A arte de equilibrar a privacidade do cliente ditada pelo GDPR e as estratégias de crescimento da marca.
Já se passaram cinco anos desde que o GDPR (regulamento geral de proteção de dados) foi colocado em ação, examinaremos por que as empresas continuam lutando com os regulamentos e o que pode ser feito de maneira diferente para diminuir o excesso de cautela.
Olhando para as mudanças da última meia década, podemos dizer que seus efeitos foram, em sua maioria, positivos; marcas e plataformas sociais levaram mais a sério a proteção das informações do consumidor e, consequentemente, os usuários europeus da Internet ficaram mais confortáveis online, confiantes de que (com algumas exceções infelizes) seus dados não estão sendo usados de maneiras que não se inscreveram para.
Dito isso, ainda existem alguns problemas persistentes no campo do marketing em geral. O GDPR era uma regulamentação tão massiva e intimidadora que, no ano anterior, muitos profissionais de marketing compensaram demais, interpretando as diretrizes do GDPR da maneira mais conservadora possível. Isso faz sentido. Na época, realmente não estava claro o que era permitido e o que não era. E ninguém quer acabar do lado errado de um regulador poderoso.
Ainda assim, esse excesso de cautela reteve desnecessariamente algumas empresas, especialmente quando se trata de coisas como pessoas que indicam empresas e boletins informativos a amigos. Com cinco anos de experiência, agora podemos dizer com confiança que coisas como essa são totalmente aceitáveis pelas regras do GDPR e ainda assim inúmeras empresas continuam a negligenciar esse método valioso de aquisição de clientes.
Isso é um erro, mas, felizmente, pode ser facilmente corrigido.
GDPR permite mais do que você imagina
Existem, é claro, inúmeras razões sensatas pelas quais uma marca pode querer que sua plataforma de programa de referência permita que os consumidores insiram os endereços de e-mail de pessoas que conhecem pessoalmente. Por exemplo, enviar um cartão de férias ou código de referência, ou convidar pessoas para participar de um itinerário de viagem que você criou. Todos concordamos que essas são atividades benignas e não invasivas, mas algumas empresas ainda têm medo de se envolver com elas.
Parte disso decorre de um mal-entendido. Não é inserir e-mails de amigos que vai contra o espírito do GDPR. Em vez disso, o que vai contra o espírito do GDPR é explorar esses e-mails e usá-los para transformar pessoas em ativos de marketing não consensualmente. Criar perfis fantasmas para eles, colocá-los em boletins informativos de marketing e bombardeá-los com ofertas de avaliação gratuita, esses tipos de atividades são claramente contrários ao que é o GDPR e devem ser absolutamente evitados por qualquer empresa que se preze ou plataforma de programa de referência. Mas simplesmente permitir que um usuário, por exemplo, encaminhe uma receita atraente para um amigo, esse não é o tipo de coisa que o GDPR foi projetado para evitar.
Pense desta forma: quando um usuário abre uma conta do Gmail e envia um e-mail para um amigo, ele não está literalmente enviando uma mensagem para o amigo, em vez disso, eles estão delegando ao Google o uso de sua tecnologia para transmitir a mensagem para eles. O Google está funcionando como um intermediário terceirizado entre duas pessoas com uma conexão tangível. Funcionalmente, isso não difere de permitir que alguém envie um cartão de férias ou um código de referência por meio de um site.
Os cookies estão diminuindo e os e-mails inseridos pelo consumidor são importantes
Além do fato de que, sob o GDPR, esse tipo de cuidado excessivo é simplesmente injustificado, existem algumas boas razões pelas quais as empresas em dúvida sobre permitir que as pessoas insiram e-mails devem repensar sua política.
A primeira tem a ver com cookies de terceiros. É verdade que a agonia do cookie de terceiros se arrastou por mais tempo do que o esperado inicialmente, mas isso não muda que eles estão, de fato, saindo. O Google está a caminho de depreciar completamente os cookies de terceiros até o segundo semestre de 2024 e, como qualquer pessoa com um aplicativo sabe, a Apple tornou muito mais difícil para as empresas coletar dados do consumidor, exigindo que os usuários optassem ativamente.
Nesse próximo contexto pós-cookie, os dados primários foram (corretamente) apontados como o futuro para empresas que buscam adquirir informações do consumidor consensualmente e com o máximo de confiança do consumidor. E os tipos de endereços de e-mail que discutimos aqui, aqueles inseridos por amigos, familiares, colegas, etc. Representam uma das categorias mais fortes de dados próprios que as empresas poderiam ter acesso.
Isso não é segredo, o que nos leva ao segundo motivo pelo qual algumas marcas devem repensar suas políticas de e-mail. Ou seja, há uma razão para que inúmeras grandes empresas europeias, incluindo a Vodafone e a British Gas, façam uso dessa prática como rotina. Lembre-se: as grandes empresas costumam ser as mais cautelosas quando se trata desse tipo de regulamentação. Se eles se sentem à vontade para adotar essas práticas, não há motivo para que as empresas menores também não se sintam.
Equilibrando cautela e marketing eficaz
Para ser mais claro, dar aos clientes a capacidade de ativar suas redes como canais de aquisição de marcas pode ser feito conforme a letra da lei. O GDPR é fundamentalmente sobre privacidade, não foi projetado para atrapalhar oportunidades de marketing completamente inócuas (e potencialmente lucrativas) para marcas. E considerando os avanços em segurança cibernética nos últimos anos, particularmente com coisas como “criptografia em repouso”, que torna os bancos de dados invadidos ilegíveis e, portanto, efetivamente inúteis, há ainda menos motivos para preocupação.
Após cinco anos de confusão e tentativa e erro, o que é e o que não é permitido pelo GDPR agora está firmemente estabelecido. Portanto, não deixe que uma cautela bem-intencionada, mas inadequada, impeça sua empresa de atingir todo o seu potencial.