CÁC GDPR, Luật bảo vệ dữ liệu chung, có hiệu lực vào tháng 9 năm 2020, đưa Brazil vào danh sách 120 quốc gia có luật đặc biệt nhằm bảo vệ dữ liệu cá nhân của người dùng.
Các cuộc thảo luận về quyền riêng tư và bảo mật trực tuyến là chủ đề toàn cầu, vì vậy việc triển khai nó ở trong nước không phải là mới.
Ngoài ra, điều quan trọng cần nhấn mạnh là dự án có từ năm 2018, bao gồm Luật số 13.709 / 2018, quy định việc xử lý dữ liệu cá nhân của người dùng trên lãnh thổ quốc gia.
Nó tập trung vào hoạt động của các hoạt động liên quan đến việc sử dụng dữ liệu cá nhân, trừng phạt các công ty không tuân theo các quyết định của nó.
Bằng cách này, từ các nhà quản lý, chuyên gia tiếp thị, nhóm bán hàng, đến khách hàng, của kiểm soát truy cập sinh trắc học, chẳng hạn, nên biết luật mới.
Vì vậy, hãy tiếp tục đọc và hiểu tất cả các thông tin chi tiết, cũng như tác động trực tiếp của nó đối với tiếp thị kỹ thuật số và cách duy trì chiến lược này hoạt động hiệu quả, tôn trọng tất cả các quy định pháp luật hiện hành.
Tìm hiểu về một số khái niệm quan trọng
Để hiểu các khía cạnh pháp lý, điều cần thiết là phải nhận thức được các thuật ngữ được sử dụng, chúng là gì và phạm vi là gì. Vâng, với ý nghĩ đó, chúng tôi phân tách một số điểm chính để hiểu LGPD:
Nguyên tắc
LGPD dựa trên mười nguyên tắc phải được tích hợp vào thực tế của doanh nghiệp và được các đại lý tuân thủ trong quá trình xử lý dữ liệu từ mỗi khách hàng thuê công ty để lắp đặt, ví dụ: cửa quay sinh trắc học.
Chúng tôi sử dụng ví dụ này để thu hút sự chú ý về nhu cầu xác định dữ liệu nào được xử lý, cũng như mục đích của chúng, dữ liệu nào phải hợp pháp, rõ ràng, cụ thể và được thông báo cho chủ thể dữ liệu. Các nguyên tắc là:
- Ghi bàn;
- Nhu cầu;
- Tính đầy đủ;
- Kết nối miễn phí;
- Tính minh bạch;
- Phẩm chất;
- Sự an toàn;
- Phòng ngừa;
- Trách nhiệm giải trình;
- Không phân biệt đối xử.
Do đó, người quản lý công ty có trách nhiệm đảm bảo rằng các phương pháp điều trị phù hợp với mục đích, không bao giờ có mục đích phân biệt đối xử, lạm dụng hoặc bất hợp pháp.
Sự đối xử
Việc xử lý dữ liệu cá nhân, đối tượng của Luật, đề cập đến tất cả các hoạt động được thực hiện với thông tin này, liên quan đến mục đích kinh tế, ví dụ: bán tủ thép không gỉ.
Nghĩa là, chúng bao gồm: tiếp nhận, thu thập, sản xuất, truy cập, sử dụng, phân loại, đánh giá, xử lý, truyền thông, tái tạo, lưu trữ hoặc lưu trữ, sửa đổi, phân phối, truyền tải hoặc chuyển giao, trích xuất hoặc loại bỏ.
Bất kỳ hành động nào trong số này liên quan đến việc kiểm soát thông tin đều nằm trong phạm vi của LGPD. Hãy lưu ý rằng các phương pháp điều trị quá mức và không cần thiết sẽ bị phản đối.
Tuy nhiên, nó không áp dụng khi việc xử lý dữ liệu được thực hiện cho các mục đích cá nhân và phi kinh tế, cũng như cho các mục đích báo chí hoặc nghệ thuật, an ninh công cộng hoặc Nhà nước và để điều tra tội phạm.
Đại lý điều trị
Một điểm cơ bản khác cần được trình bày chi tiết để thực hiện các hành động đảm bảo tuân thủ pháp luật cho một công ty chuyên về sơn công nghiệp, chẳng hạn, các đại lý có liên quan.
Mọi người phải nhận thức được vai trò, chức năng và mục đích của họ trong việc xử lý dữ liệu cá nhân. Ngoài ra, LGPD chỉ định bốn tác nhân, với các vai trò khác nhau liên quan đến xử lý dữ liệu, họ là:
1 - Giá đỡ
Trong trường hợp này, đó là một thể nhân hoặc pháp nhân sở hữu dữ liệu.
2 - Bộ điều khiển
Đó là một cá nhân hoặc pháp nhân thu thập dữ liệu và quyết định việc xử lý dữ liệu đó.
3 - Người điều hành
Đó là một thể nhân hoặc pháp nhân xử lý và xử lý dữ liệu dưới sự hướng dẫn của người kiểm soát.
Ngay cả bộ điều khiển và người vận hành cũng phải nhận thức được tính minh bạch của hoạt động của họ, ngoài việc tuân theo các phương pháp phòng ngừa để bảo vệ dữ liệu, chẳng hạn như các hệ thống được mã hóa.
4 - Phụ trách
Đó là một cá nhân được chỉ định bởi người kiểm soát, người hoạt động như một kênh liên lạc giữa tất cả các đại lý có liên quan, cũng như các cơ quan chức năng quốc gia (ANPD), và cung cấp hướng dẫn về thực hành xử lý dữ liệu.
Đại lý này chịu trách nhiệm thực hiện và giám sát việc tuân thủ LGPD trên toàn lãnh thổ quốc gia.
Dữ liệu cá nhân
Bất kỳ doanh nghiệp nào, bất kể lĩnh vực nào, chẳng hạn như tụ điện, xử lý dữ liệu cá nhân hàng ngày. Dữ liệu cá nhân là bất kỳ loại thông tin nào giúp bạn có thể nhận dạng một người, trực tiếp hoặc gián tiếp.
Chúng tôi có thể trích dẫn làm ví dụ tên, CPF, RG, điện thoại, địa chỉ cư trú, ngày và nơi sinh hoặc số thẻ ngân hàng.
Cũng được coi là cái gọi là dữ liệu nhạy cảm, những dữ liệu được liên kết với một thể nhân và có thể ảnh hưởng hoặc can thiệp vào một hành vi nhất định, chẳng hạn như nguồn gốc dân tộc hoặc chủng tộc, quan điểm chính trị, triết học hoặc tôn giáo.
Dữ liệu liên quan đến sức khỏe, chẳng hạn như thông tin sinh trắc học hoặc di truyền, hồ sơ y tế, và thậm chí cả sở thích và thói quen của người tiêu dùng, cũng được áp dụng.
Ngoài ra, danh sách này bao gồm dữ liệu như địa chỉ IP và vị trí địa lý, chẳng hạn, những dữ liệu này làm cho một người có thể nhận dạng được thông qua việc sử dụng các phương tiện kỹ thuật.
Cuối cùng, thông tin từ các pháp nhân hoặc dữ liệu ẩn danh, không thể liên kết với thể nhân, nằm ngoài phạm vi của LGPD.
Sự đồng ý và lợi ích hợp pháp
Luật quy định chín tình huống giúp xử lý dữ liệu hợp pháp, nhưng có hai điểm chính liên quan trực tiếp đến tiếp thị kỹ thuật số, vì vậy chúng tôi sẽ tập trung vào chúng.
Chủ thể dữ liệu chỉ có thể thể hiện cả sự đồng ý và lợi ích hợp pháp ー một người đồng ý sử dụng dữ liệu của họ, khi họ chấp nhận nhượng bộ một cách tự do và rõ ràng sau khi được thông báo rằng họ đang cung cấp thông tin đó.
Đó là, người tiêu dùng chủ động chọn tham gia hoặc không tham gia với một công ty cung cấp lắp ráp bảng điện, Ví dụ.
Lợi ích hợp pháp đề cập đến việc cho phép công ty sử dụng và xử lý dữ liệu cá nhân của bạn theo cách và cho các mục đích được LGPD cho phép và trong trường hợp này, chỉ những dữ liệu cần thiết mới có thể được xử lý.
Nó đề cập đến các hoạt động hỗ trợ, quảng bá và / hoặc cung cấp các dịch vụ mang lại lợi ích cho nó, theo kỳ vọng của chủ sở hữu và đảm bảo các quyền tự do cơ bản của họ.
Tuy nhiên, điều quan trọng cần lưu ý là cả sự đồng ý và lợi ích hợp pháp đều có thể bị thu hồi bằng cách thể hiện rõ ràng bất cứ lúc nào.
Ngoài ra, chủ sở hữu có thể yêu cầu quyền truy cập, chỉnh sửa và cập nhật dữ liệu của họ, cũng như ẩn danh, chặn hoặc xóa dữ liệu không cần thiết.
Yêu cầu về khả năng chuyển dữ liệu đến một nhà cung cấp khác và thông tin mà các thực thể, công cộng hoặc tư nhân, có quyền truy cập vào dữ liệu, cũng là quyền của người dùng.
Bằng cách này, người kiểm soát công ty phân phối của nó nhãn tự dán, ví dụ, phải chịu trách nhiệm về:
- Tăng cường các biện pháp minh bạch hóa;
- Tạo ra các biện pháp giảm thiểu rủi ro;
- Duy trì báo cáo tác động bảo vệ dữ liệu;
- Tạo cơ chế chọn không tham gia.
Chọn không tham gia đề cập đến tùy chọn của chủ sở hữu để thực hiện quyền phản đối việc tiếp tục trên một danh sách như tiếp thị qua email hoặc bản tin. Nó ngược lại với chọn tham gia, khi chủ sở hữu đồng ý nhận email.
GDPR và Tiếp thị kỹ thuật số
LGPD có ý nghĩa trực tiếp đối với lĩnh vực tiếp thị và bán hàng, như đã đề cập, và một số biện pháp là cần thiết để điều chỉnh các chiến lược này cho phù hợp với kịch bản mới.
Hành động này nên tập trung vào những cách cụ thể hơn để giành được khách hàng tiềm năng. Với việc triển khai LGPD, có thể số lượng khách hàng tiềm năng sẽ giảm xuống, nhưng chất lượng của chúng có xu hướng tăng lên, vì sự đồng ý đó có nghĩa là sự tham gia.
Đây có thể là thời điểm lý tưởng cho các nhà quản lý của một doanh nghiệp, chẳng hạn như một công ty chuyên sản xuất cột nước thành thị, xem xét các chiến lược của họ để tăng thêm giá trị cho khách hàng.
Trên thực tế, theo một cách nhìn lạc quan, luật này có thể được hiểu là sự củng cố của Inbound Marketing, Attraction Marketing, củng cố niềm tin giữa thương hiệu và khách hàng.
Trong một chiến lược nhằm nhân bản hóa thương hiệu và tạo mối quan hệ chặt chẽ với khán giả, áp lực pháp lý về tính minh bạch, giảm thiểu việc sử dụng dữ liệu và nhu cầu về sự đồng ý rõ ràng, rất phù hợp.
Trong bối cảnh này, Tiếp thị nội dung thậm chí còn nổi bật hơn, như một cách quyết đoán hơn để thu hút khách hàng tiềm năng bằng cách cung cấp cho công chúng những trải nghiệm phong phú và có giá trị.
Làm thế nào để áp dụng GDPR?
Bước đầu tiên là biết thực tế kinh doanh của bạn. Chúng tôi khuyên bạn nên thuê một chuyên gia đủ năng lực để lập bản đồ nội bộ, chủ yếu dành cho các công ty vừa và lớn, với luồng dữ liệu lớn.
Ngoài ra, một sáng kiến cơ bản là sự phù hợp của Trang đích và các hình thức khác, để đảm bảo sự đồng ý tích cực của người dùng. Điều tương tự cũng xảy ra với tiếp thị qua email, quảng cáo được tài trợ và các hành động khác yêu cầu dữ liệu cá nhân.
Cân nhắc cuối cùng
Việc áp dụng LGPD trong công ty của bạn phải bao gồm toàn bộ quy trình và nhân sự liên quan đến xử lý dữ liệu, từ đăng ký hoạt động, xem xét hoặc soạn thảo hợp đồng, tạo thông báo bảo mật và chính sách nội bộ.
Công ty cần chuẩn bị để đáp ứng các yêu cầu của chủ thể dữ liệu, theo quyền của họ, và điều này liên quan đến việc đào tạo nhân viên và triển khai bảo mật, chẳng hạn.
Việc xử lý dữ liệu cá nhân đòi hỏi sự cẩn thận và đạo đức, và mỗi công ty có động lực và quy trình riêng, vì vậy không có công thức chung nào được áp dụng.
Tuân thủ LGPD là một quá trình liên tục phải có sự giám sát tốt của các nhà quản lý để tránh những phức tạp về mặt pháp lý.