Revisão ao RGPD: o que muda e o que fica igual

Se, no momento em que foi anunciado, o Regulamento Geral de Proteção de Dados (RGPD) parecia altamente restritivo, rapidamente se tornou desatualizado e incapaz de acompanhar e evolução tecnológica que entretanto aconteceu.

Para corrigir esta discrepância, a Presidência Portuguesa da União Europeia propôs uma revisão ao regulamento ePrivacy, integrada na Estratégia para o Mercado Único Digital e (ainda) mais focada na confidencialidade das comunicações eletrónicas dentro do espaço da União Europeia.

Para os utilizadores, a nova revisão do ePrivacy vai trazer maior privacidade e segurança; para as empresas e profissionais de comunicação, a diretiva vai trazer novos desafios e limitações ao contacto com o mercado.

O que muda com o novo regulamento ePrivacy

1. Análise de metadados sem consentimento proibida

O novo regulamento proíbe definitivamente qualquer interferência não consentida sobre os dados das comunicações eletrónicas concretizadas dentro da UE. Mas há exceções – situações em que algumas instituições podem recolher e processar dados, metadados e até os conteúdos das comunicações sem que para isso tenham de recolher o consentimento prévio dos utilizadores.

O ePrivacy estabelece como situações de exceção a faturação, a garantia de integridade dos serviços de comunicações, a verificação da presença de software malicioso nos dispositivos, e a prevenção de utilização fraudulenta. Nas situações em que sejam colocados em causa os interesses vitais dos utilizadores dos serviços também é lícita a recolha e processamento de dados sem autorização prévia – e aqui encaixam situações como o controlo e monitorização de epidemias).

2. Cookies funcionais deixam de exigir consentimento

A regra de que a instalação de cookies nos dispositivos dos utilizadores carece de consentimento expresso mantém-se. No entanto, o novo ePrivacy abre uma exceção para as cookies funcionais, que deixam de exigir consentimento se forem necessárias para garantir a nagevabilidade das páginas web ou para prestar um serviço que está a ser solicitado pelo próprio utilizador.

3. Envio de comunicações de marketing passa a ter prazo de validade

Na versão original, o RGPD já exigia o consentimento prévio do utilizador para o envio de comunicações eletrónicas de marketing e abria a exceção para a comunicação com clientes.
A nova proposta, contudo, aperta ainda mais o cerco a esta atividade e diz que cada Estado-Membro da União Europeia passa a poder determinar, na legislação nacional, um período de tempo limite para que os dados do utilizador sejam processados. Findo esse prazo, novo consentimento terá de ser recolhido para que o contacto não passe a estar protegido.

Como preparar-se e o que esperar do novo ePrivacy

Para as empresas que já implementaram estratégias de comunicação eletrónica cumpridoras dos requisitos de RGPD, poucas coisas mudam. Para as que ainda não reviram as estratégias, está na hora de dedicar tempo à revisão das práticas em vigor.

Para responder às novas regras sobre a análise de metadados – e a menos que a prática encaixe numa das exceções – será necessário eliminar, definitivamente, a recolha e processamento de informação individual dos utilizadores. A nova regra vai, sem dúvida, afetar a forma como a customização das comunicações futuras será feita, mas outras ferramentas terão de ser usadas para conhecer melhor o mercado e os potenciais consumidores.

Para as cookies, as regras até podem ser benéficas, uma vez que as cookies funcionais implicam, quase sempre, com a experiência dos utilizadores nos wesites. Não havendo lugar a consentimento prévio, os sites passam a poder garantir uma experiência uniforme para todos os utilizadores. A isenção de pedido de consentimento para prestação de serviços solicitados também pode fazer alguma diferença nos casos em que era, até aqui, responsável por um acréscimo de desistências e consequente quebra nas conversões.

Finalmente, as comunicações de marketing poderão ser as mais afetadas com as novas regras de validade. Se, até aqui, a maioria das empresas já tinha implementado sistemas de recolha de consentimento para envio de comunicações eletrónicas, a verdade é que nem todas implementaram limites temporais para esse consentimento. A determinação legal de um prazo vai obrigar os sistemas de gestão a, por um lado, recolher consentimento de forma recorrente ao mesmo contactos, e, por outro, a uma complexa gestão simultânea de diferentes prazos de validade em bases de dados com contactos geograficamente dispersos – consequência do facto de cada país poder determinar um prazo de validade diferente. Do ponto de vista estratégico, também se espera um impacto na estabilidade das próprias bases de dados, uma vez que um contacto pode deixar de o ser a cada vez que lhe é solicitado novo consentimento.

Para já, a solução passa por rever as práticas em vigor no seu negócio e perceber que tipo de intervenção será necessária para assegurar o cumprimento total das regras assim que elas entrarem em vigor.

Adclick
Adclick

Entrámos no mercado em 2007, num contexto em que o marketing digital provocou uma série de mudanças para as empresas e criou novas necessidades e oportunidades de negócio. Atualmente, destacamo-nos pelo know-how para a criação de estratégias digitais com dois grandes pilares de atuação: performance e construção de audiências. Com esses dois pilares, garantimos a capacidade de segmentar e qualificar a audiência para otimizar os resultados.