Partilhamos uma artigo escrito por Elsa Veloso, Membro da Direção da APPM e Fundadora e CEO da DPO Consulting. Advogada; licenciada em Direito pela Universidade Católica. Certificada pelo IAPP com o Certified Information Privacy Professional (CIPP/E), e especialista em Privacidade e Proteção de Dados.
É muito interessante apelar para a Brincadeira e Descoberta nas redes sociais, no entanto, existem regras, ordenamentos jurídicos constituídos por uma panóplia de leis entrecruzadas e complexas que devemos respeitar, sob pena e risco de estarmos a brincar com o nosso negócio.
Sempre tive bem presente nas ações de marketing que realizei e realizo que quanto melhor conhecer a lei mais posso ser criativa e inovadora.
Sem dúvida que é um desafio, brincar nas redes sociais sem brincar com o meu negócio, o que obriga a analisar permanentemente o risco reputacional e financeiro, não ultrapassar a obtenção de um consentimento válido pelo titular dos dados, ou saber o risco de não efetuar um opt-out solicitado, entre outras análises.
Aqui, nesta linha desafiante, entre dominar a lei e ser criativo é que podemos manifestar as nossas competências transversais, o domínio da criatividade, o conhecimento da criação de conteúdos, a sapiência sobre as várias redes sociais, as competências tecnológicas e de sistemas de informação e, até de programação.
Julgo que temos todos consciência que os desafios são mais complexos e só vencerá quem se adaptar melhor, tiver maior polivalência e uma enorme capacidade de aprender constantemente.
Quem é empreendedor e cria o seu próprio negócio, usando as suas capacidades como marketeer, entre inúmeras outras capacidades, sabe que não pode brincar com o seu negócio, porque as consequências serão mais cedo ou mais tarde fatais, ou perde em reputação, ou em confiança ou em coimas e multas pela violação da lei.
Partilhando a minha visão, do estado do mercado e de algumas das suas dinâmicas, posso afirmar, por experiência, que as autoridades estão atentas e atuantes. Admito, que suas as competências comunicacionais e de divulgação possam, neste momento, não ser o seu ativo mais relevante, no entanto, estão no terreno a fazerem perder horas de sono a alguns dos maiores players de marketing.
Os Titulares dos Dados despertaram para os seus direitos de acesso, retificação, cancelamento e oposição, nomeadamente a comunicações por SMS e E-mail Marketing tornando o slogan, Brinque nas Redes Sociais mas Não Brinque com o Seu Negócio, cada vez mais uma realidade.
Sugiro que se faça à estrada e percorra o Caminho da Conformidade, esteja onde estiver, nas agências de publicidade, agencias de criação de conteúdo digital, gestão de redes sociais, e-mail marketing e mais uma quantidade de outras que tratam do marketing digital com designações verdadeiramente criativas e, empenhe-se no que diz respeito às mudanças e ações a implementar.
Partilho consigo as quatro etapas descomplicadas para chegar ao nível da Conformidade:
Caso ainda se encontre no nível inicial, é importante considerar a definição e implementação de um Programa de Conformidade como RGPD e com a E-Privacy Directive, o qual poderá ser realizado recorrendo a um processo simples que poderá resumir-se em quatro passos:
- Auditoria e Avaliação;
- Inventariação do Tratamento de Dados Pessoais e Análises de Conformidade;
- Plano de Ação
- Implementação das ações preconizadas
Para a Auditoria e Avaliação, é essencial conseguir uma visão global da organização e da sua conformidade. Para o fazer, deve rever uma lista de formalidades em áreas como a Transparência (Política de Privacidade), Recolha e Limitação das Finalidade, Consentimento, Qualidade dos Dados, Gestão do Programa de Privacidade, Segurança no Contexto de Privacidade, prontidão e resposta à Violação de Dados, Direitos Individuais e Soluções. Uma vez concluída toda a Inventariação do Tratamento de Dados Pessoais, seguida da uma Análise de Conformidade, o terceiro passo é construir um plano atribuindo prioridades com base nos riscos e no nível de esforço para a empresa. Concluído o plano, podemos dar início ao quarto passo, a Implementação de todas as medidas a instituir para a conformidade.
Antes de avançar para medidas concretas importará, contudo, recorrer a profissionais especializados, certificados, com comprovada experiência neste tema da Privacidade e Proteção de Dados para que o possam ajudar. Avaliar a necessidade de contratação de um DPO, ou Encarregado de Proteção de Dados, seja enquanto colaborador interno ou através de um serviço de outsourcing, é parte deste processo.