Redação E-Commerce Brasil

Nova lei de privacidade de dados na Europa significa mudanças para o marketing de e-commerce em todo o mundo

Quinta-feira, 19 de abril de 2018   Tempo de leitura: 5 minutos

O dia 25 de maio está circulando nos calendários de praticamente todos os varejistas, executivos de tecnologia e negociantes que de alguma forma interagem com os consumidores europeus. Esse é o dia em que uma lei europeia de privacidade, o Regulamento Geral de Proteção de Dados (GDPR, sigla em inglês para General Data Protection Regulation), entra em vigor.

O regulamento dá capacidade aos consumidores de forçar varejistas, profissionais de marketing e outros profissionais de 28 países da União Europeia a declarar explicitamente aos consumidores como eles estão coletando, usando e armazenando dados pessoais dos consumidores, tais como nome, localização, endereço IP e – talvez o mais importante para profissionais de marketing de varejo – identificadores que rastreiam o uso da web e de aplicativos em dispositivos conectados à ela.

Embora haja maneiras para que empresas possam demonstrar um “interesse legítimo” aos dados, como para fins de marketing direto – como o marketing por e-mail – o GDPR deixa muitas áreas cinzentas que os reguladores ainda precisam mapear. Ao mesmo tempo, o GDPR concede aos consumidores o direito de acessar os dados que os varejistas e outros armazenam sobre eles, o direito de corrigir informações imprecisas e de excluir suas informações (também conhecido como o “direito de ser esquecido”).

Um descumprimento vem com custos sérios porque o regulamento é agressivo e aplica multas pesadas de 20 milhões de euros ou (24,7 milhões de dólares) até 4% da receita global anual de uma empresa. Isso equivaleria a mais de US $ 7,11 bilhões para uma empresa como a Amazon.com Inc., que gerou US $ 177,8 bilhões em receita no ano passado.

Por causa dessas multas, cada varejista, comerciante e empresa de tecnologia que interage com os consumidores europeus precisa entender e avaliar os dados que estão coletando e abrigando, diz Doug McPherson, diretor administrativo e consultor geral da empresa de tecnologia de publicidade programática OpenX. “GDPR é a regulação mais significativa da publicidade na história da publicidade digital”, diz ele. “O regulamento não é apenas sobre profissionais de marketing na UE – ele tem um alcance global e todos precisam lidar com isso.”

O Facebook, que também está sob intenso escrutínio nos Estados Unidos e em todo o mundo por suas práticas de segurança de dados, também está tentando simplificar as configurações em seu centro de privacidade e começou a oferecer “atualizações” para os usuários à medida que usam a rede social. Por exemplo, é possível postar um pop-up no feed de notícias para informar aos usuários como eles podem verificar suas configurações. Em depoimento ao Congresso nesta semana, o CEO do Facebook, Mark Zuckerberg, disse que as mudanças que o Facebook está fazendo em resposta ao PIBR estarão disponíveis mundialmente, embora, quando pressionado, ele se recusou a esclarecer se a rede social concederia aos consumidores ao redor do mundo os mesmos direitos garantidos aos usuários europeus sob o GDPR. Uma porta-voz do Facebook observou que “independentemente do GDPR, estamos trabalhando constantemente para melhorar nossos controles e projetos de produtos, a fim de garantir que as pessoas recebam informações sobre a coleta de dados de uma forma que seja mais útil para elas”.

Além dos gigantes da tecnologia, outras empresas também estão ajustando suas operações até 25 de maio. Em março, por exemplo, a Drawbridge, uma fornecedora de tecnologia de publicidade que monitora consumidores através de dispositivos, anunciou planos de transferir sua divisão de serviços parceiros para o escritório de Nova York, uma vez que fecha suas operações na Europa. Ao transferir seus negócios para fora da Europa, a Drawbridge visa evitar o desafio de obter o consentimento dos consumidores europeus para acessar dados e conduzir serviços como publicidade dirigida sem ter um ponto de contato voltado para o consumidor onde possam interagir com os consumidores.

Mas, apesar das sérias consequências para as marcas que violam o GDPR, uma grande parte dos varejistas e outras empresas não está pronta para as regulamentações. Por exemplo, apenas 33% das empresas norte-americanas estão totalmente em conformidade com o GDPR, de acordo com uma pesquisa realizada em fevereiro pela Forrester Research Inc. Em parte, isso pode refletir um cálculo de custo-benefício que os comerciantes estão fazendo, diz Fatemeh Khatibloo, analista da Forrester. “Se eu sou um varejista e apenas uma pequena fração da minha receita é proveniente de assuntos europeus, posso simplesmente decidir que o risco potencial supera os benefícios e sair do mercado”, diz ela.

Isso porque o GDPR “atua como um mercado dos americanos”, diz ela. “Os americanos são inovadores rápidos quando se trata de marketing e publicidade. Isso resulta em ferramentas como IDs de dispositivos diferentes para permitir que eles usem o marketing um para um. Mas essa abordagem é antitética ao modo de pensar europeu, porque os consumidores europeus têm um direito fundamental à privacidade ”. As identificações entre dispositivos são tecnologias que permitem que um varejista rastreie um consumidor de seu smartphone para seu tablet e para seu computador. Um varejista pode usá-lo para apresentar um anúncio para smartphone do comprador com base em algo que ele viu em seu computador.

A regulamentação significa que os varejistas norte-americanos que comercializam para os consumidores europeus não têm escolha a não ser ajustar suas estratégias se quiserem continuar vendendo para esses consumidore, diz ela. “A segmentação comportamental e a publicidade precisam mudar”, diz Khatibloo. “Os varejistas precisam recorrer ao marketing baseado em segmentos, em vez de marketing de um para um. Mas isso pode não ser uma coisa tão ruim; O GDPR é uma ótima função de força para os profissionais de marketing darem um passo atrás e avaliarem se os benefícios da personalização intensa valem a pena. ”

A prescrição para dar um passo para trás e avaliar os dados que os varejistas estão coletando e abrigando é um processo que toda marca que interage com os dados dos consumidores europeus precisa se engajar, segundo Greg Sparrow, vice-presidente sênior e gerente geral da CompliancePoint, consultoria de mitigação de riscos.

“Se os varejistas comercializarem e venderem para nações da UE e capturarem informações pessoalmente identificáveis ​​dos consumidores da UE, eles terão que lidar com isso”, diz ele. “Devido ao tempo limitado que resta antes de o GDPR entrar em vigor, esses varejistas devem adotar uma abordagem baseada em riscos, pois não há como, se eles começarem hoje, estar totalmente em conformidade no prazo. No entanto, eles podem olhar para onde têm o maior risco. Então eles podem estabelecer uma estrutura que lhes permita atacar essa área ”.

Para começar, os varejistas devem abordar os componentes voltados ao consumidor do regulamento, como a necessidade de sua política de privacidade de forma clara e concisa conceder aos consumidores os direitos garantidos a eles sob o GDPR, como o direito de acessarem seus dados e de ser esquecido, ele explica. “As pessoas vão testar as regras e os varejistas precisam estar prontos”, diz ele.

Além dessas áreas voltadas para o consumidor, as empresas precisam avaliar a forma como coletam, manipulam e gerenciam dados, diz Brian Dhatt, diretor de tecnologia da plataforma de comércio eletrônico BigCommerce Pty. Ltd., que trabalha na GDPR como um profissional de marketing para impulsionar marcas a usar sua plataforma de forma útil ao varejistas.

Cerca de um ano atrás, a BigCommerce começou a fazer um inventário de seu fluxo de dados para entender como ela poderia acomodar os regulamentos da GDPR, como o direito de ser esquecido. Também formou uma equipe de conformidade interna que começou a avaliar os aplicativos com os quais sua plataforma interage para garantir que eles sejam compatíveis com GDPR para evitar possíveis riscos.

Isso provocou uma mudança cultural, diz ele, já que o BigCommerce teve que reavaliar os fornecedores com os quais sua plataforma interage para garantir que eles sejam contemplados. O BigCommerce trabalha com uma grande variedade de fornecedores, como a empresa de plug-ins sociais AddShoppers e o painel de mídia social SumAll, para expandir o número de ferramentas que oferece aos comerciantes. “Passamos muito tempo avaliando-os, entrevistando-os, avaliando suas posições sobre segurança e conformidade. Isso retarda o processo, mas nos dá uma maior sensação de conforto e controle sobre os dados. ”Isso também fez com que o BigCommerce evitasse trabalhar com alguns fornecedores de startups que, por outro lado, não tinham planos claros de conformidade. “Os comerciantes confiam em nós”, diz Dhatt. “E nós temos que garantir que estamos fazendo tudo o que pudermos para manter essa confiança.”

Os consumidores também depositam confiança nos varejistas. E o GDPR concede a eles o poder de agir se uma marca não estiver em conformidade com o regulamento. Assim como os fornecedores, como o BigCommerce, precisam garantir que os fornecedores com os quais trabalham estejam em conformidade e os varejistas também precisam seguir esses passos.

Embora o GDPR possa forçar alguns varejistas a mudar suas estratégias, isso não mudará necessariamente suas práticas. Use personalização como exemplo: enquanto o Khatibloo da Forrester sugere que o GDPR pode significar o fim das práticas de marketing um a um, isso não significa o fim da personalização, desde que os varejistas usem personalização de maneira compatível com GDPR, esclarece Jack Carvel, consultor geral do fornecedor de personalização Qubit.

De fato, o GDPR permite expressamente o “perfil” de dados, que define como “qualquer forma de processamento automatizado de dados pessoais para avaliar certos aspectos dos indivíduos relacionados a uma pessoa física, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa natural no trabalho, situação econômica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou movimentos. ”

Os varejistas usam a personalização para fornecer aos consumidores uma melhor experiência, o que pode permitir-lhes reivindicar um interesse legítimo em usar esses dados, diz ele. No entanto, para fazer essa reivindicação, os varejistas precisam garantir que a personalização não seja invasiva e não lide com perfis específicos e, ao contrário, aproveite ações como hábitos de navegação para adaptar o conteúdo do site. O GDPR levará os consumidores a esperar algo em troca de varejistas usando seus dados, como uma melhor experiência no local, diz ele.

Ao mesmo tempo, mesmo que os varejistas continuem coletando e processando dados sem obter o consentimento de um consumidor, eles precisam ser transparentes sobre o que estão fazendo e por quê, diz Carvel. Isso coloca o ônus sobre os varejistas para justificar suas práticas, o que ele acredita ser uma boa situação para se estar.

Além do GDPR, os varejistas também precisam desenvolver um plano para lidar com uma versão atualizada do regulamento de ePrivacy da UE, que visa alinhar as várias regras de privacidade online existentes nos estados membros da UE. Trabalhando em conjunto com o GDPR, o ePrivacy visa dar aos usuários da Internet o controle sobre seus dados e forçar as empresas a proteger os dados dos consumidores. Em particular, reforçará a capacidade dos reguladores de policiar o rastreamento de dados por meio de cookies e a capacidade dos usuários de recusar a coleta de dados.

E o GDPR e o ePrivacy são apenas o começo de um movimento global de privacidade de dados, notando que o GDPR e o ePrivacy provavelmente servirão de modelo para governos da Ásia, América Latina e Canadá, diz Derek Lackey, presidente da Associação de Marketing Direto do Canadá. “Este é apenas o começo de um movimento mais amplo”, diz ele.

Isso significa que os varejistas precisam ajustar a maneira como operam, diz Carvel, da Qubit. “Eles precisam avaliar e garantir que suas práticas façam sentido”, diz ele. “Isso pode resultar em alguma dor a curto prazo, mas, no final, deve produzir uma experiência melhor.”

Por Zak Stambor para o Digital Center 360

Deixe seu comentário

0 comentários

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.