Esse artigo foi publicado originalmente aqui.

Os últimos anos foram bastante tumultuados no mundo digital. Primeiro veio a Mobilegeddon em 2015, anunciando o fim dos dias (desktop). E agora, estamos lidando com as consequências do Regulamento Geral de Proteção de Dados (GDPR), que se tornou oficialmente a lei da terra (européia) em 25 de maio de 2018.
Você está familiarizado com isso? Você está aderindo a isso? Se a resposta for “não”, você provavelmente não está sozinho. Há um ano, 57% dos representantes de marketing e vendas pesquisados ​​não tinham conhecimento do GDPR ou de como isso os impactaria, e apenas 29% das organizações classificaram sua abordagem de proteção e organização de dados como “madura”.
Mas se você estiver em um desses grupos, precisa arrumar isso.
O GDPR é um novo conjunto de regras sobre como gerenciar e compartilhar dados pessoais. Vale a pena o esforço para ler o regulamento em sua totalidade, mas aqui estão algumas das maiores mudanças:

• Uma violação de dados deve ser relatada às autoridades apropriadas dentro de 72 horas após a descoberta
• Mediante solicitação, você deve divulgar ou apagar todos os registros de dados de um indivíduo
• Uma violação pode resultar em multas de até € 20 milhões ou 4% do faturamento anual

O GDPR tecnicamente aplica-se apenas à União Europeia. Se sua empresa opera fora da UE, ou seus clientes incluem residentes da UE, você é obrigado a cumprir. Mas a maioria das empresas está sendo proativa e cobrindo todas as suas bases, tratando-a como um mandato mundial para manter uma única política. Torne-se compatível com o GDPR, mesmo que não seja necessário.
O regulamento impacta aqueles que lidam com quantidades massivas de dados do consumidor, como corretores de dados e profissionais de marketing. Se o seu fluxo de trabalho e modelo de negócios dependem da aquisição e exploração de dados do consumidor, o consentimento deve agora ser explícito e informado – e renovado se esse uso for alterado.
Você coleta e usa os dados de indivíduos para prospectar? Você precisa da permissão deles.
Isso pode soar como um trabalho extra – e pode ser -, mas os profissionais de marketing devem ver isso como uma oportunidade de se tornar mais confiáveis e responsáveis. A experiência do cliente – desde a perspectiva de levar ao cliente até a defesa – deve se tornar o principal diferencial em um futuro muito próximo . Os consumidores estão procurando empresas que vão uma milha extra para eles , por isso ganhar a sua confiança, e você vai ganhar o seu negócio.
Veja como melhor prospectar em um mundo pós-GDPR.
RELACIONADO:  GDPR poderia cortar seu pipeline de vendas pela metade – aqui está o que você pode fazer sobre isso

Tornar-se compatível com GDPR

Vamos dizer de novo: torne-se compatível com o GDPR, mesmo se você não precisar. A conformidade com o GDPR significa maior responsabilização e governança de dados pessoais, treinamento de pessoal, protocolos de proteção de dados, auditorias, maior manutenção de registros e maior transparência. É muito trabalho extra, mas a recompensa na confiança e na boa vontade do consumidor supera em muito esse investimento inicial de tempo e recursos.
O GDPR adiciona novos requisitos complexos para qualquer empresa que obtenha dados de usuários de segunda mão, exigindo muito mais transparência sobre o que uma empresa está fazendo com seus dados. Como resultado, todos esses parceiros têm que ser expostos… ”~ The Verge
Se você está processando (ou seja, coletando e usando) dados pessoais, você deve demonstrar uma “base legal ”, conforme descrito no GDPR. No que se refere à prospecção, estamos principalmente preocupados com 1) consentimento, 2) desempenho de um contrato, ou 3) legítimo interesse (seu interesse como controlador, desde que não infrinja os direitos do indivíduo).

Fonte da imagem

Para prospectar com e-mails ou chamadas frias, você deve demonstrar pelo menos um desses antes de enviar a primeira mensagem ou fazer a primeira chamada.

Minimização de dados

Uma maneira simples de aumentar a conformidade é seguir a regra de minimização de dados. Simplificando, refere-se apenas ao processamento dos dados necessários para fins de interesse legítimo.
“Adequado, relevante e limitado ao que é necessário em relação aos fins para os quais eles são processados.”~ GDPR, Capítulo 2, Artigo 5
Esta é uma prática de negócios inteligente, independentemente do GDPR. Quanto menos dados você solicitar, maior a probabilidade de obter uma resposta. E quanto menos dados você mantiver, menos desastroso será o resultado de uma violação de dados ou de um hack, e menor será o risco de paralisia da análise ao tomar decisões.
Pergunte a si mesmo se você tem um interesse legítimo e se infringe ou não os direitos e liberdades individuais. Em seguida, peça apenas os dados de que você realmente precisa e não o que você deseja.
Nas vendas, isso incluiria nome, e-mail e talvez um número de telefone. Outras coletas de dados, como gravação de chamadas, rastreamento de abertura de e-mails e rastreamento de cliques, podem entrar em conflito com o GDPR sem o consentimento explícito.
A minimização de dados é uma boa ideia para todos. Minimização de dados no que se refere ao GDPR é uma obrigação.

Conformidade do fornecedor

Um lembrete e aviso importante: você é responsável pela conformidade de todos os fornecedores com quem faz parceria, portanto, escolha apenas aqueles que levam a privacidade e a segurança a sério.
Elaborar um adendo de processamento de dados ou DPA. Este documento obrigatório especifica o relacionamento e as responsabilidades de todas as partes com quem você compartilha dados ou recebe dados. Obtê-lo por escrito e torná-lo facilmente acessível.

Consentimento, Consentimento, Consentimento

A melhor maneira de estar em conformidade é ter o consentimento do sujeito dos dados, embora nem sempre seja possível.
Os indivíduos devem ser informados dentro de 30 dias, se não houver consentimento no momento da coleta. Eles têm o direito de saber o que você coletou sobre eles, por que, como você pretende usá-lo, quanto tempo você pretende mantê-lo e muito mais. Mais importante, eles podem solicitar que você apague tudo.
Mantenha e mantenha um registro de consentimento.
RELACIONADOS:  Por que o crescimento de hackers não está crescendo

Usando os dados

Longe vão os dias de adicionar automaticamente clientes em potencial a várias listas com base em suas ações ou comportamento. As pessoas precisam consentir com listas específicas de antemão. Se eles não solicitaram ou solicitaram explicitamente, você não pode enviá-lo.
Muitas empresas estão usando painéis e ferramentas de assinatura para que fiquem compatíveis, para que os usuários possam cancelar rapidamente a inscrição em uma lista, várias ou todas com base em suas preferências.

Prospecção de e-mail

A rota mais segura aqui é o consentimento prévio. Dito isto, quando prospecção com e-mail frio , você ainda não tem esse consentimento. Então, isso significa o fim da prospecção de e-mails?
Não necessariamente. Você ainda pode enviar um e-mail a frio se seguir algumas diretrizes:

• Revele sua identidade e detalhes de contato
• Incluir um link de desativação
• Link para sua política de privacidade
• Explique quais dados você tem sobre eles, onde se originou e o que você planeja fazer com eles
• Mencione qualquer tentativa de contatá-los através de outros canais
• Certifique-se de que a mensagem seja personalizada e enviada para um indivíduo
• Certifique-se de que adere à cláusula de “interesse legítimo”

Esteja pronto para explicar e esteja pronto para lidar com reclamações e perguntas.

Fonte da imagem

Prospecção de Mídias Sociais

Alcance e conecte-se nas mídias sociais, pois o GDPR não se estende a esse canal se estiver no momento de postar conteúdo e interagir com os usuários sem coletar dados .
Esteja ciente, porém, que o uso do Facebook Pixel , Twitter Pixel , LinkedIn Matched audiências , e muitos outros recursos de mídia social requer consentimento explícito .
A maioria das grandes plataformas tem orientação sobre como usar o serviço e manter a conformidade com o GDPR . Se você usa uma plataforma específica, encontre-a e leia-a para saber exatamente o que você pode e não pode fazer. É sempre bom envolver-se e pedir permissão para enviar algo valioso ou relevante para eles e obter esse consentimento.

Melhores práticas

Além do que já discutimos, aqui estão algumas outras recomendações:

• Verifique on-line e siga as listas “Não ligar” ou “Não entrar em contato” dos países da UE.
• Inclua um link óbvio de desativação e política de privacidade na comunicação por email.
• Lembre-se de que menos é mais quando se trata de tempo e freqüência.
• Aproveite essa solução legal: primeiro contato via info @, sales @ ou marketing @, já que eles não se enquadram no GDPR se não estiverem associados a um indivíduo. Depois de receber uma resposta, peça-lhes que encaminhem (há o seu consentimento) para o indivíduo apropriado.

Novas armadilhas

É claro que novas regras e regulamentos significam novas armadilhas, pois o que antes era legal está repentinamente no lado errado da lei.
Quando se trata de prospecção, uma das maiores mudanças diz respeito aos leads comprados. Não apenas o fornecedor precisa de consentimento, mas você também precisa fazer antes de entrar em contato, a menos que tenha dado consentimento explícito para a transferência para terceiros. Se sim, verifique se você tem esse consentimento em seus arquivos. Se não, você precisa de consentimento antes de poder usar a lista.
Da mesma forma para referências e recomendações. No passado, você poderia simplesmente dizer que fulano forneceu a você seus nomes e detalhes de contato. No mundo pós-GDPR, isso não é mais suficiente.
Em vez disso, solicite um “e-mail de apresentação” no qual você e o indivíduo que está sendo encaminhado estão em uma mensagem do referenciador. Eles o apresentam, mas deixam para o amigo indicado se consentem e querem ser contatados respondendo ao e-mail.

Lista de verificação rápida e suja

Quer seja um telefonema ou um email, lembre-se do seguinte:

1. Empregue a segmentação adequada
2. Claramente explicar “interesse legítimo”
3. Fornecer um opt-out fácil
4. Manter e limpar regularmente os registros de dados
5. Prepare-se para reclamações de GDPR

O GDPR afeta a prospecção, marketing e vendas . É um mundo pós-GDPR – você está a par?
Como o GDPR impactou sua prospecção? Compartilhe seus pensamentos nos comentários abaixo.