• Pagina inicial
  • Artigos
  • Marketing
  • Atualização de proteção de dados/privacidade da UE: os profissionais de marketing podem respirar melhor… por um tempo

Atualização de proteção de dados/privacidade da UE: os profissionais de marketing podem respirar melhor… por um tempo

Publicados: 2013-11-01

Na segunda-feira, 21 de outubro de 2013, os profissionais de marketing direto que fazem negócios na União Europeia receberam um pequeno alívio da tempestade que se formava conhecida como Regulamento de Proteção de Dados da UE.

A razão? Política, claro.

O que você precisa saber: A aprovação do regulamento em toda a UE podeser adiada até o início de 2015, 18 meses depois do inicialmente previsto. Caso ocorra o atraso, a Lei só entrará em vigor no início de 2017.

Se não houver atraso e a votação prosseguir em sua trajetória anterior, a aprovação não acontecerá até dezembro de 2013 (no mínimo) ou, mais provavelmente, em meados de 2014. A implementação total começa dois anos após a aprovação. Assim, os profissionais de marketing ainda têm algum espaço de manobra.

Você está respirando? Bom.

Se você leu minha postagem anterior sobre a nova orientação de privacidade específica do Reino Unido, isso está um pouco relacionado, embora muito maior, porque o possível atraso abrange toda a UE. (Efetivamente são 31 países – 28 estados membros mais Islândia, Lichtenstein e Noruega.)

Você pode ler a visão geral da atualização aqui, mas para sua conveniência, abaixo está uma sinopse das principais conclusões.

O que é o Regulamento de Proteção de Dados da UE?

Se você teve o luxo de não sintonizar as notícias ou ler uma página de negócios nos últimos nove meses, em primeiro lugar … muito bem. E segundo, aqui está uma rápida configuração de nível do que você perdeu:

Em 25 de janeiro de 2012, a Comissão Europeia (CE) publicou uma proposta para um novo Regulamento de Proteção de Dados da UE para substituir a atual Diretiva de Proteção de Dados da UE, que é uma colcha de retalhos fragmentada de leis que são implementadas de forma inconsistente nos estados membros da UE. (Observe que essa inconsistência é precisamente o motivo pelo qual o Reino Unido implementou a orientação mencionada anteriormente, apontada em minha postagem anterior no blog.)

A nova regulamentação proposta será uma lei em toda a UE, o que significa que cada estado membro da UE será obrigado a (1) adotar todas as partes dela e (2) implementar todas as partesexatamente da mesma maneira. Aos poucos vai embora.

Por que o possível atraso?

De acordo com as informações mais recentes, existem três razões principais. Brevemente:

Se você adivinhasse que a confusão de monitoramento do Serviço Secreto dos EUA era um deles, você estaria certo, embora não fosse um fator abertamente. No entanto, já que você mencionou isso…

O primeiro-ministro do Reino Unido, David Cameron, e a chanceler alemã, Angela Merkel, foram fundamentais para pressionar pelo adiamento da votação, com Merkel discutindo especificamente a questão das escutas telefônicas dos EUA. Cada um forneceu razões diferentes, mas essencialmente Cameron e Merkel postularam a mesma opinião geral, que pode ser resumida daseguinte forma: Precisamos de mais tempo para garantir que o regulamento seja cuidadosamente pensado, que considere de forma justa as preocupações de cada estado membro da UE e que dá aos cidadãos da UE mais direitos contra a coleta e monitoramento de dados injustificados.Leia o que quiser.

Outro motivo foi o desacordo sobre as penalidades por violação do Regulamento. O Comitê de Liberdades Civis, Justiça e Assuntos Internos (LIBE) do Parlamento Europeu quer aplicar multas de até 5% da receita anual de uma empresa. O texto original da proposta prevê multas de até 2%.

Por último, o Conselho de Ministros continua a proceder a alterações ao texto da Proposta. O possível adiamento até 2015 dará ao Conselho mais tempo para analisar a proposta em todos os detalhes.

Quais são as principais questões de preocupação para os profissionais de marketing?

Existem oito áreas de preocupação particular, a maioria decorrente de linguagem vaga ou conflitante. AINDA NÃO ESTÃO DECIDIDO. Resolver essas questões será essencial para a passagem do regulamento para a legislação da UE e também afetará os comerciantes diretos que fazem negócios na UE.

  1. Multas de até 5% do faturamento mundial anual.Essencialmente, é um golpe de 5% contra a receita de 12 meses de uma empresa, acima dos 2%.
  2. O direito ao apagamento/direito ao esquecimento.Um indivíduo terá o direito de ter seus dados pessoais apagados se assim o solicitar. Isso reforça a emenda do “direito ao esquecimento” do texto original.
  3. Marketing direto como um interesse comercial legítimo.Este diz: “O caso de interesses comerciais legítimos para coleta e processamento de dados será restrito ao marketing direto por correio ou quando o marketing direto estiver relacionado a produtos e serviços similares.O consentimento de adesão será necessário para todos os outros canais de marketing direto .” É uma restrição severa ao marketing direto e, segundo muitos relatos, um grande retrocesso. A indústria de publicidade e marketing da UE pressionou com sucesso por uma abordagem mais equilibrada. Até que ponto está incluído no texto final do regulamento é ainda desconhecido.
  4. Consentimento.As emendas da LIBE expandiriam o requisito de consentimento explícito para coleta e uso de dados. Eles pedem “indicação explícita dos desejos do indivíduo” na forma de “ação afirmativa clara que é o resultado da escolha” do indivíduo. Significado consentimento não pode ser inferido do silêncio, mero uso de um serviço ou inatividade.
  5. Criação de perfil.Existem várias emendas propostas que limitam a capacidade dos profissionais de marketing de traçar um perfil; ou seja, analisar/explorar os dados coletados para fins de segmentação e direcionamento. Onde a criação de perfil pode incluir a análise de informações pessoais confidenciais (por exemplo, raça, religião, filiação sindical), algumas emendas chegam a proibir totalmente a criação de perfil.
  6. Notificação de violação de segurança de dados.Esta é uma mudança bem-vinda. Em vez do limite de tempo imposto de 24 horas para a notificação de violações de dados, a nova emenda diz simplesmente “sem atrasos indevidos”.
  7. Obrigação de designar um responsável pela proteção de dados.Qualquer organização que processe informações pessoais de 5.000 indivíduos em um período de 12 meses deve nomear um responsável pela proteção de dados. De forma tão eficaz, a maioria das empresas precisará fazer isso.
  8. O direito do indivíduo de reclamar uma indemnização.Este diz que os indivíduos que sofreram danos (incluindo não financeiros) podem reclamar uma indemnização por infrações ao Regulamento. Isso significa, por exemplo, que uma pessoa pode pedir indenização se for acordada às 3 da manhã por um operador de telemarketing.

Preparar, preparar, preparar

Independentemente de o novo Regulamento de Proteção de Dados da UE ser aprovado em dezembro de 2013 (altamente improvável) ou 2015, cabe a todos os profissionais de marketing direto ficar por dentro das informações mais recentes e se preparar para o pior. Esperemos que o Regulamento aprovado seja uma agradável surpresa, mas não contemos com isso.

Isenção de responsabilidade: esta informação é fornecida como uma discussão de como o Regulamento de Proteção de Dados da UE pode afetar os profissionais de marketing e não deve ser considerada ou percebida como aconselhamento jurídico.Cada organização pode ser afetada de forma diferente; encorajamos você a procurar aconselhamento jurídico antes de agir.

Links úteis

  • Site da Comissão Europeia
  • Diretiva de proteção de dados da UE de 1995 (Diretiva 95/46/CE)
  • Informações da Autoridade Europeia de Proteção de Dados
  • Associação Internacional de Profissionais de Privacidade

###