Qualquer pessoa que trabalhe com vendas ou marketing que ainda não ouviu falar sobre a GDPR pode acabar tendo problemas com a lei.
A GDPR, que em inglês significa General Data Protection Regulation, é uma recente regulamentação da União Europeia para qualquer um que esteja lidando com dados pessoais de residentes do bloco.
Você pode achar que apenas equipes de TI e especialistas em marketing precisam se preocupar em agir em conformidade com essas novas regulações, mas a mudança trazida pela GDPR pode ter implicações significativas para você e sua equipe de vendas.
Mesmo quando você está vendendo para uma empresa, você interage com indivíduos e seus dados privados todos os dias, o que significa que muitas das suas atividades estão sob o escopo da GDPR.
Quando a GDPR entra em vigor (e por que o cumprimento da lei é importante)?
A GDPR entrará em vigor no dia 25 de maio de 2018 e você não vai querer se pego de surpresa.
As autoridades veem vendedores como controladores de dados que carregam muitas responsabilidades diante das leis. Se você estiver despreparado, vai ter problemas, pois as pessoas que trabalham com vendas não receberão tratamento especial.
O não cumprimento pode levar a multas altíssimas de até 20 milhões de euros (uma porção significativa da receita anual até mesmo para grandes empresas).
Como garantir que a sua equipe de vendas cumpra a GDPR?
Ler todos os 99 artigos da legislação é o suficiente para assustar qualquer equipe de advogados experientes. Imagine então quando se trata de vendedores que precisam fazer ligações, reuniões, enviar e-mails...
Mas não há motivos para pânico. Você não deve sentir como se precisasse colocar seu negócio em pausa até que esteja a par de tudo. Ainda há bastante tempo para ajustar os seus processos e você só precisa entender uma parte da legislação.
A seguir iremos simplificar essa complicada legislação para que você saiba exatamente quais ações precisa tomar para se preparar e preparar sua equipe para agir em conformidade com a GDPR.
3 lições específicas para vendas da GDPR para manter sua equipe a salvo
Queremos ajudá-lo a encontrar a agulha que você procura no palheiro da GDPR.
Embora seja útil ter uma compreensão geral de toda a GDPR, você precisa realmente entender os princípios que estão dispostos no Artigo 5.
Em especial, pessoas que trabalham com vendas precisam seguir as 3 diretivas expostas abaixo.
#1. Recolha apenas os dados de que precisa e certifique-se de ter a base legal para fazer esse processamento
A GDPR inclui uma lista limitada de razões aceitáveis para o recolhimento de dados e “pode ser útil no futuro” não é uma delas.
Desenvolva um processo projetado para gerar o mínimo de dados possível. Mesmo sem levar a GDPR em conta, a minimização do processo de recolhimento de dados torna o trabalho mais fácil para quem atua na área de vendas (há mais tempo para ir atrás de leads de qualidade e você gasta menos tempo em questões de administração).
Se você precisa dos dados para o contrato com a pessoa ou por causa de interesses legítimos (de acordo com o Artigo 47 da GDPR, o marketing direto passa nesse teste!), você não terá problemas, contanto que defina e explique suas razões para recolher esses dados.
Caso contrário, você precisa pedir autorização.
Não subestime a dificuldade desta tarefa. Reunir tudo o que é necessário para conseguir a autorização é mais complicado do que parece. O consentimento precisa ser dado de maneira livre, específica, esclarecida e sem ambiguidades. Isso precisa ser feito por meio de uma ação afirmativa (caixas de opções previamente preenchidas não são permitidas).
Você precisará registrar o consentimento e precisa estar preparado e ser capaz de remover os dados relevantes caso a pessoa mude de ideia.
#2. Seja honesto com relação às suas ações e se prepare para solicitação de dados
Proteger o indivíduo é o principal propósito da GDPR.
Como vendedor, você precisa garantir que seus clientes estejam bem informados sobre o que você está fazendo com os dados deles e por que está fazendo isso.
Você também precisa estar preparado para que seus clientes exerçam seus direitos de ter acesso aos dados. Você precisa tornar esse processo possível e precisa poder apagar estes dados caso isso seja pedido.
#3. Mantenha os dados seguros e apague-os quando o processo for finalizado
Não é possível ter privacidade sem segurança.
A GDPR exige que você se certifique de que possui a segurança adequada para qualquer processamento de dado pessoal. Isso significa que senhas fortes, controles de acesso e medidas de segurança técnica padrão da indústria são absolutamente necessários.
Além disso, você deve estabelecer um sistema para deixar claro quando os dados precisam ser apagados. Estabeleça alertas específicos quando determinadas condições ocorrerem para mostrar seu comprometimento e automatize o processo de eliminação de dados. Você vai poupar tempo e reduzir sua ansiedade a longo prazo.
Qual é o impacto da GDPR em 3 situações de vendas importantes
#1. Chamadas frias
A GDPR atualmente não o proíbe de fazer ligações para clientes potenciais, porém, para prestação de contas, você precisa anotar quando fez a chamada e quanto tempo ela durou.
Você também deve registrar se a pessoa estava disposta a ser contatada novamente. O recurso de atividades do Pipedrive irá ajudá-lo a cuidar disso com facilidade. Você pode usar esse recurso junto com uma das muitas integrações de chamadas do Pipedrive para ajudá-lo a manter esse registro da maneira mais simples possível.
#2. Cold Emailing
Esse é um tópico complicado com interpretações que variam de uma fonte para outra.
Os artigos da GDPR permitem que o marketing direto seja considerado como um interesse legítimo, mas regras mais específicas serão implementadas com a Regulamentação de Privacidade Eletrônica, que deve substituir a atual Diretiva de Privacidade Eletrônica em pouco mais de um ano.
Atualmente, a GDPR considera o marketing direto como uma razão legítima para que pessoas que trabalham com vendas coletem dados. No entanto, regras mais específicas serão estabelecidas em um futuro próximo (daqui a cerca de 12 meses), quando as mudanças da Regulamentação de Privacidade Eletrônica substituirão as diretivas existentes.
Fique de olho e garanta que você e sua equipe estejam prontos para cumprir as novas regulamentações quando estas mudanças forem anunciadas.
Porém a lição aqui é bastante clara: você precisa ter muito cuidado quando se trata da prática do cold emailing.
Seus interesses legítimos sempre serão pesados contra o direito de privacidade de dados do indivíduo. Se você não deixar clara a razão pela qual essa pessoa em particular possa querer que você entre em contato com ela, provavelmente não passará nesse teste.
Isso parece ser o fim das compras de listas.
Se você ainda conta com elas para a geração de leads, precisará desenvolver uma nova abordagem antes do dia de implementação da GDPR.
Pelo lado positivo, quaisquer listas que você mantiver provavelmente incluirão leads de maior qualidade, levando à criação de listas de contatos menores, porém de maior impacto.
Há uma exceção em particular. Você pode entrar em contato com pessoas cujos e-mails obteve durante uma venda, a menos que elas tenham optado por serem excluídas da lista (um fato que você precisará registrar). Porém, mesmo nesta circunstância, você precisará provar que o e-mail enviado está ligado a produtos ou recursos relacionados com a venda inicial.
#3. Rastreamento de e-mail
Um e-mail rastreado fornece informações importantes aos vendedores para ajudá-los com a decisão de como proceder com um lead.
Os dados coletados sobre as interações do recipiente agora serão qualificados como dados pessoais, o que significa que ficarão sujeitos ao GDPR.
O Article 29 Working Party (o órgão da UE que emite as diretrizes sobre proteção de dados) tratou especificamente do rastreamento de e-mails como algo preocupante, principalmente porque o recipiente não está ciente de que está sendo rastreado.
Infelizmente esse é um golpe significativo que você e sua equipe de vendas terão que aceitar.
A falta de transparência envolvida com o rastreamento de e-mails é contrária a GDPR. É por isso que o Working Party pede que você obtenha previamente o consentimento explícito nestes casos.
Há especulação na indústria sobre como a legislação que trata do rastreamento de e-mails será fiscalizada e como isso será aplicado. É difícil dar um conselho final sobre como evitar penalidades em potencial. A meta da GDPR é a transparência, por isso você precisa ser franco e claro em se tratando do rastreamento.
A essa altura, o melhor é ter cuidado e começar a trabalhar para conseguir o consentimento para o rastreamento de e-mails antes que a GDPR entre em vigor.
Como a Pipedrive vai ajudá-lo a lidar com a GDPR
Com três escritórios na Europa, a equipe da Pipedrive está bem informada sobre as implicações da GDPR e entendemos exatamente como essas mudanças podem ser importantes para os usuários do Pipedrive.
Estamos nos preparando há algum tempo e continuaremos a fazer melhorias guiadas pelos requisitos e espírito da GDPR.
Internamente, adicionamos elementos em nossos processos no desenvolvimento e adoção de ferramentas para garantir que nossos recursos e parceiros de integrações cumpram os requisitos da GDPR.
Criamos um sistema estruturado para responder aos pedidos de apagamento, modificação e transferência de dados de indivíduos. Também estamos passando pelo processo de mover as listas de contatos de clientes na UE para o centro de dados da UE em Frankfurt.
Todas essas mudanças específicas estão sendo tratadas com treinamentos intensos na empresa para que tenhamos a certeza de que os processos de cumprimento da GDPR sejam seguidos à risca.
Para mais informações sobre nossas atualizações e explicações detalhadas sobre o cumprimento da GDPR no uso do Pipedrive, leia este artigo em nossa Central de Suporte e faça a informação circular entre a sua equipe.