Por Rafael Viana*
Não sei se você ficou sabendo, mas o Brasil tem uma lei de proteção de dados que entrará em vigor em um ano, e caso você não faça as mudanças necessárias para se adequar à nova lei, a sua empresa poderá ser multada entre R$ 50 milhões ou 2% do faturamento anual. Além de multar quem não a cumprir, a lei também define os direitos (das pessoas perante seus dados pessoais) e deveres para quem deseja fazer uso destes dados. Como qualquer regulamentação, está tudo bem explicadinho no site do Planalto, e eu recomendo a leitura para entender melhor.
Um ponto importante, tudo que eu trouxer aqui de recomendação ou exemplo não deve ser tratado como aconselhamento jurídico. Sua empresa deve buscar uma auditoria especializada para que tenha uma base legal de seus dados. Se informe!
LGPD, o que muda?
A principal mudança é a própria definição de o que é coberto pela lei, que começa assim:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Toda vez que leio isso me arrepio! Esse trecho deixa evidente que o bem mais valioso do século 21 é definido como direito fundamental de liberdade e privacidade do indivíduo e não apenas uma informação na base de dados de alguém. É uma mudança de mentalidade!
Outras definições fazem parte da lei e abaixo separei as três que eu julgo ser as principais:
– Dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável;
– Tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
– Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
De uma forma simples, isso quer dizer que: toda empresa que deseja fazer uso (vide a definição de tratamento) de dados pessoais precisará do consentimento do titular para aquela finalidade determinada, o que pode resultar na redução do tamanho de suas listas de destinatários de email marketing, principalmente em casos nos quais estas listas foram criadas de forma não alinhada com a nova lei, visto que será necessário solicitar consentimento novamente e nem todos farão isso.
Bateu um desespero, né? Eu já sei até o que você deve estar pensando – “Caraca Rafael! Essas mudanças vão reduzir o número de pessoas que recebem meus e-mails, resultando em queda nas vendas”. Olha, concordo com isso em parte, mas saiba que vimos o efeito contrário em um cenário bastante similar há um pouco mais de um ano. A seguir irei trazer um pouco do que vimos na Europa com a chegada da GDPR (General Data Protection Regulation), que é a lei de proteção de dados da União Europeia.
GDPR, um exemplo para a LGPD
A GDPR foi a lei que deu um início a uma nova era, onde os dados pessoais se tornaram um direito do indivíduo. Independente de qual país o cidadão da União Europeia vive, a lei se estende para ele de forma global. Por exemplo, se uma empresa americana deseja fazer uso dos dados de um cidadão da Espanha para suas campanhas de email marketing, ela precisa do consentimento dele para isso, caso contrário estará infringindo a GDPR. Com a LGPD será exatamente igual, ou seja, toda empresa, brasileira ou estrangeira, terá que ter o consentimento do cidadão brasileiro para fazer uso de seus dados.
Assim como aqui no Brasil, a União Europeia teve um tempo para se adequar às exigências da lei e observamos dois tipos de abordagens diferentes, de acordo com uma pesquisa realizada pela Marketo. Um grupo, que representa 45% dos entrevistados, tinha como objetivo uma abordagem mais focada nos aspectos legais, ou seja, todas as modificações e adequações foram feitas para se enquadrar dentro dos parâmetros da lei e assim não sofrer uma multa. Os outros 55% optaram por tratar essas mudanças como uma oportunidade para melhorar suas estratégias de marketing, permitindo melhorar o relacionamento com seus clientes e prospects, além de se adequar à lei. Independente da abordagem adotada pelas empresas, chegamos a observar resultados um ano após a GDPR ter entrado em vigor, dentre os principais sendo:
Melhor entregabilidade
Ao comparar os relatórios de Benchmark de Entregabilidade da Return Path de 2017 e de 2018, podemos observar um aumento na taxa de entrega em caixa de entrada. Acreditamos que essa melhoria é resultado de listas compostas de pessoas que forneceram consentimento de forma consciente e informada, conforme descrito na lei, além de reduzir a quantidade de endereços inválidos e spam traps (que foram removidos por não serem capazes de dar o opt-in novamente).
(Comparação dos números dos relatórios de Benchmark de Entregabilidade da Return Path de 2017 e de 2018)
Redução de churn de listas
Esse é um benefício que geralmente é observado a longo prazo, à medida que os endereços de e-mails utilizados por seus leads ou clientes saem de sua base, através do descadastro (unsubscribe), reclamação como spam (spam complaint) ou o e-mail deixa de existir (bounce por caixa inexistente, ou também conhecido como unknown users, muito comum de acontecer quando um funcionário deixa a empresa).
Para se ter uma ideia do benefício, a taxa de churn de lista na Europa pós-GDPR é em média 0,57%, e na América Latina é em média 0,79%, é o que diz este estudo publicado pela IBM. Isso pode parecer um número baixo, mas coloque na seguinte perspectiva, se você conseguisse uma redução de apenas 0,1% para cada envio para uma base com 1 milhão de destinatários, em um ano isso significa a possibilidade de manter cerca de 200 mil contatos.
Só isso de benefício? Na verdade, não! Mas se eu for detalhar tudo que está sendo reportado como benefício pós-GDPR eu acabaria escrevendo um livro. De forma mais direta, o gráfico abaixo mostra os benefícios que foram observados e publicados em um estudo Marketing Email Tracker 2019 da Direct Marketing Association do Reino Unido.
Deu para te convencer que essas mudanças podem ser boas para a sua empresa?
E aí, já está pronto para a LGPD?
O primeiro passo é a conscientização da empresa inteira e das pessoas que trabalham nos departamentos que fazem uso de dados pessoais. Envolva o departamento jurídico e o departamento responsável pela segurança da informação, eles ajudarão a definir as regras de como os dados poderão ser coletados e utilizados (lembre-se da definição do que é tratamento de dados).
Caso tenha que mudar algo, considere uma abordagem que torna tudo isso uma oportunidade para melhorar sua estratégia de marketing e de crescimento, tal como:
– Seja mais claro a respeito do que será enviado e através de quais canais (e-mail, sms, push);
– Tenha um opt-in claro, uma sugestão é oferecer dois checkboxes não pré marcados, onde o visitante tenha que optar por uma das duas opções (ao invés do padrão clássico de um único checkbox de aceite já pré marcado);
– Esqueça a mentalidade atual de que os dados são da empresa. Errado! Os dados são das pessoas e as empresas possuem ou não uma autorização para que sejam utilizados.
Que venha agosto de 2020
Conforme vimos aqui, a LGPD veio para ficar. Ela já tem data para entrar em vigor, e também já tem uma Autoridade Nacional de Proteção de Dados que será responsável por avaliar as denúncias e aplicar multas, ou seja, não é hora de “empurrar com a barriga”. Você terá que se adequar!
Não deixe que a quantidade de mudanças te abale, pois não é nenhum bicho de sete cabeças, é apenas uma adequação e um esforço de colaboração para se adequar, depois é só seguir as diretrizes de segurança da sua empresa para uso dos dados e pronto.
Lembre-se: o quanto antes houver a adequação do seu programa de email marketing, mais cedo os frutos serão colhidos, e sem surpresas.
Sucesso!
(*) Rafael Viana é Estrategista de E-mail Sênior na Return Path
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software