Alternar menu

Por que nos preocupamos com compliance em marketing

Publicados: 2023-01-27

Leis e regulamentos de marketing não são novidade. Até há relativamente pouco tempo, as regulamentações de marketing raramente iam além dos domínios da marca registrada, verdade na publicidade e áreas similares de proteção ao consumidor.

O século 21 mudou muito disso. Os dados ficaram mais rápidos, mais baratos e mais volumosos. Mecanismos de busca, redes sociais, widgets de rastreamento e muito mais tornaram fácil, mesmo para o mais novato das organizações de marketing de dois bits, obter a forma mais direta de percepção do cliente - na forma de algo semelhante à vigilância total.

Não é exatamente um segredo. Um dos maiores desenvolvimentos no mundo do marketing é que o consumidor médio tornou-se cada vez mais consciente do tipo e volume de dados que estão sendo coletados, analisados ​​e usados ​​para comercializar para eles.

Os touros da Martech se agarraram a essa percepção como uma justificativa para ir mais longe em suas ofertas de passar de personas de compradores para dossiês de compradores. Eles citam pesquisas que indicam que os clientes exigem que os profissionais de marketing se concentrem na personalização e na experiência omnichannel contínua. Os profissionais de marketing entraram em uma corrida armamentista para saber quem pode sugar e usar melhor os dados pessoais.

Mas, assim como os consumidores focados em CX perceberam essas tendências, também os focados em privacidade e seus representantes governamentais.

Como nunca antes, os profissionais de marketing precisam estar atentos à sensibilidade do consumidor sobre questões de dados e privacidade – e precisam reconhecer que a confiança é extremamente importante quando os consumidores decidem com quais marcas desejam se envolver.

Vá mais fundo: construa Confiar em , ganhe vendas

Neste artigo:

  • GDPR da UE.
  • Análogos do GDPR.
  • Disposições comuns da lei de privacidade.
  • Outros deveres.
  • Outras leis.

GDPR da UE

O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) entrou em vigor em 25 de maio de 2018. Isso é, em grande parte, o culminar do sentimento europeu em relação às práticas de manipulação de dados nos EUA e a antipatia geral em relação à Big Tech. A lei foi notável por governar o comportamento que na verdade não ocorreu na UE.

Uma das premissas fundamentais do GDPR é que, se uma empresa controla ou processa dados pertencentes a um sujeito da UE, essa empresa está violando o GDPR e é passível de penalidades. Independentemente de onde no mundo essa empresa está localizada e onde ocorreu a coleta, controle ou processamento de dados.

E essas penalidades podem ser íngremes. O GDPR elevou drasticamente as multas máximas pelas quais as empresas seriam responsáveis ​​de acordo com as leis europeias de privacidade anteriores. Um violador do GDPR pode enfrentar uma multa de até € 20 milhões (~$ 21,7 milhões) ou 4% da receita anual total globalmente.

O GDPR era a lei de proteção de dados mais ampla, severa e abrangente do mundo — na época.

análogos do RGPD

Embora tenha passado menos de cinco anos desde que o GDPR foi promulgado, o mundo está cada vez mais preocupado com a privacidade. Mais leis e regulamentos, cada um com suas próprias peculiaridades regionais (e nacionalistas), surgiram, inclusive no Canadá, Brasil, Indonésia e outros lugares. Após o Brexit, o Reino Unido abandonou a governança da UE, mas manteve sua própria versão do GDPR (UK GDPR).

Uma das mais recentes e, sem dúvida, a mais significativa das principais leis de privacidade é a Lei de Proteção de Informações Pessoais da China (PIPL). O PIPL é o análogo chinês do GDPR para os próprios cidadãos daquele país, mas mais rígido em algumas áreas. Por exemplo, o tratamento de "informações confidenciais" (ou seja, categorias de informações pessoais que recebem proteção aprimorada, incluindo, entre outros, dados envolvendo saúde, raça, política, religião e mais) requer o consentimento expresso do titular dos dados - uma barra alta nem mesmo necessariamente exigido na UE sob GDPR.

Mas o que faz o PIPL se destacar ainda mais do GDPR é a potencial severidade das penalidades. De acordo com o PIPL, violações graves podem colocar um perpetrador em dívida com o governo chinês no valor de 50 milhões de ienes (equivalente a cerca de US$ 7,37 milhões) ou 5% de sua receita anual global total, mais toda e qualquer “renda ilegal”. ”

Além disso, funcionários e diretores da empresa infratora podem enfrentar responsabilidade pessoal de até ¥ 1 milhão (~$ 147.000), ser suspensos do mesmo tipo de emprego na China e/ou ter suas pontuações de crédito social na China impactadas negativamente.

Enquanto isso, os Estados Unidos entraram na lei da privacidade (por assim dizer). Existem algumas leis e regulamentos de nicho que afetam a privacidade em nível federal nos EUA. Por exemplo, a Lei de Proteção à Privacidade Online das Crianças (COPPA) afeta a forma como as empresas podem coletar dados envolvendo ou potencialmente envolvendo menores, enquanto uma variedade de outras leis podem se sobrepor acidentalmente com preocupações de privacidade de dados. Mas uma versão americana do GDPR no nível federal ainda não foi criada.

Nos Estados Unidos, houve mais ação. Tudo começou com a Lei de Privacidade do Consumidor da Califórnia (CCPA), que entrou em vigor cerca de um mês após o GDPR. A lei foi abertamente uma adaptação do GDPR-lite, aplicando-se não apenas na Califórnia, mas em todo o mundo a certas empresas que lidam com os dados dos residentes da Califórnia.

Desde então, outros estados – Virgínia, Colorado, Connecticut e Utah – promulgaram suas próprias versões, todas entrando em vigor este ano. (A Lei de Proteção de Dados do Consumidor da Virgínia (CDPA) já entrou em vigor este ano, a partir de 1º de janeiro.)

A lei de privacidade do consumidor de cada estado é um pouco diferente, não tanto que você não possa entender a essência depois de conhecer os requisitos de um deles, mas mais do que suficiente se você for uma organização de marketing, TI ou conformidade que precisa permanecer a par destas coisas.

A Califórnia também aprovou outra lei de privacidade, a California Privacy Rights Act (CPRA). Entrando em vigor em julho deste ano, o CPRA atualiza e altera o CCPA. As emendas adicionam e definem mais claramente novos direitos de dados do consumidor. Eles também estabelecem uma nova agência estadual dedicada a lidar com os poderes administrativos de execução da CCPA e da CPRA.

E tudo isso é apenas a ponta do iceberg nos Estados Unidos. Outros estados estão em vários estágios de desenvolvimento de suas respectivas leis de privacidade.

“O momento em nível estadual para projetos de lei de privacidade abrangentes está em alta”, diz um comunicado da Associação Internacional de Profissionais de Privacidade (IAPP). “Embora muitos dos projetos de lei propostos não se tornem lei, comparar as principais disposições ajuda a entender como a privacidade está se desenvolvendo nos Estados Unidos.”

De fato, o CDPA da Virgínia reconhece “informações confidenciais” e fornece proteções especiais para tais informações – mas o CCPA da Califórnia em sua forma original não. Agora, o CPRA da Califórnia retifica isso, seguindo uma sugestão da Virgínia e fornecendo direitos aprimorados para residentes da Califórnia relacionados a categorias confidenciais de dados pessoais.

Disposições comuns da lei de privacidade

Obviamente, nem todas as leis e regulamentos de privacidade são iguais. Mesmo as leis e regulamentos que compartilham disposições semelhantes podem diferir nos limites e na mecânica dessas disposições.

Dito isto, aqui está uma visão geral de alguns dos direitos e deveres que podem ser encontrados em algumas dessas leis.

Direitos do consumidor/titular dos dados . Um indivíduo pode exigir de várias maneiras:

  • Confirmação: …que um manipulador de dados confirme ou negue se possui/trata/processa seus dados ou não.
  • Acesso: …aos seus dados, como um controlador de dados pode ter.
  • Portabilidade: …que um manipulador de dados divulga as informações do titular dos dados em um formato de arquivo comum.
  • Correção/retificação: …que um manipulador de dados corrija suas informações pessoais se estiverem desatualizadas ou incorretas.
  • Exclusão: …que um manipulador de dados exclua seus dados pessoais.
  • Opt-out: …que um manipulador de dados se abstenha ou pare de processar suas informações pessoais de alguma forma, como vender os dados do titular dos dados, construir um perfil pessoal de um titular dos dados com base em suas informações ou tomar decisões sobre esse titular dos dados por meio de automação (ou seja, sem intervenção humana).

Além disso, algumas leis de privacidade de dados concedem a um titular de dados ou consumidor o direito de ação privada (ou seja, o direito de processar um manipulador de dados ou outra entidade por violações da lei em questão). Notavelmente, algumas leis de privacidade de dados, como o CDPA da Virgínia, não concedem esse direito.

Outros deveres

De acordo com várias leis de privacidade, os manipuladores de dados têm deveres não apenas para com consumidores individuais ou titulares de dados, mas também para com o próprio governo. Estes podem incluir deveres para:

  • Notifique os consumidores/usuários/sujeitos dos dados sobre as práticas de dados do manipulador de dados e informações relacionadas.
  • Realize uma avaliação de risco de privacidade e/ou segurança.
  • Abstenha-se de processar certos tipos de dados de determinadas maneiras.
  • Divulgue violações, exposições de dados e eventos semelhantes.
  • Desenvolva e cumpra políticas de coleta e/ou tratamento de dados pessoais de menores de forma ainda mais protegida do que outros dados pessoais.

outras leis

Embora as leis de privacidade de dados em todo o mundo sejam talvez as mais incipientes e complexas para impactar as práticas de marketing, há mais na conformidade de marketing do que privacidade e administração de dados. Leis muito mais antigas continuam a impor limites ao que é considerado marketing aceitável.

Embora esta lista não seja exaustiva, é comum que várias jurisdições tenham leis que proíbem o seguinte:

Propaganda enganosa

Em geral, a publicidade deve ser verdadeira. Os profissionais de marketing procuram constantemente maneiras de estender isso (sob a lei consuetudinária inglesa, o Reino Unido e os EUA há muito tempo permitem “mero exagero” – por exemplo, que um produto é “o melhor”). Mas se você está afirmando que seu produto é, digamos, compatível com dispositivos iOS, é melhor que seja compatível com dispositivos iOS.

Alegações enganosas, enganosas ou injustas

As leis gerais de proteção ao consumidor são uma versão aprimorada das leis de propaganda enganosa, proibindo o que é chamado de “práticas comerciais injustas” e enganosas. Isso pode incluir afirmações enganosas, mesmo que sejam “tecnicamente verdadeiras”. Essas leis são muito mais amplas do que isso, afetando as práticas comerciais em geral. Por exemplo, pagar por avaliações online pode ser proibido por tais leis.

Leis e regulamentos específicos do setor

Outras leis e agências também geralmente proíbem declarações enganosas. Por exemplo, nos Estados Unidos, o FDA regula reivindicações de publicidade relacionadas a saúde e medicamentos, enquanto a SEC regula declarações, divulgações e publicidade sobre investimentos.

As empresas em setores altamente regulamentados, como saúde e finanças, são restritas não apenas no que podem dizer, mas também no contexto do que dizem e como podem dizer.

A publicidade farmacêutica, mesmo que seja tão inócua quanto um brinde de conferência com o nome da marca e o logotipo de um medicamento, pode precisar de autorização do FDA. Uma empresa de investimento pode enfrentar uma ação da SEC se fizer reivindicações embelezadas ou se fizer reivindicações sujeitas em violação dos regulamentos de divulgação.

Violação de marca registrada

As leis de marcas registradas costumam ser menos sobre proibir qualquer pessoa no mundo de usar uma palavra, frase ou logotipo (ou som, cor ou até mesmo cheiro) e mais sobre:

  • Evitando a confusão do cliente.
  • Impedir que as empresas negociem com base na boa vontade de outra empresa.

Para esse fim, mesmo a publicidade enganosamente semelhante a uma marca registrada em vigor, mesmo que não seja exatamente a mesma, pode ser infratora.

Às vezes (embora nem sempre), as práticas de PPC e SEO de back-end que usam a marca registrada de um concorrente podem ser consideradas uma infração. (Por exemplo, licitar no nome da empresa do seu concorrente).

Divulgações de marketing de influenciadores

Se você estiver trabalhando com um influenciador de mídia social, geralmente esse influenciador deve divulgar de forma clara e visível que foi remunerado por postar sobre sua empresa, produto ou serviço. Não fazer isso pode criar responsabilidade tanto para a empresa quanto para o influenciador individual, de acordo com os regulamentos da FTC.

Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos, educacionais e/ou de entretenimento. Nem este nem outros artigos aqui constituem aconselhamento jurídico ou a criação, implicação ou confirmação de uma relação advogado-cliente. Para aconselhamento jurídico real, consulte pessoalmente um advogado autorizado a praticar em sua jurisdição .

As opiniões expressas neste artigo são do autor convidado e não necessariamente da MarTech. Os autores da equipe estão listados aqui.

Adicione MarTech ao seu feed do Google Notícias. notícias do Google

Histórias relacionadas

    Por que nos preocupamos com compliance em marketing
    Feds finalmente abrem processo antimonopólio sobre adtech do Google
    UE atinge Meta com multa de US$ 414 milhões por práticas de publicidade
    Cirque du Soleil destaca sua estratégia digital
    A otimização da experiência online para deficiências melhora para todos os clientes

Novidades na MarTech

    3 mudanças no e-mail marketing para fazer em 2023
    Por que nos preocupamos com compliance em marketing
    As últimas vagas de emprego em martech
    Especialistas em operações de marketing da MarTech a seguir
    37 perguntas para fazer aos fornecedores de análise de chamadas durante a demonstração