O impacto do RGPD para os retalhistas e programas/cartões de fidelização ?

O impacto do RGPD para os retalhistas e programas/cartões de fidelização ?

Consentimento, segurança e acesso – estas são as três questões mais importantes para os retalhistas que têm um programa de fidelização.

Quando um novo cliente se inscreve num programa de fidelização, normalmente tem de preencher um cartão ou inserir informações pessoais num site ou aplicação móvel, introduzindo o nome, endereço de E-mail , telefone ou morada. Seguidamente, concorda com os termos e condições e lê o aviso de privacidade onde estão declarados os motivos para o processamento. A partir daqui, os clientes começam a contabilizar pontos de fidelidade. E, até aqui, não existe nenhum problema. Contudo, se o departamento de marketing desejar enviar comunicações aos seus clientes-alvo, que tem como objetivo incentivá-los a comprar um novo produto, será legal ? De facto , um consentimento livremente dado e inequívoco é exigido para enviar E-mails de marketing direcionados aos clientes. Isso significa que, ao se inscrever num serviço, o cliente consentirá, ao assinalar uma caixa (ou não) sobre se deseja ou não receber material de marketing. De notar que o ideal é especificar de uma forma muito clara qual é o objetivo do processamento, ou seja, em vez de mencionar apenas ‘marketing’ poderá mencionar diferentes áreas de produtos dentro do que está oferecer; na prática estará a seguir as recomendações do RGPD e a beneficiar o cliente que só pretende receber marketing de uma determinada área, beneficiando também a empresa que estará a contribuir para aumentar o nível de satisfação dos clientes.

As empresas podem querer usar seus dados pessoais atuais (como E-mails) para que os clientes “aceitem material de marketing” antes do prazo e para tentar obter os respetivos consentimentos. Após 25 de Maio de 2018, os E-mails pessoais sem consentimento tornar-se-ão inúteis – os retalhistas não serão autorizados a usar esses dados para campanhas de marketing onde o consentimento é usado como base jurídica escolhida para o processamento.

No que diz respeito à segurança, a pseudonimização de dados pessoais é uma das melhores medidas de segurança para os retalhistas preocupados com o RGPD. Se os dados pessoais não forem identificáveis, o retalhista pode mantê-los durante o tempo que quiser. E como se poderá fazer isso ? Poderá ser feito de várias formas visto que o RGPD não detalha esse processo. Uma solução poderia ser separar informações pessoais e não pessoais, criando dois conjuntos diferentes de dados. Isso ajudaria a melhorar o anonimato ao usar ferramentas analíticas para fins de marketing.

No que diz respeito ao acesso (direitos do indivíduo), qualquer pessoa que faça uma solicitação por escrito tem direito a ser informada sobre se seus dados pessoais estão a ser processados ​​por um retalhista. Na prática, isso significa que os titulares de dados têm direito a uma cópia completa das informações que a empresa tem sobre eles, bem como a fonte donde veio. Mais uma vez, os retalhistas que têm programas de fidelidade deveriam começar a preparar estes processos imediatamente, ou seja, criando um formulário para este tipo de solicitação, revendo quais os dados pessoais que estão nos registos da empresas e excluindo qualquer coisa que não tenha uma finalidade. Assim que o pedido de um indivíduo for enviado, um retalhista terá um prazo para responder. Se esta informação não for fornecida, o indivíduo pode queixar-se à entidade supervisora – e ninguém vai querer entrar no radar desta entidade assim que o RGPD entrar em vigor.

A “Proteção de Dados”  tem estado a desenvolver um profundo conhecimento desta matéria e presta serviços de consultoria e implementação do RGPD à medida de cada empresa. Por outro lado, conscientes das dificuldades de orçamento com que se debate a maioria do tecido empresarial português, está disponível um workshop  cujo tema é “Aprenda a implementar o RGPD”. O desafio deste evento é fazer com que os participantes voltem às suas empresas e iniciem o processo interno de implementação do RGPD.