Quando planejamos coletar dados pessoais com a finalidade de transmitir informações de marketing sobre produtos, enviar informações comerciais usando dispositivos finais de telecomunicações ou fornecer serviços por meios eletrônicos, devemos planejar as regras de processamento de dados pessoais para fins de marketing com antecedência suficiente.
Receber informações comerciais do ponto de vista do destinatário designado sempre será uma atividade que viola sua privacidade, talvez perturbando sua vida cotidiana ou interrompendo atividades importantes para ele. Assim, o processo de tratamento de dados deve ser adaptado a canais de comunicação específicos, por exemplo, sistemas de chamadas automáticas, quer através de comunicação eletrónica, quer através de ligação telefónica, onde esteja em causa o direito das telecomunicações.
Note-se que quanto mais canais de contacto de marketing direto escolhermos, mais trabalho temos pela frente: preparação do consentimento, obrigação de informação, política de privacidade.
Construir uma base de dados de newsletters, adquirir uma base de dados pessoal, planear um concurso são outras situações em que necessita de preparar disposições adequadas para a obrigação de informação ou assinar um acordo de partilha de dados adequado entre a nossa organização e a empresa que nos revende tal base de dados.
Como atender adequadamente aos requisitos do GDPR no setor de marketing?
A realização de atividades de marketing de acordo com a lei é uma verdadeira arte. Você deve seguir os regulamentos do GDPR, considerar ter o consentimento do assinante relacionado à lei de telecomunicações ou consentimento para enviar informações comerciais por meios eletrônicos sob a Lei sobre a prestação de serviços eletrônicos.
Cada caso é diferente e depende do contexto, ao passo que cada contacto com uma pessoa singular para a sua morada, nomeadamente por correio eletrónico, exige uma base legal para o tratamento de dados pessoais para efeitos de marketing direto. Essa base pode ser o consentimento para o processamento de dados ou o interesse legítimo do controlador de dados.
Muitas vezes, a escolha da base legal está associada à necessidade de realizar um teste de ponderação – testamos se o meu objetivo como Administrador de Dados não ultrapassa o objetivo relacionado com o direito à privacidade de uma pessoa singular, ou seja, o meu potencial cliente?
Depois de escolhermos o consentimento adequado ou interesse legítimo, o responsável pelo tratamento, após realizar o teste de ponderação, deve certificar-se de que o titular dos dados está suficientemente informado sobre o tratamento dos seus dados, ou seja, cláusulas de informação, ou seja, conhece a identidade da nossa empresa, detalhes de contato, finalidades de processamento, tempo de armazenamento de dados, direitos fundamentais das pessoas, informações sobre processamento posterior.
Quais são os casos mais comuns de quebra das suposições do GDPR no setor de publicidade
Enviar um SMS usando um número de telefone ou e-mail para realizar atividades de marketing sem o consentimento do indivíduo é a ofensa mais comum por uma organização. Tal ação pode resultar em uma reclamação junto ao presidente do escritório de proteção de dados e, consequentemente, na imposição de uma multa ou advertência.
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
Outro elemento de ignorar as regras de proteção de dados pessoais é comprar bancos de dados de entidades desconhecidas, sem assinar um acordo adequado sobre proteção de dados pessoais. Nesses casos, mais tarde verifica-se que o banco de dados não foi adquirido legalmente e as pessoas que realizamos atividades de marketing têm preocupações legítimas sobre onde tivemos permissão para usar seus detalhes de contato.
Os departamentos de vendas ou departamentos de marketing de uma organização geralmente não veem problema em usar dados coletados anteriormente para uma determinada finalidade para uma finalidade ou processo completamente diferente. Vamos mostrar um exemplo de atendimento de pedido e fornecer o número de telefone necessário para entrar em contato com o entregador no momento da entrega.
Fornecer este telemóvel durante a encomenda não significa consentimento para atividades de marketing telefónico ou envio de SMS sobre promoções em vigor. É semelhante com o endereço de e-mail, que é fornecido no curso da cooperação com o cliente é um petisco saboroso para o departamento de promoção, que atualmente está construindo um banco de dados de newsletters e precisa de uma “injeção de novos leads”.
Quais documentos você precisa para executar:
● Agência SEO: documentos que dão direito ao processamento e criação de perfis automatizados de dados legais, diretrizes para legalizar o acesso a dados, instruções para proteger bancos de dados, contratos modelo para confiar o processamento de dados pessoais para fins de marketing – confira nosso pacote para agências de SEO.
● Agência de marketing: regulamentos de ações especiais, documentos que dão direito ao processamento e criação de perfis automatizados de dados, conteúdo pronto de consentimentos coletados em nome do cliente e seu, prazos designados nos quais você pode processar dados legalmente na forma de um e-mail endereço – esses e outros documentos podem ser encontrados em nosso pacote para agência de marketing.
● Agência de publicidade: instruções sobre como proceder em caso de necessidade de tratamento de pedidos de acesso a dados, eliminação de dados, retirada de consentimento ou oposição, discussão das diferenças entre confiar e divulgar dados, documentos que dão direito ao tratamento automatizado legal de dados e perfis, modelos de documentos que permitem a coleta legal de informações de cookies – consulte o conteúdo do pacote para a agência de publicidade.
Especialmente para os leitores de Mídia Virtual, preparamos um código de desconto para qualquer pacote de documentos em nossa loja. Ao finalizar o pedido, basta inserir o código “wirtualnemedia2022” para reduzir o valor da compra em 150 PLN.
Também fornecemos ajuda e consultoria da nossa equipe, que apoia clientes como Stor9, GetHero ou outras organizações que, devido à sua escala, lidam com uma enorme quantidade de atividades de marketing – escreva-nos!
Quais foram as penalidades mais altas impostas pelo Gabinete de Proteção de Dados Pessoais por atividades de marketing incorretas?
A penalidade mais alta imposta pelo órgão de supervisão até agora é de PLN 4,9 milhões para a Fortum Marketing and Sales Polska por não implementar medidas apropriadas que garantam a segurança dos dados pessoais e a falta de verificação do processador – leia mais no site PUODO.
Duas áreas muito importantes em termos de realização de marketing direto, que foram referidas na sanção imposta, são:
– em primeiro lugar, implementação de medidas de segurança apropriadas, tais como: nomeação de um Encarregado de Proteção de Dados, estabelecimento de documentação GDPR, autorização de funcionários, medidas técnicas de segurança de sistemas de TI, obtenção de consentimentos, cumprimento de obrigações de informação, habilitação de objeções ao processamento e muitos outros elementos que compõem um abrangente para a implementação do GDPR na organização,
– em segundo lugar, supervisão de entidades com as quais cooperamos e que tratem dados pessoais para efeitos de marketing direto em nosso nome.
Temos sempre publicidade por carta, que não exige consentimento para o tratamento de dados em forma de declaração! 🙂
Katarzyna Ellerik
Head of Data Protection Team – LexDigital
