Regulamento Geral de Proteção de Dados (GDPR): O que você deve saber se trabalha em relações públicas

Durante o mês de maio, você deve ter notado um influxo de e-mails de empresas solicitando seu consentimento ou aprovação para continuar recebendo comunicações. Caso você não tenha ouvido falar, a nova lei do Regulamento Geral de Proteção de Dados da UE (GDPR) é a culpada por isso. É também a razão pela qual muitas empresas tiveram que excluir uma infinidade de dados pessoais dos usuários. A ameaça de ser multado em até 20 milhões de euros é o fator determinante por trás do fato de que as empresas têm gritado aos quatro ventos para chamar sua atenção, tentando avaliar quais dados podem manter, modificar ou eliminar.

Você pode estar se perguntando como isso afeta diretamente suas atividades diárias em relações públicas ou comunicação . Neste artigo, gostaríamos de abordar o tema para que, como profissional de RP, você tenha uma compreensão clara dos limites legais que afetam e-mails, convites, etc. e a importância de gerenciar seus contatos adequadamente, incluindo os da imprensa, VIPs ou influenciadores.

Envio de e-mail em relações públicas: o GDPR também me afeta?

A lei GDPR afeta qualquer empresa que lide com dados pessoais pertencentes a cidadãos europeus . Isso significa que, independentemente de onde você esteja, seja nos EUA, Japão ou Argentina, você deve ter em mente as restrições impostas por esta lei. Em muitos casos, não temos um histórico de onde nossos dados vieram, o que significa que temos sorte se soubermos qual idioma o contato fala. Se você tem um banco de dados consideravelmente grande, deve encarar o fato de que é impossível controlar 100% das informações que você tem sobre seus contatos.

Portanto, se o seu departamento de marketing e comunicação lida com uma longa lista de contatos de jornalistas, influenciadores ou parceiros – mas nenhuma informação sobre como você conseguiu esses contatos ou de onde eles se originaram – você deve observar as restrições do GDPR, mesmo se você não estiver na UE .

Uma das exigências que essa nova lei impõe às empresas está relacionada ao “controle” de dados pessoais. Em outras palavras, como empresas, espera-se que saibamos que tipo de dados estamos armazenando, como, quando e por que estamos fazendo isso, além de garantir que esses dados não possam ser filtrados ou perdidos. Isso significa que ao lidar ou criar planilhas do Excel, Planilhas no Google Drive, listas no Word, etc. elas precisam ser extremamente bem controladas; especialmente porque são sistemas delicados nos quais você pode facilmente perder ou desorganizar informações.

Agora que você sabe disso, temos certeza de que você entenderá por que a resposta à pergunta acima é um retumbante “sim” – mesmo que você trabalhe em relações públicas e suas atividades do dia-a-dia não tenham nada a ver com as questões legais ou departamentos de e-mail marketing. Lembre-se de ter em mente essas restrições e exigências para seguir a lei GDPR ao lidar com dados pessoais e comunicações com seus contatos.

Envio de e-mail como jornalista: posso continuar contatando-os e armazenando seus dados em nosso departamento de comunicação de moda ou estilo de vida ?

O banco de dados de um jornalista obviamente envolve a coleta e o tratamento de dados pessoais pertencentes a outros profissionais da área, que a lei GDPR também afeta. Não faria mal enviar um e-mail para um endereço de grupo como [email protected] , pois, neste caso, você está se dirigindo a uma equipe de mídia e não a um indivíduo. No entanto, ao lidar com qualquer contato em seu banco de dados com nome e sobrenome e endereço de e-mail (mesmo que seja o e-mail de trabalho), a lei GDPR entra em ação.

Existem três opções ou alternativas que sua empresa pode considerar ao enfrentar essa situação:

• Recorra a um banco de dados externo: existem provedores de banco de dados externos que podem livrá-lo de possíveis dores de cabeça relacionadas à obtenção do consentimento de seus contatos. Trabalhar com um desses provedores de serviços significa que você estará jogando pelo seguro, pois eles são os responsáveis ​​por qualquer mau tratamento de dados pessoais. Por outro lado, o uso de ferramentas conectadas a uma comunidade profissional de jornalistas (como o GPS Radar) também pode ser uma ótima maneira de garantir a conformidade com o GDPR ao entrar em contato com outros jornalistas – a correspondência em tal plataforma também parece mais natural.
  .
• Execute uma estratégia para obter o consentimento : A melhor coisa a fazer – se você tiver seu próprio banco de dados – para ter 100% de certeza de que está respeitando as restrições do GDPR, é obter o consentimento de seus contatos para continuar armazenando seus dados pessoais e enviar-lhes comunicações. Considere uma estratégia progressiva na qual você envia um e- mail para todos os seus contatos jornalistas individualmente pedindo seu consentimento ou direcionando-os para uma página onde eles podem dar consentimento em um clique, como os exemplos que você verá abaixo por Stradivarius ou Bershka.
  .
  .
• Aproveite a base legal dos “interesses legítimos” : Muitas empresas estão agora usando a exceção dos “interesses legítimos” para justificar interações, como aquelas entre departamentos de comunicação e jornalistas. A exceção de “interesses legítimos” não exige que seus contatos dêem consentimento para que você armazene seus dados ou lhes envie comunicações, desde que as comunicações envolvam “transmissão de informações no âmbito comercial” e que sejam de interesse do receptor quando se trata de sua vida profissional . Essa exceção é bastante ambígua e cabe à sua empresa decidir se vale a pena usar, com base nos tipos de comunicação que você planeja enviar. Apenas certifique-se de que, se você acabar entrando na onda dos “interesses legítimos”, você APENAS envia aos seus contatos informações que os beneficiarão quando se trata de seu trabalho jornalístico e que tem zero interesse comercial.

Gerenciando contatos: 3 regras para te ajudar a se organizar

O novo regulamento exige não apenas que as empresas gerenciem as comunicações com responsabilidade e respeito, mas também que tenham um controle rigoroso dos dados pessoais . Isso significa saber exatamente que tipo de informação pessoal você está armazenando, ter um registro de consentimento de seus contatos e atualizar e controlar constantemente seu banco de dados.

É por isso que ter uma ferramenta digital que o ajude a centralizar todos os dados pessoais ( incluindo os de jornalistas, influenciadores, contatos VIP, etc.)

Quer saber como você deve organizar seus contatos a partir de agora? Aqui estão três maneiras:

1. Com base no consentimento deles : você encontrará contatos temporários (aqueles que você convida para um evento e, após esse evento, você exclui porque não tem o consentimento deles para manter seus dados) ou permanentes (aqueles que deram consentimento ou são contatos que se enquadram na exceção de “interesses legítimos”).
2. Com base em sua atividade: O regulamento GDPR estabelece uma obrigação que, até agora, era ignorada por muitas empresas. Requer um controle constante do seu banco de dados e é nesse momento que ter um registro claro da atividade de seus contatos é fundamental . Quando se trata de contatos de imprensa, é bastante comum a alta rotatividade nas empresas de mídia (jornalistas que saem ou mudam para outro departamento, etc.), por isso usar um sistema de banco de dados no qual você pode usar filtros de “atividade” (ex. se eles clicaram em qualquer uma de suas comunicações nos últimos dois anos), será fundamental para ficar à frente do jogo GDPR.
3. Com base na tipologia: cuidado com o tipo de informação pessoal que armazena porque deve ser justificável . Isso significa que você deve evitar armazenar detalhes como tamanho, a menos que seu relacionamento com esse contato envolva o envio de amostras de roupas ou acessórios que eles usariam. Tenha cuidado com quaisquer anotações sobre seu estado civil, necessidades nutricionais ou até aniversários , pois a partir de agora elas devem ser justificáveis ​​e, se forem, usar campos personalizados em sua ferramenta de gerenciamento de contatos ajudará você a encontrar rapidamente esse tipo de informação.

Facilite para os usuários cancelar a assinatura, modificar dados ou ler a política de privacidade.

Este novo regulamento da UE também envolve especificações sobre a comunicação do direito de “cancelar a assinatura” ou de ser excluído do banco de dados da empresa. Isso deve estar presente em todas as peças de comunicação que suas equipes de marketing e comunicação de moda, luxo ou cosméticos enviarem a partir de agora. Por isso é fundamental que ao enviar e-mails em massa – sejam eles relacionados à imprensa, convites para eventos, anúncios de lançamento de produtos, etc. – por meio de uma ferramenta automatizada (CRM, plataformas de e-mail marketing, etc.) inclua links para sua política de privacidade, as páginas de cancelamento de assinatura e "modificar dados".

Existem ferramentas de e-mail que fornecem automaticamente páginas de destino nas quais os usuários podem solicitar facilmente que seus dados sejam eliminados ou modificados.

Certifique-se de incluir o acesso a essas páginas de destino na parte inferior de seus e-mails ou de usar um sistema que integre automaticamente esses links.

Quando se trata de enviar e-mails em relações públicas ou comunicações, sempre há uma dúvida: posso enviar e-mails do meu endereço de e-mail pessoal? A resposta é “sim”, desde que sejam de natureza pessoal ou mesmo profissional, não façam parte de um envio em massa e não envolvam o armazenamento de dados pessoais; nesse caso você não precisa de consentimento explícito.

Estabeleça um protocolo para eliminação de dados

Outro ponto que o GDPR aborda é o direito do usuário de acessar todos os dados pessoais armazenados por uma empresa . Se você recebesse esse tipo de solicitação de um contato, precisaria ser o mais rápido possível, pois a lei estabelece um prazo de 72 horas para fornecer esse tipo de informação.

De qualquer forma, se você receber uma solicitação de um contato para ser removido de seu banco de dados, você terá até 72 horas para excluir todas as informações relacionadas a esse usuário. Lembre-se, como já apontamos anteriormente, é altamente recomendável centralizar todos os dados de seus contatos em um sistema capaz de oferecer a agilidade necessária para lidar com dados pessoais .

Sinta-se à vontade para navegar pelo slideshare abaixo, que inclui pontos que você deve ter em mente ao usar ferramentas de gerenciamento de contatos que facilitam sua vida com a nova lei GDPR.

Como você pode ver, o GDPR não é algo pertinente apenas aos seus departamentos jurídicos ou de e-mail marketing, mas algo que todos os profissionais de relações públicas devem estar cientes ao realizar tarefas do dia-a-dia . Se você ainda tiver dúvidas sobre como enviar e-mail em relações públicas, recomendamos que você confira nosso guia: PRLike a Pro: Emailing Do's & Don't's for Fashion, Luxury & Cosmetic Brands. E, não hesite em deixar um comentário abaixo!

* Embora o conteúdo deste artigo seja projetado para ajudar as equipes de relações públicas a entender o impacto do GDPR em suas atividades comerciais diárias, as informações aqui contidas não podem ser interpretadas como aconselhamento jurídico e você deve consultar seu próprio advogado com relação à interpretação suas obrigações exclusivas sob a lei GDPR e o uso de produtos e serviços de uma empresa para processar dados pessoais.