Rumo ao LGPD e além - Bases jurídicas para marketing por e-mail

A nova legislação de proteção de dados da Lei Geral de Proteção de Dados (LGPD) do Brasil está agora a menos de 12 meses de distância, entrando em vigor em agosto de 2020. Embora seja uma cópia quase carbono do Regulamento Geral de Proteção de Dados (GDPR) da Europa, existem diferenças sutis:

Fonte: IAPP - GDPR matchup: Lei Geral de Proteção de Dados do Brasil (versão completa aqui)

Para os profissionais de marketing brasileiros, como na Europa, uma decisão importante será se confiar no consentimento ou no interesse legítimo como base legal para as comunicações de marketing. LGPD não faz referência direta ao e-mail, e legislação mais específica (como as leis de privacidade da Europa) não existe atualmente. O Código Brasileiro de Conduta para Email Marketing recomenda o uso do Consentimento, mas reconhece que pode existir uma opção de aceitação suave quando um interesse comercial ou social existente puder ser demonstrado (efetivamente interesse legítimo).

Na Europa, a preferência foi confiar nos Interesses Legítimos, se possível, devido ao impacto reduzido no churn da lista. Isso exigiu uma Avaliação de Interesse Legítimo (LIA), onde essa base é testada quanto ao propósito, necessidade e equilíbrio. Quando os remetentes não puderam demonstrar interesse legítimo, o consentimento foi então exigido como base legal. Alguns remetentes adotaram a chamada abordagem “combinada”, aplicando uma combinação de ambas.

O GDPR foi visto por alguns como uma grande oportunidade para os profissionais de marketing construírem relacionamentos mais fortes com seus clientes. Marketo produziu um relatório categorizando a conformidade com o GDPR como “primeiro legal” ou “primeiro para o marketing” e mostrando que o último é mais propenso a atingir os objetivos de negócios. Um grande exemplo veio da seguradora Homeserve, que agora está tendo um melhor envolvimento, menos reclamações e economizando dinheiro também! O relatório DMA Marketer Email Tracker deste ano mostrou aumentos generalizados na capacidade de entrega, aberturas, cliques, conversões e ROI!

Uma combinação de consentimento mais robusto, definição mais clara de expectativas e maior oferta de escolha significa que agora existem níveis mais elevados de confiança entre consumidores e marcas. Eles estão fornecendo dados de melhor qualidade, tornando-os mais engajados e propensos a realizar transações.

Portanto, os profissionais de marketing brasileiros podem se sentir positivos em relação ao LGPD, mas qualquer abordagem que adotem para a forma como seus novos assinantes são adquiridos deverá refletir os requisitos da nova lei. Veremos alguns ótimos exemplos de como suas contrapartes europeias conseguiram isso.

1. Straight Talking

O GDPR definiu o consentimento da seguinte forma:

“Qualquer indicação dada livremente, específica, informada e inequívoca da vontade do titular dos dados pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, significa concordância com o processamento de dados pessoais relacionados a ele ou ela”

A British Broadcasting Corporation (BBC) foi amplamente elogiada por atender a esses requisitos com seu processo de inscrição claro e informativo:

Observe o seguinte:

• O consentimento é apenas para o canal de e-mail (granular)
• O consentimento é separado dos termos e condições e da política de privacidade (desagregado)
• O texto é especificamente sobre programas da BBC e online (nomeado)
• O botão “Sim, por favor” deve ser clicado para fornecer consentimento (ativação ativa)
• O consentimento pode ser facilmente retirado (cancele a inscrição a qualquer momento)

Observe também a abordagem "em camadas" - em vez de fornecer todas as informações no momento da inscrição, a BBC usa caixas suspensas para fornecer mais informações.

2. Faça do meu um duplo!

Na Europa, houve um debate sobre se todos os programas precisariam implementar double opt-in (DOI). Isso foi em resposta ao requisito de registrar o consentimento - manter um registro de quando e como o consentimento foi obtido e exatamente o que os indivíduos foram informados na ocasião. Muitos profissionais achavam que a dupla adesão seria o único meio estanque de estabelecer isso, mas a orientação da ICO simplesmente diz: "você deve ter uma trilha de auditoria eficaz de como e quando o consentimento foi dado".

Dito isso, a nova legislação valoriza a obtenção de dados precisos. O opt-in duplo garante que apenas proprietários de endereços válidos possam se inscrever e também prova que há um interesse genuíno em se inscrever. Para dados pessoais sensíveis (etnia, crenças religiosas, etc.) a opção dupla também satisfaz o requisito adicional de consentimento explícito.

Também há um argumento favorável para o DOI quando se trata de retorno do investimento. Os programas relatados por tornassol usando double-opt-in alcançam ROI médio de 45: 1 em comparação com 40: 1 para single opt-in.

Fonte: Litmus - 2018 State of Email Analytics

3. Tome uma decisão

Alguns remetentes decidiram “forçar” uma decisão de consentimento - “Sim, por favor” ou “Não, obrigado” - como os exemplos deste Sainsbury ilustram:

O raciocínio é que os seres humanos são naturalmente preguiçosos! Quando uma caixa está desmarcada, a coisa mais fácil é deixá-la assim. Fornecer uma decisão “Sim, por favor / Não, obrigado” significa que uma opção deve ser selecionada. Embora haja opt-out, essa abordagem também aumentou o número de opt-ins. Para obter mais informações, leia este excelente relatório da Holistic Email Marketing / Pure360.

4. Interesse legítimo

Depender de interesses legítimos (soft opt-in) ainda exige que os titulares dos dados tenham a oportunidade de se opor ao processamento de seus dados pessoais - no momento em que são adquiridos, bem como a todas as comunicações futuras. Neste exemplo da Currys, novos clientes podem cancelar a compra antes que a compra seja concluída.

Currys também fornece outro bom exemplo de “camadas” em que os clientes podem clicar no ícone para saber mais sobre como se beneficiarão.

Além disso, certifique-se de que outros pontos onde os dados pessoais são capturados sejam igualmente robustos. A pesquisa da DMA mostra que 4 em cada 10 programas agora adquirem endereços de e-mail na loja, geralmente quando os clientes são questionados se desejam um recibo eletrônico. As mesmas regras se aplicam, e os operadores de ponto de venda exigem treinamento para garantir que os clientes tenham a oportunidade de cancelar e que isso seja registrado. Consulte meu artigo anterior sobre DMA para obter mais informações sobre este tópico.

5. Cookies

Um objetivo central da maioria dos programas de e-mail é direcionar o tráfego para seus sites, portanto, os profissionais de marketing também devem considerar o uso de cookies. Eles são úteis porque permitem que um site reconheça os dispositivos dos usuários e seu comportamento de navegação anterior, mas significa que o processamento de dados pessoais está frequentemente envolvido. Como resultado, os proprietários de sites devem buscar o consentimento dos titulares dos dados antes que os cookies sejam usados:

Observe a explicação clara sobre o motivo dos cookies, como eles serão usados ​​e a granularidade que permite aos usuários escolher com quais cookies eles ficam satisfeitos. Além disso, é adotada uma abordagem em camadas para que os usuários possam descobrir mais sobre cada tipo de cookie.

Muitos programas também introduziram uma política de cookies autônoma - separada da política de privacidade - como vimos no exemplo anterior da BBC.

Esta postagem destacou considerações para adquirir novos assinantes de uma forma que atenda tanto à letra quanto ao espírito das novas leis. Na próxima parte desta série, veremos os desafios de informar os assinantes existentes sobre a forma como seus dados pessoais estão sendo usados ​​e também destacaremos alguns dos maiores erros cometidos pelos remetentes europeus!