Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Privacidade de Dados no Relacionamento com Clientes - youDb

119 views

Published on

Análise e Recomendações sobre como trabalhar a privacidade e respeito as informações de Relacionamento com Clientes - ATUALIZADO em março/2018

Published in: Business
  • Be the first to comment

  • Be the first to like this

Privacidade de Dados no Relacionamento com Clientes - youDb

  1. 1. Privacidade de Dados no Relacionamento com Clientes & Consumidores
  2. 2. Privacidade de Dados no Relacionamento com Clientes & Consumidores atualização – 21/3/18 Análise e Recomendações a partir da Legislação atual no Brasil Leonardo Barci leonardo@youdb.com.br 011 9 9678 5475
  3. 3. Legislação e Autorregulamentação
  4. 4. | Sobre este material Este material foi criado com base na atual legislação ligada a privacidade de dados até a data de março de 2018 Embora a melhor referência seja o Marco Civil da Internet, o Brasil carece de uma lei geral sobre privacidade de dados similar a lei que entrou em vigor em maio de 2018 na União Europeia Existem, entretanto, ante projetos e projetos de lei que tramitam na Câmara e no Senado e que serviram de base para este estudo Elaboramos este material a partir da leitura que o Relacionamento com Clientes vem antes da lei, mas utiliza esta como base para dirimir dúvidas e guiar para uma boa conduta Acompanhando há mais de 10 anos a evolução sobre a discussão no cenário jurídico nacional, nossa visão é que o tema de privacidade de dados vem tomando, par e passo, relevância no ambiente empresarial e deve estar na mesa de discussão de todo empresário e profissional de Marketing e CRM que busque respeitar a relação com seus clientes Desejamos que este material lhe seja útil
  5. 5. | Quais as referências legais sobre PRIVACIDADE DE DADOS (rev.mar/18) # Constituição Federal; # Código de Defesa do Consumidor e Plandec – Plano Nacional de Consumo e Cidadania; # Legislações Estaduais de Do Not Call; # Projetos e Ante Projetos de Lei - existem diversos projetos e anteprojetos, desde a década de 90, que tratam direta ou indiretamente sobre privacidade de dados. Com maior destaque para o PL 4060/2012 sobre proteção de dados pessoais que o deputado Milton Monti apresentou à Câmara dos Deputados em 13 de junho de 2012 além dos projetos de lei mais recentes PL 5.276/2016 e o PLS 330/2013 respectivamente em tramitação na Câmara e no Senado Federal; # Marco Civil da Internet; # Resolução no. 163, de 13 de março de 2014 do Conselho Nacional dos Direitos da Criança e do Adolescente – CONANDA sobre o abuso no direcionamento de publicidade e de comunicação mercadológica à criança e ao adolescente.
  6. 6. # CAPEM - Autorregulamentação de Email Marketing – Multi Associativo; # Cartilha de Boas Maneiras de E-mail Marketing da ABEMD # Probare - Código de Ética de Call Center – Multi Associativo; # Código de Ética da ABEMD; # Código de autorregulamentação para Proteção de dados pessoais – ABEMD; # Listas - Práticas e Procedimentos – ABEMD; # Comissão “Comunicação one-to-one: personalização versus privacidade” do V Congresso Brasileiro da Indústria da Comunicação, realizado pela Abap (Associação Brasileira das Agências de Publicidade) e pelo ForCom (Fórum Permanente da Indústria da Comunicação) – 2012 – que serviu de referência para o projeto de lei do deputado Milton Monti. | Quais as referências de AUTORREGULAMENTAÇÃO (rev.mar/18)
  7. 7. | Referência Internacional de PRIVACIDADE DE DADOS (rev.mar/18) # Em maio de 2018 entrou em vigor a Regulação Geral de Proteção de Dados (GDPR) da União Europeia que foi aprovada em 2016. Esta legislação, assim como outras referências Europeias tiveram forte influencia nos textos dos projetos de lei iniciados no Brasil e serviram de base para este estudo e recomendações
  8. 8. # Até o Código de Defesa do Consumidor, a legislação vinha tratando os dados da pessoa sob o ponto de vista principalmente operacional, isto é, os dados coletados, armazenados e passíveis de serem corrigidos pela pessoa referiam-se ao registro (e seus consequentes desdobramentos) da transação de compra e venda de produtos e serviços; # Com a introdução do Marco Civil da Internet, os dados armazenados são reconhecidos como tendo uma maior abrangência, desde a informação do cadastro, navegação na internet até download e navegação em aplicativos – embora a Constituição Federal já tenha referência sobre sigilo das comunicações; # Com a aprovação do Marco Civil da Internet, surgiu algum conflito entre a Auto-Regulamentação e a Legislação Vigente. O principal ponto de destaque refere-se à necessidade do opt-in (autorização formal), não apenas como registro (as vezes obscura) durante a captura dos dados do cliente/consumidor mas também comunicado claramente à pessoa. Os dois projetos de lei recentes no Brasil (ref. mar/2018) são explícitos na necessidade de captação de opt-in para processamento e utilização dos dados pessoais. A legislação internacional analisada também segue este mesmo caminho. | Resumo do Cenário Atual
  9. 9. # O Brasil segue o princípio da prevalência da lei específica, isto é, com a introdução do Marco Civil da Internet, questões relativas ao tratamento de dados digitais utilizarão como principal referência para casos legais esta lei e não mais outras leis que tratam genericamente sobre o assunto # Este cenário será naturalmente revisto na eventual aprovação de uma lei geral sobre o tema | Referências Jurídica
  10. 10. # Até o Código de Defesa do Consumidor, a legislação vinha tratando os dados da pessoa sob o ponto de vista principalmente operacional, isto é, os dados coletados, armazenados e passíveis de serem corrigidos pela pessoa referiam-se ao registro (e seus consequentes desdobramentos) da transação de compra e venda de produtos e serviços; # Com a introdução do Marco Civil da Internet, os dados armazenados são reconhecidos como tendo uma maior abrangência, desde a informação do cadastro, navegação na internet até download e navegação em aplicativos – embora a Constituição Federal já tenha referência sobre sigilo das comunicações; # Com a aprovação do Marco Civil da Internet, surgiu algum conflito entre a Auto-Regulamentação e a Legislação Vigente. O principal ponto de destaque refere-se à necessidade do opt-in (autorização formal), não apenas como registro (as vezes obscura) durante a captura dos dados do cliente/consumidor mas também comunicado claramente à pessoa. Os dois projetos de lei recentes no Brasil (ref. mar/2018) são explícitos na necessidade de registro de opt-in para captação, armazenamento, processamento, compartilhamento e utilização dos dados pessoais. A legislação internacional analisada também segue este mesmo caminho. | Resumo do Cenário Atual
  11. 11. Impactos para o Relacionamento
  12. 12. # Do Not Call - Telefone # Legalmente, até o início das leis de Do Not Call, não havia nenhum tipo de restrição para realizar contatos comerciais entre empresas e pessoas; # Por uma natural pressão social, muitas empresas até este momento já vinham utilizando a política de soft opt-in, isto é, comunica-se com o cliente até que ele diga explicitamente não quero mais receber chamadas. # Marco Civil da Internet - Internet e E-mail # Embora não seja textual, a melhor interpretação da lei indica que toda e qualquer comunicação digital, troca de informações com empresas terceiras, instalação de Cookies e monitoramento de trafego e aplicativos deve ser autorizado explicitamente pelo cliente, ou seja, a lei não prevê o soft opt-in; # O Marco Civil trata ainda que o uso deve ser claro e explícito e não simplesmente através de um contrato de adesão a uma política, que pode sofrer alterações ao longo do tempo. | Rápido resumo da evolução de restrições nas comunicações
  13. 13. # Comunicação Impressa # Não existe atualmente uma legislação específica que trate sobre a não comunicação através de material impresso enviado para o endereço físico das pessoas. Por uma questão de custos e também com o objetivo de evitar gerar rejeição junto ao público, a maior parte das empresas que ainda utiliza a prática de Mala Direta e afins, quase que desde o início do Marketing Direto no Brasil já vinha trabalhando no modelo soft opt-in. | Rápido resumo da evolução de restrições nas comunicações
  14. 14. Nossas Recomendações de Boas Práticas
  15. 15. # Informar de maneira clara em todos os canais de captura de informações e buscar a certificação de que a pessoa tem conhecimento sobre o que pode ser feito com seus dados. Armazenar formalmente (seja de forma eletrônica ou não) o registro da autorização # Captar somente aquilo que há justificativa de utilização e informar o cliente sobre o que será feito e como serão utilizados os dados # Recomendamos que você deixe disponível no site da empresa as versões anteriores da política de privacidade com as respectivas datas de alteração. Os projetos de lei mais recentes, indicam que havendo algum tipo de alteração na política que tenha relação com a captação, armazenamento, processamento, uso e/ou exclusão/anonimização dos dados, um novo aceite deve ser realizado pela pessoa; # Reforçamos que é vital que a empresa tenha uma política de privacidade de dados disponível em seu website além de informar claramente e simplificadamente sobre o que o cliente está dando aceite. | Recomendações gerais sobre a CAPTURA de dados
  16. 16. # Ainda na captura de dados, recomendamos: # Informar o período de conversação, e regras de utilização dos dados fornecidos; # Fornecer meios e canais de fácil acesso para que a pessoa possa consultar, alterar, incluir ou excluir suas informações. Habilitar aquilo que a legislação denomina de “direito do esquecimento”; # Não coagir o cliente a fornecer dados com base na limitação de serviços; # Atenção especial deve ser dedicada na captura/não captura de dados de menores de 13 anos. | Recomendações gerais sobre a CAPTURA de dados
  17. 17. # Estabelecer um modelo e processos formais de documentação e governança dos dados - captura, armazenamento, processamento e eventual compartilhamento. Atenção especial ao tempo de armazenamento dos dados; # Manter o histórico de ‘transações’ de captura de dados (seguindo modelo já utilizado no mercado financeiro). Manter a integridade original do dado, isto é, ainda que os dados sejam processados para estabelecer uma melhor qualidade, manter sempre cópia original dos dados gerados e/ou fornecidos pela pessoa; # Estabelecer e auditar uma política interna de gestão dos dados; # Eleger um responsável por responder publicamente sobre a privacidade de dados por parte da empresa; # Ainda é algo pouco trivial, mas dependendo do tipo de negócio, sugerimos que a empresa se prepare para um modelo de portabilidade de dados; | Sobre o ARMAZENAMENTO e PROCESSAMENTO
  18. 18. # Caso qualquer etapa da captura, processamento ou armazenamento dos dados seja feito por empresa externa, sugerimos o estabelecimento de contratos formais de confidencialidade e de prestação de serviço, limitando ainda a subcontratação dentro desta cadeia # Embora nas leis, e mesmo nos projetos de lei no Brasil, não haja exigência de nenhum tipo de certificação, a legislação Europeia já prevê este tipo de necessidade | Sobre o ARMAZENAMENTO e PROCESSAMENTO
  19. 19. # Além de deixar claro sobre o uso, é necessário: # Opt-In para comunicação com a pessoa; # Opt-In para captura de navegação (hábitos) / Cookie e Tagueamento; # Opt-In para troca de informação com terceiros (apenas para comunicação. Ex. ações de posts no Facebook); # Disponibilizar meios para que o cliente consiga, a qualquer momento, mudar qualquer um dos opt- in’s acima. | Sobre as autorizações para USO dos dados
  20. 20. # Em empresas que unificam bases de dados de diversos canais ou rede de distribuição, é preciso obrigatoriamente possibilitar a captura em todos os canais, das devidas autorizações para comunicação e captura de dados, inclusive de navegação (cookies e tagueamento); # Cuidados especiais devem ser tomados na comunicação com crianças e adolescentes; # Estabelecimento de uma política de comunicação formal, que deverá orientar toda a forma de contato com os clientes, observando inclusive a frequência, formatos e canais. | Condições especiais que devem ser observadas
  21. 21. # Não conseguimos identificar até o momento (mar/2018) uma forma segura de comprar ou alugar dados de mailings de terceiros no atual mercado Brasileiro, portanto recomendamos evitar esta prática se possível; # Não recomendados a construção ou utilização de bases de dados formadas através de robôs eletrônicos; # Venda do próprio mailing para comercialização; # Na eventual realização de ações em conjunto com outras empresas, deixar de ter a anuência prévia da pessoa; # Comunicação com clientes sem opt-in captado previamente; # Captar navegação e aplicação de Cookies e utilização de aplicativos sem prévio consentimento da pessoa; # Não desenvolver uma política de privacidade clara, simples e transparente. | O que não recomendamos
  22. 22. Sobre a youDb
  23. 23. | porque do nosso trabalho Relacionamento com pessoas é condição de existência de qualquer empresa, marca ou produto. O Bom Relacionamento, entretanto, é uma escolha consciente que vai além do vender mais e mais rápido. Partimos do Vender Melhor para gerar o Vender por Mais Tempo Este Vender Melhor e Por Mais Tempo coloca o olhar no que chamamos de “cuidado com os detalhes”, baseado em informação e escolhas conscientes. A partir desta referência é que ações de comunicação efetivas e reconhecidas pelos clientes deveriam ser colocadas no ar.
  24. 24. aproximar empresas e clientes de forma sustentável, íntegra e mensurável, gerando engajamento e relacionamentos de valor. | a essência de nosso trabalho
  25. 25. | na prática isto significa Maior sintonia no Falar e Ouvir com seus Clientes Grande Know-how para implantar e fazer gestão de DBM com grande capacidade de processamento de milhares de dados Capacidade de Mensuração das ações de marketing Menor Time to Market de ações de comunicação Programas de Fidelidade e Milhagem que fazem sentido para a empresa e para os clientes Processo de vendas com menos ‘falatório’ e Mais Diálogo
  26. 26. | o que oferecemos Treinamento Best Data Consultoria em Relacionamento com Clientes
  27. 27. Relacionamento com Clientes Planejamento, Estratégia e Implementação Data & Analitycs – Planning & Gestão Consultoria de Negócios para Marketing Branding & Comunicação & Digital Design Thinking aplicado à Marketing | nossas áreas de atuação Database Marketing
  28. 28. Tratamos a informação de seus Clientes com o mesmo cuidado que o banco cuida de informações financeiras Gerenciamos bases de dados de empresas líderes nos principais segmentos econômicos no Brasil, seguindo as mais rígidas regras de segurança e cuidado com dados pessoais, a partir de parâmetros de leis e certificações e medidos por processos de auditorias de nossos próprios clientes. | nossos talentos Somos especialistas em Relacionamento Somados, nossa equipe de trabalho já implantou mais de 100 dos principais programas e estratégias de Relacionamento com Clientes e públicos intermediários no Brasil e América Latina, para algumas das maiores e principais empresas em seus segmentos.
  29. 29. | nossos talentos Geramos tendências e compartilhamos nossos conhecimentos Os sócios da youDb têm livros e materiais publicados sobre o assunto e atualmente escrevem semanalmente no blog Relacionamento antes do Marketing publicado na Exame.com
  30. 30. nossas experiências

×