Então, 25 de maio foi e passou, e agora estamos oficialmente vivendo na era do GDPR.

Embora as empresas tenham se esforçado para atender às demandas do GDPR dentro do prazo, é provável que nem todos tenham conseguido atingir a conformidade total a tempo..

De fato, a Federação de Pequenas Empresas (FSB) recentemente expressou sua preocupação de que muitos dos 5,7 milhões de PMEs do Reino Unido ainda não estejam totalmente preparados para o GDPR. Isso, por sua vez, levou a perguntas em pânico das empresas, perguntando quando e como elas provavelmente sentiriam as consequências disso..

Como o GDPR não tem precedentes legais, é difícil prever como os reguladores aplicarão a lei nas próximas semanas. No entanto, é muito mais difícil para o Escritório de Comissionados da Informação (ICO) fazer um negócio melhor do que ajudá-los a se tornarem conformes, para que as organizações possam demonstrar que estão assumindo responsabilidade pelos dados pessoais que possuem e tornando a disponibilidade de GDPR uma prioridade de negócios. , terá muito menos para se preocupar.

Com isso em mente, vamos dar uma olhada em algumas dicas rápidas que as empresas podem empregar para demonstrar à OIC que estão fazendo todos os esforços para estarem preparadas para o GDPR..

  • Não é totalmente pronto para o GDPR? Confira nosso guia para o melhor antivírus para negócios 2018

Design para confiança

O consentimento informado é um princípio fundamental do GDPR e da confiança geral do cliente. Em particular, a confiança agora é mais importante do que nunca, considerando a necessidade de os clientes optarem por empresas que usam seus dados para fins comerciais..

As empresas devem deixar claro para seus usuários exatamente por que estão solicitando seus dados pessoais, bem como para que esses dados serão usados. Por exemplo, ao solicitar um endereço de e-mail durante a inscrição, qualquer cópia micro deve incluir o objetivo dos dados entre colchetes próximos a ele - por exemplo,. “Endereço de e-mail (Então podemos enviar através do seu email de confirmação)”.

Design para transparência

Para processar e usar dados pós-GDPR, o consentimento do usuário deve ser explícito, informado e dado livremente. As empresas devem, portanto, garantir que nenhuma área em seu site assuma o consentimento do cliente de forma alguma. Para conseguir isso, as marcas devem remover as caixas de opt-in pré-marcadas em todo o site, ou quaisquer outras áreas que assumam o consentimento por meio de inatividade.

Indiscutivelmente tão importantes quanto os opt-ins explícitos são opt-outs claros - isto é, nunca escondidos em uma tela separada - para qualquer usuário que deseje exercitar suas funções. “direito de ser esquecido” e ter seus dados pessoais removidos. Um benefício adicional disso é fornecer mais garantias aos clientes que podem estar em dúvida sobre o compartilhamento de suas informações. Se os consumidores perceberem que podem retirar facilmente seus dados sempre que quiserem, provavelmente se sentirão mais seguros em compartilhar essas informações com empresas, em primeiro lugar..

Por fim, as organizações devem garantir que sua política de privacidade on-line e os avisos associados estejam atualizados e sejam totalmente transparentes. Para as empresas que lutam contra isso, a OIC publicou algumas diretrizes úteis.

Faça uma auditoria completa de dados

As empresas devem fazer um balanço de todos os dados pessoais atualmente retidos - ou seja, qualquer informação que possa ser usada para identificar pessoalmente os usuários - e garantir que nenhum desses dados seja desnecessário ou que seja usado de maneira não conforme..

Isso não deve ser visto como um obstáculo, mas sim como uma chance para as marcas simplificarem os dados que detêm atualmente e, assim, analisar quais dados podem ser usados ​​para informar futuras estratégias de marketing..

Naturalmente, é mais uma vez imperativo que as organizações garantam que o consentimento seja obtido para todas as atividades de marketing realizadas nos dados pessoais. Isso não se aplica apenas ao e-mail marketing - o candidato óbvio - mas também a qualquer pesquisa paga e retargeting social pago.

É uma maratona, não uma corrida

No geral, a conformidade com o GDPR deve ser um processo contínuo, e a prioridade agora é mostrar proatividade.

Para garantir a prestação de contas, as empresas devem criar um plano de ação para abordar as áreas de conformidade que ainda requerem atenção pós-GDPR e documentar as medidas tomadas para chegar lá com um cronograma completo detalhando ações passadas e futuras.

Simplificando, o dia 25 de maio não foi de forma alguma o fim do cumprimento do GDPR, mas sim o início de uma jornada muito mais longa.

Lindsey Roberts é gerente de projeto da GDPR na agência de marketing digital de e-commerce, Visualsoft.

  • Quer saber mais? Confira o guia GDPR aqui!