RGPD no B2B: entre o mito e a realidade

O Regulamento Geral sobre a Proteção de Dados (GDPR), que entrou em vigor em 25 de maio, deixou mais de um profissional de marketing B2B sem dormir. Pânico a bordo! O RGPD estava na boca de todo mundo. A pergunta não parava de surgir: como podemos cumprir os requisitos do regulamento RGPD? Para ajudar os profissionais a se prepararem, proliferaram artigos sobre o assunto. Mas a cacofonia predominante de verdades e preconceitos ajudou a semear a confusão. Com alguns meses de retrospectiva, agora é hora de esclarecer os fatos e dissipar os poucos mitos que ainda existem sobre o RGPD no B2B.

Mito nº 1: "O RGPD nos obriga a mudar para o opt-in duplo no B2B".

Isso não é verdade! O RGPD não altera as regras aplicáveis ao marketing por e-mail. Em nenhum momento o texto menciona a obrigação de usar o double opt-in ao se inscrever em suas listas de e-mailing.

Os princípios predominantes continuam sendo os da informação prévia e do direito de objeção. Portanto, quando coletamos o endereço de e-mail de um usuário da Internet, devemos :

• Informar à pessoa para que usaremos seus dados.
• Garantir que os destinatários de nossas mensagens possam se opor a esse uso a qualquer momento.

Além disso, o assunto das comunicações deve sempre estar relacionado à atividade profissional do destinatário. Como resultado, diferentemente do regime de envio de e-mails B2C, o consentimento explícito dos usuários da Internet não é obrigatório atualmente no B2B. O opt-out ainda é tolerado.

Podemos enviar mensagens a destinatários profissionais desde que eles tenham sido informados de que seus dados serão usados e desde que não se oponham.

Entretanto, embora o opt-in permaneça opcional no B2B por enquanto, a possibilidade de harmonização futura não pode ser descartada.

De qualquer forma, a prática do opt-in oferece melhores garantias de que os usuários da Internet estão realmente interessados em receber nossas mensagens. Além disso, o opt-in duplo garantirá que nossos bancos de dados sejam de melhor qualidade e que os resultados de nossas campanhas de e-mail sejam mais precisos.

Mito nº 2: "O Privacy Shield está 100% em conformidade com o RGPD".

Isso também é falso. Mas o que é exatamente o Privacy Shield?

Corresponsabilidade com subcontratados no centro do RGPD

O RGPD regulamenta a coleta e o uso de dados pessoais dos usuários da Internet na União Europeia.

Mas tenha cuidado! Quando trabalhamos com provedores de serviços que hospedam nossos dados, devemos garantir que essas empresas estejam em conformidade com o RGPD... mesmo que operem fora da UE.

Precisamos estar atentos, pois os regulamentos impõem um princípio de responsabilidade conjunta entre o subcontratante e nós.

No entanto, muitos editores de software (soluções de e-mail, automação de marketing, CRM) operam nos Estados Unidos. Eles não estão diretamente sujeitos ao GDPR, mas ao Privacy Shield, a legislação local sobre processamento de dados.

É certo que várias disposições do Privacy Shield convergem com as regulamentações europeias. Esse é o caso, por exemplo, do princípio da finalidade. O Privacy Shield, tal como o RGPD, especifica que os dados podem ser recolhidos e processados exclusivamente para fins especificados, explícitos e legítimos.

As diferenças entre o Privacy Shield e o RGPD

Ao contrário da crença popular, no entanto, o Privacy Shield dos EUA não está 100% em conformidade com o RGPD europeu.

Quais são as diferenças?

• O Privacy Shield é um mecanismo de autocertificação: somente as empresas que se inscreveram no esquema se comprometem a cumprir as boas práticas no processamento de dados pessoais. Portanto, temos que verificar se nossos provedores de serviços americanos estão na lista de signatários. Também temos que verificar para que tipo de dados o processador se autocertificou.
• Ao contrário do RGPD, o Privacy Shield não impõe um limite de tempo para a retenção de dados.
• O Privacy Shield permite o acesso direcionado aos dados por agências governamentais dos EUA.

Em resumo, o Privacy Shield é menos restritivo do que o RGPD. Para permanecer em conformidade com o RGPD, precisamos, portanto, garantir que nossos provedores de serviços americanos se comprometam a ir ainda mais longe do que a legislação nacional exige.

Mito nº 3: "O RGPD significa o fim do canvassing".

Obviamente, se por "canvassing" você quer dizer "comprar um banco de dados de contatos e pulverizá-los com e-mails em massa ou chamadas frias", o RGPD não é uma boa notícia para você.

Mas vamos ser honestos: esse tipo de prospecção ainda traz resultados?

E se tomássemos o RGPD não como uma restrição, mas como uma oportunidade de melhorar nossas práticas de prospecção?

O princípio do consentimento, que é um dos pontos-chave do RGPD, exige que peçamos permissão aos usuários da Internet para coletar e usar seus dados?

Vamos mesmo continuar a enviar mensagens para usuários da Internet que não pediram nada e não têm interesse em nossos serviços?

O RGPD significa o fim do forceps canvassing e a generalização do reasoned canvassing.

A partir de agora, vamos atrair os clientes-alvo até nós e manter o relacionamento adotando técnicas de inbound marketing.

Para atrair contatos, usamos formulários que solicitam explicitamente o consentimento do usuário da Internet.

Em seguida, avançamos com nossos clientes-alvo oferecendo-lhes conteúdo adaptado à sua posição no ciclo de compra.

Rastreamos os clientes potenciais usando uma plataforma de rastreamento de contatos de marketing. Quando o cliente potencial está pronto e apto a comprar, ele é encaminhado para as equipes de vendas.

Com base nos dados coletados, a equipe de vendas contextualiza o contato e o argumento de venda. Dessa forma, a experiência do cliente se torna fluida e harmoniosa durante todo o processo.

Considerado, com razão, como um grande desafio para os profissionais de marketing, o RGPD também está alimentando uma série de equívocos.

De qualquer forma, as restrições geradas pelas regulamentações representam uma oportunidade de mudar nossos métodos de prospecção para práticas que respeitem mais os usuários da Internet e seus desejos.

A esse respeito, as empresas que adotam o inbound marketing parecem ser as mais bem equipadas para prospectar com eficácia na era do RGPD.