GDPR e comércio eletrônico - dicas + exemplos para ajudar você a se preparar

Em 25 de maio, o GRPR entrará em vigor na União Europeia. Como vendedor de comércio eletrônico, isso afetará você de várias maneiras - mesmo se você não estiver na UE. Muitos vendedores on-line estão com medo de que o GDPR signifique a morte de seus negócios ou que eles tenham que mudar a maneira como operam. não seja a sua morte. Em termos simples, o GDPR existe para garantir que sua empresa esteja de acordo com um determinado padrão e que você seja honesto e transparente na maneira como trabalha. Mas antes de prosseguirmos, veja o que você aprenderá neste artigo :

• O que realmente é o GDPR
• Como você pode se preparar para o GDPR
• Por que o GDPR pode ajudá-lo a construir confiança.

Então, sem mais delongas, vamos começar e esclarecer um dos maiores mitos por aí…

O que é GDPR?

GDPR é um acrônimo para Regulamento Geral de Proteção de Dados e será implementado na União Europeia. É um regulamento que entrará em vigor a partir de 25 de maio para proteger os dados de todos os cidadãos da União Europeia. Nos termos mais simples possíveis, o GDPR irá:

• Alargar os direitos que os cidadãos da UE têm sobre os seus dados
• Alargar a definição do que a lei define como 'dados pessoais'
• Implemente regras e diretrizes rígidas sobre como coletar, manter e usar os dados de seus clientes

Para encurtar a história: seu cliente será o proprietário de seus dados, não você

O que o GDPR mudará?

As 2 maiores mudanças que o GDPR trará para os proprietários de lojas online como você são as seguintes:

• Você precisa da permissão do indivíduo para coletar e usar seus dados.

Hoje, você é legalmente obrigado a oferecer aos clientes uma maneira de optar por não receber seus dados coletados.

Sob o GDPR, o oposto será verdadeiro. Você só poderá processar os dados do cliente se eles aceitarem .

Por exemplo: Em vez de dizer ' nós usamos cookies para aumentar sua experiência de navegação' , você deve agora perguntar ' você gostaria que usássemos cookies para aumentar sua experiência de navegação? '

• Você precisará excluir os dados de um cliente após terminar de usá-los.

O GDPR afirma que não há necessidade de você ter dados do cliente por mais tempo do que o necessário. Isso significa que você não pode reter os dados de um cliente indefinidamente. Alguns casos em que você precisará excluir ativamente os dados do cliente:

1) Os dados não são mais necessários para os fins que você os coletou

Ex: um cliente fez compras na sua loja online e a transação já foi concluída.

2) O cliente rescindiu o contrato e não há outra base para o processamento.

Ex: o cliente tem e-mail que você pede especificamente para deletar os dados dele do sistema

3) A pessoa opõe-se ao tratamento dos seus dados pessoais e não existem motivos razoáveis ​​para o tratamento

Por exemplo: um cliente tem anúncios de remarketing no Facebook depois de visitar seu site e pediu especificamente para você remover seus dados.

4) Os dados pessoais foram processados ​​ilegalmente

Por exemplo: o cliente não optou por você coletar e processar seus dados, por meio de um formulário, caixa de seleção, por escrito ou verbalmente. O que significa para você? Você precisa ter a opção de excluir os dados do cliente do sistema. Lembre-se de que arquivar os dados do cliente não é o mesmo que excluí-los! Há também mais um fator que está assustando muitos vendedores de comércio eletrônico sobre o GDPR.

De acordo com os regulamentos do GDPR, você é responsável por manter todos os dados seguros.

Você é responsável por proteger os dados de cada indivíduo, mesmo que use serviços de terceiros como Hubspot, MailChimp ou GetResponse. também será responsável. É por isso que muitas ferramentas de terceiros que coletam dados de clientes estão aumentando seus protocolos de segurança.

Agora que você sabe o que mudará sob o GDPR, vamos ver o que você precisa fazer para se tornar compatível com o GDPR .

Tornando-se compatível com GDPR

Antes de começar a mudar as coisas para a conformidade com o GDPR, familiarize-se com as definições legais e a própria lei oficial para garantir que você esteja acima do conselho.

Nota: "dados pessoais" não são apenas o nome, apelido ou morada ou outros dados que o seu cliente opte por lhe fornecer. São também os endereços IP e cookies recolhidos pelo navegador.

Antes de discutir o que você precisa fazer para se tornar compatível com o GDPR, vale a pena observar o seguinte: Cada loja é diferente e, portanto, cada loja precisará fazer algo diferente. Não existe uma lista de verificação perfeita a seguir para garantir que sua marca esteja pronta para o GDPR. Se você não tiver certeza de que fez o suficiente, encontre um advogado e certifique-se de que está da melhor forma possível.

O principal objetivo do GDPR é interromper atividades e práticas obscuras. Ser enganador e enganar as pessoas para que tomem uma ação é o que o GDPR pretende impedir. A inclusão automática de clientes em seu boletim informativo por e-mail após uma compra é um exemplo. Tornar-se compatível com o GDPR é simples se você não for sorrateiro. É por isso que a definição de 'consentimento do usuário' muda drasticamente sob o GDPR. Definições mais rígidas de 'consentimento' serão aplicadas e o consentimento legítimo será mais difícil de obter. Para obter o consentimento de um cliente, você precisa de uma ação clara e afirmativa de que o usuário deseja que você colete seus dados. De acordo com o GDPR, o seguinte não conta como consentimento válido:

• Caixas pré-marcadas
• Silêncio
• Inatividade
• Falha na desativação

Assim, por exemplo, uma caixa de assinatura de boletim informativo pré-marcada depois que um cliente faz uma compra não é mais válida. Aqui estão algumas coisas que se aplicam à maioria das lojas de comércio eletrônico:

• Atualize sua política de privacidade para refletir a nova maneira de lidar e reter dados.
• Revise sua política de devolução e reembolso para refletir que você reterá os dados do cliente para processar um reembolso ou devolução
• Tenha uma maneira fácil de remover todos os dados de um cliente quando ele solicitar.
• Se você usa outras ferramentas, verifique se elas também são compatíveis com GDPR. Isso se aplica a coisas como:
• Plataformas de e-mail marketing
• Provedores de lojas online
• Aplicativos WooCommerce e Shopify de terceiros

Lembre-se de que essas etapas são muito genéricas e que a melhor solução para sua loja depende de muitas coisas para listar aqui.

Por enquanto, vamos dar uma olhada em algumas ações acionáveis ​​que você pode fazer para preparar sua loja para o GDPR.

Projete seu próprio sistema de proteção de dados

Não existe uma maneira correta de armazenar dados. O GDPR não diz como você deve armazenar e proteger os dados, apenas que você deve fazê-lo de alguma forma. É por isso que você tem que ser criativo. Parece vago e misterioso, certo?

Como vendedor de comércio eletrônico, sua marca é construída em muitas ferramentas online. Conforme mencionado anteriormente, essas ferramentas podem ajudá-lo a coletar seus dados. Para as empresas que criam essas ferramentas se tornarem compatíveis com o GDPR, elas precisam passar por uma auditoria rígida do GDPR. O que isso significa em termos simples?

Ao usar nomes confiáveis, você mantém a si mesmo (e seus dados) seguros.

Mesmo que você seja responsável pelos dados que suas ferramentas de terceiros coletam, essas próprias ferramentas precisam estar em conformidade com o GDPR.

Organize os dados do cliente

Obviamente, você coleta dados de clientes, mas já se perguntou por quê ? Para se tornar compatível com o GDPR, você precisa ter um motivo para ter esses dados - e mantê-los organizados. Por exemplo: Quais são os dados? Por que preciso deles? Endereço de residência Preciso dele para concluir o pedido e enviar o pedidoNúmero de telefonePreciso entrar em contato com o cliente sobre o pedido e a entrega do pacote. Endereço de e-mail Preciso confirmar o pedido e usar o marketing de acompanhamento. Depois de ter um motivo para coletar esses dados, você precisa poder compartilhá-los.

Compartilhe seus dados com clientes em um arquivo XML, JSON ou CSV

De acordo com o GDPR, você é obrigado a compartilhar os dados que possui de um cliente, se ele solicitar. Sugere-se que você possa compartilhar seus dados com um cliente em 3 formatos.XML, JSON ou CSV. O que isso significa para você? Você deve mostrar ao seu cliente os dados que você obteve se eles solicitarem . Isso é realmente benéfico para você, pois dá ao seu cliente uma sensação de segurança e conveniência . O cliente também poderá solicitar que você encaminhe seus dados pessoais para outra empresa. Se isso acontecer, você é obrigado a fazê-lo.

Excluir dados do cliente mediante solicitação

Se você conseguir organizar e compartilhar dados de clientes, também deverá poder excluí-los. Portanto, certifique-se de poder excluir facilmente as informações pessoais de seus clientes.

Não processe dados se você não tiver uma base legal

Você pode coletar e usar os dados pessoais de seus clientes SOMENTE se tiver recebido o consentimento para fazê-lo.

Existem várias maneiras de obter esse consentimento:

• Acordo

Você pode coletar e processar dados pessoais se eles forem necessários para cumprir sua função.

Exemplo: Seu cliente comprou algo com você e deu o endereço dele. Você processa informações pessoais para fornecer a eles o pedido.

• Consentimento

Você pode processar os dados pessoais do seu cliente se ele tiver concordado e expressado seu consentimento para isso.

Exemplo: o cliente marcou a caixa de seleção apropriada em seu site.

• Um interesse legítimo

Você pode coletar e processar informações pessoais em uma situação em que um cliente tenha manifestado interesse legítimo em um produto.

Exemplo: Você processa os dados pessoais do cliente para anunciar produtos semelhantes aos que eles compraram (Eles compraram um biquíni, você anuncia uma toalha de praia).

Se você tiver pelo menos um dos fundamentos legais listados acima, poderá processar os dados coletados.

Como o GDPR pode ajudá-lo a ganhar a confiança dos clientes?

É fácil olhar para o GDPR como 'apenas mais uma regra' que torna sua vida mais difícil. Mas depois de arranhar a superfície, é fácil ver como você pode aproveitá-lo e usá-lo a seu favor. O GDPR pode afetar positivamente o desenvolvimento do seu negócio. Como? O GDPR responde às perguntas dos compradores online.

• A loja é confiável? Sim
• Eles usam meus dados? Sim
• Eles tentarão influenciar meu comportamento (por exemplo, por meio de uma publicidade direcionada)? Sim
• Posso ter meus dados removidos se eu quiser? Sim
• Eles venderão meus dados para outros serviços? Não
• Posso prever e justificar o tratamento dos meus dados? Sim
• Eles são legalmente responsáveis ​​pela segurança dos meus dados? Sim

Ao dizer ao seu cliente o que você está fazendo com os dados dele, você constrói um relacionamento baseado em respeito e confiança.

Por esse motivo, o GDPR funciona a seu favor porque dá a seus clientes uma sensação de segurança em uma internet cheia de fraudes. Quando seus clientes em potencial se sentirem seguros, eles estarão mais propensos a comprar em sua loja.

Para concluir

É difícil ficar muito empolgado com a próxima legislação GDPR. Ele simplesmente cria mais trabalho para você, sim. Mas também o torna mais responsável. Não há dúvida de que o GDPR será responsável pela morte de marcas que não querem se tornar mais seguras e confiáveis, mas isso significa menos concorrência para você. O GDPR será muito fácil para você se você não for obscuro ou se aproveitar das pessoas. Mas se você for honesto e confiável (principalmente transparente) com sua coleta e processamento de dados, o GDPR será menos uma dor de cabeça. Quais são seus pensamentos sobre a entrada do GDPR? Deixe-nos saber suas preocupações nos comentários!