adaptação ao novo Regulamento, a Liminal criou um Guia com as linhas gerais que regem o RGPD, uma Checklist para apoiar a implementação das alterações e um Template para manter o registo atualizado de todas as mudanças.
[btnsx id=”209″]
Há 5 alicerces que devem ser assegurados por qualquer organização de marketing:
- Criar um código de conduta e implementar certificações – Pode criar um código de conduda da sua marca, ou aderir a um código de conduta elaborado por uma associação empresarial que tenha sido aprovado por uma APD. Poderá também implementar procedimentos de certificação operados por um dos organismos de certificação acreditados por uma APD.
- Implementar processos para lidar com os dados pessoais tais como resposta em caso de incidente de violação de dados pessoais, mesmo que não esteja testado. Pode haver necessidade de nomeação de um EPD.
- Prestar informações aos titulares dos dados tais como avisos de cookies, disclaimers sobre a proteção de dados e políticas de privacidade incluindo as informações obrigatórias. Deverá também dar a possibilidade de consulta e alteração dos dados de modo simples.
- Obter o consentimento dos titulares para uso dos seus dados. Isto implica ações práticas como usar double opt-in nos formulários de angariação de dados, bem como uma checkbox para aceitar os termos e condições.
- Os sistemas informáticos devem garantir a rastreabilidade da aceitação dos termos pelos titulares e histórico de uso de dados, encriptação, eliminação, consulta e alteração de dados, controlo de acessos.
Em síntese, recomendamos um conjunto de medidas, que implicam a recolha do consentimento dos titulares dos dados, mesmo os que já existam nos sistemas, a inventariação e auditoria a todos os canais, fontes e táticas de geração de leads e o reforço dos sistemas de segurança informática.
A Comissão Europeia disponibiliza também um conjunto de informações úteis que poderá consultar a qualquer momento.