Polícia de marketing por e-mail: para quem podemos enviar campanhas de e-mail?

Publicados: 2020-10-19

O e-mail marketing é a forma mais onipresente de marketing digital. Há uma boa razão para a popularidade do email marketing; o ROI médio de e-mail marketing é de 122% . Isso é quatro vezes maior do que qualquer outro canal de marketing digital. (Fonte: Lyfe Marketing)

Não é de surpreender que todos queiram uma fatia disso . Naturalmente, a concorrência é alta.

Infelizmente, nem todos os profissionais de marketing jogam um jogo justo. Com tanto em jogo, muitas empresas cortam custos... muitas vezes à custa da privacidade de seus clientes.

Inúmeras leis de privacidade entraram em vigor para regular a coleta e utilização de dados. Alguns são mais relaxados, outros mais rígidos. Todos eles mudam a maneira como o email marketing funciona. Para ficar no topo do seu jogo de email marketing, você precisa conhecer suas leis e agir de acordo com elas. Caso contrário, toda a sua receita vai direto para os honorários legais.

As principais leis de privacidade que regem o marketing por e-mail

Dependendo de onde sua empresa está localizada, você deve obedecer a regras e regulamentos diferentes. As principais leis de privacidade que regulam a atividade de email marketing por região são o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, os Regulamentos de Privacidade e Comunicações Eletrônicas de 2003 no Reino Unido, o Controlling the Assault of Non-Solicited Pornography And Marketing (CAN- SPAM) Act nos Estados Unidos e as Leis CASL no Canadá.

Todos eles visam o mesmo objetivo – proteger a privacidade dos usuários da Internet e garantir que seus dados sejam coletados, armazenados, compartilhados, usados ​​e descartados corretamente.

A UE: O Regulamento Geral de Proteção de Dados (GDPR)

A principal legislação que regulamenta o marketing digital na União Europeia, incluindo o marketing por e-mail e o marketing por SMS, é o Regulamento Geral de Proteção de Dados (GDPR). A menos que a comunicação com sua empresa não esteja disponível a partir de um IP da UE, você deve aderir às regras do GDPR.

O GDPR entrou em vigor em 25 de maio de 2018 e substituiu a Diretiva de Proteção de Dados de 1995. Foi fortemente impactado pela Convenção Europeia de Direitos Humanos e forneceu legislação adicional que ainda não estava descrita na Diretiva de Proteção de Dados de 1995. contribuições legais mais notáveis ​​do GDPR é o reconhecimento do 'direito ao esquecimento'. Desde 2018, qualquer grupo ou indivíduo coletando dados dos usuários da Internet deve excluir quaisquer dados de um indivíduo mediante solicitação.

O GDPR abrange seis bases legais com uma ampla gama de aspectos relacionados à privacidade digital dos usuários da UE. Os atributos que afetam o e-mail marketing são consentimento e interesse legítimo .

Além disso, se você coletar quaisquer dados sobre seus usuários, mesmo sem a intenção de usá-los em suas campanhas de e-mail marketing, deverá ter uma Política de Privacidade publicada em seu site que seja acessível a todos os internautas.

Reino Unido: Regulamentos de Privacidade e Comunicações Eletrônicas de 2003

No Reino Unido, a lei que rege o email marketing não mudou desde 2003, quando foi aprovada. O Regulamento de Privacidade e Comunicações Eletrônicas (PECR) de 2003 gerencia os principais aspectos das atividades de e-mail marketing com as seguintes regras:

  1. Se você não tiver nenhuma relação comercial anterior com uma pessoa, você deve obter seu consentimento explícito para contatá-la por SMS ou e-mail.
  2. Você não pode receber essa permissão enviando um e-mail ou uma mensagem SMS para solicitar o consentimento de comunicação. O consentimento deve ser dado de forma ativa e consciente, ou seja, pelo usuário realizando uma ação específica e deliberada.
  3. Desde que você tenha um relacionamento comercial anterior com a pessoa, você pode entrar em contato com ela sobre um produto ou serviço semelhante. O termo 'semelhante' é uma área cinzenta do PECR. Não há uma definição clara da palavra, então às vezes a descrição pode ser elaborada, muito cara, no tribunal.
  4. Você deve identificar claramente o remetente da mensagem.
  5. Você deve tornar mais fácil para os destinatários de seus e-mails entrarem em contato com você, fornecendo um endereço de resposta claro e válido.
  6. Você deve dar aos seus destinatários a opção de optar por não receber mais comunicações.
  7. Para não se enquadrar na categoria de spam, você deve se identificar, a finalidade do seu e-mail e incluir quaisquer termos e condições aplicáveis ​​sobre o que está vendendo.

O não cumprimento dos regulamentos pode resultar em uma multa de £ 5.000 em um Tribunal de Magistrados ou uma multa ilimitada se o processo for instaurado no Tribunal da Coroa.

EUA: Lei CAN-SPAM e Lei de Privacidade do Consumidor da Califórnia (CCPA)

As duas principais leis de privacidade que protegem os usuários da Internet dos Estados Unidos são a Lei CAN-SPAM, promulgada em 2003, e a nova Lei de Privacidade do Consumidor da Califórnia (CCPA), que entrou em vigor no início de 2020.

De acordo com a Lei CAN-SPAM , qualquer negócio envolvido em atividades de email marketing deve seguir as regras abaixo:

  1. Não use informações de cabeçalho falsas ou enganosas. Pode ser tentador mostrar seu lado peculiar e surpreender seus assinantes de e-mail com um formato incomum de 'de' e 'para'. Por exemplo, como você se sente ao receber um e-mail do GhostHunt durante a semana do Halloween? Spooktober está aqui, e estamos vivendo para referências de Halloween! Em uma nota séria, não. Por mais engraçados que sejam esses nomes alternativos, é uma violação da lei.
  2. Evite linhas de assunto enganosas. Se você já se perguntou 'com ou sem clickbait'... a resposta é não. A linha de assunto precisa refletir claramente o conteúdo do e-mail que você envia.
  3. Divulgue o fato de que a mensagem é um anúncio. Não há um mecanismo definido de como você deve fazer isso. A interpretação da lei é flexível quando se trata de dizer aos seus assinantes que você está tentando vender algo a eles. No entanto, não importa como você aborde esse problema, a mensagem deve ser alta e clara; deve ser óbvio para o destinatário do e-mail que a mensagem é um anúncio.
  4. Informe seu endereço físico no corpo do e-mail. As leis de privacidade são sobre poder entrar em contato com você. Seus e-mails devem incluir seu endereço postal físico válido.
  5. Explique claramente aos destinatários como optar por não receber e-mails futuros de você. Suas mensagens devem incluir uma explicação clara e visível de como seus assinantes de e-mail podem optar por não receber e-mails no futuro.
  6. Processe solicitações de desativação prontamente. Você precisa processar e reagir às solicitações de desativação dentro de dez dias úteis. É ilegal cobrar quaisquer taxas, solicitar informações pessoais adicionais além do endereço de e-mail do destinatário ou solicitar que você tome outras medidas para que você honre a solicitação de exclusão. Assim que seus assinantes identificarem que não querem mais receber seus e-mails, você não poderá usar seus endereços de e-mail de forma alguma.
  7. Esteja no controle do que seus delegados estão fazendo em seu nome. A Lei CAN-SPAM afirma claramente que a ignorância da lei não é desculpa. Isso implica que, mesmo que você delegue suas atividades de marketing por e-mail para uma empresa diferente, você será o único responsável legalmente por quaisquer violações de regulamentação.

Se você não cumprir a Lei CAN-SPAM, poderá enfrentar sérias consequências legais. Cada e-mail separado em violação está sujeito a multas de até US$ 43.280 .

Outra lei de privacidade que visa proteger a privacidade digital dos usuários de internet nos EUA é a Lei de Privacidade do Consumidor da Califórnia (CCPA) . Trata-se de uma nova legislação que só entrou em vigor em 1º de janeiro de 2020 , e passou a vigorar em 1º de julho de 2020 .

Ao contrário da Lei CAN-SPAM, a CCPA não se aplica a todas as empresas em todo o país. Em vez disso, é chamado para proteger a privacidade dos moradores da Califórnia. Você precisa cumprir a CCPA se sua empresa marcar as seguintes caixas:

  • É uma empresa com fins lucrativos.
  • Você opera seu negócio na Califórnia, ou seja, você coleta dados pessoais de residentes da Califórnia.
  • Pelo menos uma destas condições se aplica ao seu negócio:

    1. Você ganha uma receita bruta anual de mais de US$ 25 milhões.
    2. Você compra, recebe ou vende as informações pessoais de 50.000 ou mais residentes, residências ou dispositivos da Califórnia por ano.
    3. Você obtém 50% ou mais de sua receita anual com a venda de informações pessoais de residentes da Califórnia.

Assim como a Lei CAN-SPAM, a CCPA não regulamenta como você pode obter dados pessoais. Em vez disso, ele se concentra no direito dos clientes de removê-lo de seus bancos de dados. Se você atender a qualquer um dos critérios anteriores, deve garantir que respeita os seguintes direitos dos californianos.

  • Para saber quais informações pessoais são coletadas deles.
  • Para saber como suas informações pessoais estão sendo usadas e se estão sendo transferidas para organizações de terceiros.
  • Para poder acessar todas as informações pessoais coletadas deles.
  • Para recusar a venda de qualquer informação pessoal.
  • Para continuar a aceder aos mesmos serviços ao mesmo preço se optarem por não vender as suas informações pessoais.
  • Para que todos os dados pessoais coletados deles sejam excluídos a seu pedido.

Enquanto a lei de privacidade europeia limita as multas por não conformidade em um valor específico, as consequências legais da CCPA por não cumprir a lei são ilimitadas.

As penalidades da CCPA são avaliadas individualmente por violação — até US$ 2.500 e até US$ 7.500 por violação intencional.

Canadá: As Leis CASL

A Legislação Anti-Spam do Canadá foi aprovada em 1º de julho de 2014 , definindo os regulamentos relativos aos visitantes da web do Canadá.

As Leis CASL não apenas gerenciam o marketing por e-mail, mas cobrem uma gama muito mais abrangente de comunicações comerciais digitais denominadas "Mensagem Eletrônica Comercial" (CEM) .

A lei toca no assunto do consentimento necessário para uma relação comercial online. Na estrutura das Leis CASL, existem dois tipos de consentimento – implícito e expresso.

O que se qualifica para consentimento implícito sob as Leis CASL:

  • Um destinatário fez um acordo comercial com sua empresa nos últimos 24 meses.
  • Sua organização é uma instituição de caridade ou empreendimento político registrado e o destinatário fez uma doação, foi voluntário ou participou de uma reunião realizada por você.
  • Uma mensagem profissional é enviada para alguém cujo endereço de e-mail foi fornecido a você ou está publicado de forma visível e que lhe disse que não deseja mensagens não solicitadas.

Se você não tiver o consentimento implícito, precisará receber o consentimento expresso antes de poder entrar em contato com os clientes digitalmente. Isso requer ação deliberada e ativa; só poderá obter o consentimento expresso se o seu pedido contiver estes elementos.

  • Uma explicação clara e abrangente do motivo e propósito por trás do pedido de consentimento.
  • Uma descrição das mensagens que você divulgará aos assinantes.
  • Nome da sua empresa e informações de contato.
  • Um indicador de que o destinatário tem a opção de cancelar a assinatura a qualquer momento.

Além disso, você precisa garantir que mantém registros de todas as confirmações de consentimento. As caixas de seleção não podem ser pré-preenchidas para sugerir consentimento, e você precisa processar e honrar todas as solicitações de desativação dentro de dez dias úteis.

A falta de cumprimento das Leis CASL pode desencadear processos judiciais graves. Você pode enfrentar multas de até US$ 1 milhão para pessoas físicas e até US$ 10 milhões para empresas por violação.

O que isso significa para as empresas?

Sempre há muita especulação sobre as consequências das mudanças legais. Em 2018, quando o GDPR foi aprovado, havia previsões de que leis mais rígidas diminuiriam as listas de e-mail, diminuiriam o número de novos opt-ins e prejudicariam o marketing por e-mail como uma estratégia.

Dois anos depois, está claro que os apocalípticos estavam errados. Acontece que o GDPR não arruinou o email marketing, mas ajudou a torná-lo mais eficiente.

56% dos profissionais de marketing por e-mail do Reino Unido afirmaram que o GDPR teve um efeito positivo em suas operações comerciais; 41% dos entrevistados viram uma diminuição nas taxas de opt-out; 55% afirmaram que as reclamações de spam caíram.[Relatório de rastreador de e-mail de marketing de 2019 do DMA do Reino Unido]

No entanto, esses resultados positivos só foram possíveis porque os profissionais de marketing ajustaram suas estratégias de e-mail marketing de acordo com a nova legislação. Isso significa mudanças operacionais tanto para a equipe de vendas quanto para a equipe de marketing, aquelas que estão mais envolvidas com o e-mail marketing.

As consequências de leis de privacidade mais rígidas para a equipe de vendas

Os dados pessoais são a força vital das equipes de vendas, pois dependem deles para gerar leads. Para mover os leads pelo pipeline de vendas e, eventualmente, fechar o negócio, os vendedores precisam entrar em contato e lançar.

De acordo com os novos regulamentos, as empresas não podem mais enviar e-mails frios, acompanhar ou realizar demonstrações de produtos, a menos que o cliente em potencial tenha consentido explicitamente.

Hoje em dia, a venda de saída exige um claro opt-in dos clientes em potencial. Isso significa que não basta encontrar um endereço de e-mail e adicioná-lo à sua lista de contatos. Em vez disso, você precisa obter o consentimento deles primeiro. Além disso, o consentimento em questão também deve ser:

  1. Dado gratuitamente
  2. Específico e transparente sobre para que será usado
  3. Pode retirá-lo a qualquer momento

Vamos detalhar cada um desses componentes para entender quais ações da equipe de vendas são legais e quais não estão sob o GDPR.

'Livremente dado' significa que você não pode forçar seus clientes a dar seu consentimento para registrar, armazenar e usar seus dados pessoais como um requisito para usar seus serviços. Ao mesmo tempo, não pode ser dado passivamente; você precisa garantir que todas as caixas opt-in estejam desmarcadas por padrão e que as pessoas as estejam selecionando deliberadamente.

Ao mesmo tempo, você deve declarar explicitamente para que está usando os dados pessoais deles. Por exemplo, se você estiver coletando o endereço de e-mail deles para enviar uma lista de verificação ou um e-book, não poderá usá-lo para nada além disso. É ilegal enviar e-mails de vendas, a menos que eles tenham optado explicitamente por participar.

Por fim, você também precisa dar aos usuários a chance de retirar seu consentimento a qualquer momento e ter suas informações pessoais excluídas do seu banco de dados. Isso significa que eles não apenas devem ser isentos de receber mais e-mails, mas também ter todo o seu perfil e histórico de comunicação excluídos do sistema de uma empresa.

Uma maneira de garantir que as informações sejam facilmente removidas é automatizar sua automação. Ter um sistema de CRM dedicado para reunir todas as diferentes ocorrências de comunicação entre você e seus leads simplifica o processo gerencial para os vendedores.

Dica profissional: De acordo com o GDPR, não há diferença entre o envio de e-mails em massa e o contato direto por e-mail.

Há muita controvérsia em torno do assunto das listas de discussão compradas. De acordo com o GDPR, não é aconselhável comprar listas de e-mail, pois você mesmo deve criar uma. Dessa forma, você sempre sabe que todos os contatos deram consentimento.

Dica profissional: Se você comprar, para provar o fato do consentimento, você precisa verificar novamente se suas listas compradas vêm com metadados anexados explicando como e quando cada pessoa deu o consentimento.

Para a equipe de vendas, o endurecimento das leis de privacidade significa que as empresas devem se concentrar mais nas vendas de entrada e na publicidade para eliminar os riscos associados ao crescimento do pipeline de vendas na saída.

As consequências de leis de privacidade mais rígidas para equipes de marketing

Os profissionais de marketing que desejam cumprir a legislação precisam ter em mente todos os requisitos que garantem que suas campanhas de marketing sejam totalmente legais.

As alterações legais acima mencionadas acarretam as seguintes consequências: novas regras de processo de construção de listas de e-mail, nova estrutura de e-mail para campanhas de e-mail marketing e novas regras de gerenciamento de assinantes.

As novas regras do processo de criação de listas de e-mail

À medida que você aumenta sua lista de e-mails, você precisa se lembrar de que só pode enviar e-mails para os assinantes que consentiram explicitamente com isso. Isso significa que não é recomendado comprar listas de e-mail, a menos que você possa contabilizar todos os contatos que elas contêm e ter prova de seu consentimento para usar seus dados pessoais.

As principais regras para o processo de criação de listas de discussão apropriadas ao GDPR incluem.

  • A desativação está fora da lista . Você não tem mais permissão para adicionar usuários à sua lista de e-mails automaticamente. Em vez disso, eles precisam se inscrever ativamente.
  • Esqueça o opt-in passivo . É ilegal ter a caixa 'inscrever-se' pré-marcada. Os próprios usuários devem marcar a caixa.
  • Introduzir formulários de opt-in duplos. Para eliminar opt-ins acidentais, você precisa perguntar duas vezes aos usuários se eles gostariam de se inscrever em suas campanhas de marketing de negócios/e-mail.

As novas regras da estrutura de e-mail

Existem regras adicionais sobre a estrutura dos e-mails também. Dependendo da área em que sua empresa atua, você encontrará diferentes regulamentações sobre o conteúdo dos e-mails. A regra geral é que você precisa garantir o seguinte.

  • Explique o interesse legítimo na cópia do e-mail que você está enviando aos assinantes.
  • Inclua um botão de desativação visível.
  • Certifique-se de incluir um endereço postal e/ou seu endereço físico.
  • Identifique seu e-mail como um anúncio.
  • Certifique-se de ter um cabeçalho transparente e não enganador.

As novas regras de gerenciamento de assinantes

Se sua empresa é nova e ainda não possui uma lista de e-mails, você deve aderir ao GDPR ao criar uma. Mole-mole. Mas o que você deve fazer se já tiver uma lista de e-mails com muitos contatos? Seria uma pena perdê-los todos para o GDPR.

Passo 1 - Em primeiro lugar, você precisa verificar seu banco de dados para ver se você pode contabilizar os assinantes existentes. Se você tiver registros de consentimento explícito para armazenar e usar seus dados pessoais para fins de marketing, poderá mantê-los. Fique atento às seguintes características de contato.

  • Os detalhes de contato foram obtidos de terceiros.
  • Nenhum registro opt-in disponível.
  • Opt-in não específico (não dá consentimento explícito para cada uso de dados)
  • Nenhum opt-in para maneiras específicas de usar os dados

Se algum desses recursos se aplicar aos contatos, você não poderá usar os dados deles.

Etapa 2 - Segmente todos os seus assinantes em listas diferentes de acordo com o status de consentimento e os propósitos para os quais eles deram o consentimento. Depois de organizar seus assinantes de acordo com esses dois critérios, você poderá ver quais contatos podem ser usados ​​e quais exigem mais trabalho.

Passo 3 - Lance uma campanha de re-opt-in. Se você quiser manter os assinantes da 'área cinzenta', você precisa garantir que eles ainda queiram fazer parte da sua lista de e-mails. Para fazer isso, você precisa criar uma campanha de re-opt-in e oferecer a eles que forneçam seu consentimento explícito para participar da sua lista de e-mails ou optar por não participar.

O e-mail marketing é uma estratégia poderosa para impulsionar o desempenho do seu negócio. No entanto, com grandes poderes vêm grandes responsabilidades.

Acredita-se que os dados sejam o ativo mais valioso da Terra, então você precisa tratá-los de acordo. É essencial que sua empresa siga as regras ao coletar, armazenar, divulgar e descartar os dados pessoais dos usuários que os fornecem.

Isso não deve ser muito difícil se você não estiver fazendo nada desonesto. No entanto, se você for, é melhor você entender sua história rapidamente. Enquanto não vamos delatar, confie em nós, o Big Brother está assistindo, e você pode estar ganhando uma pequena fortuna em multas se não corrigir sua lista de contatos o mais rápido possível.

Oficial NetHunt. Mantendo suas listas de e-mail acima da placa.