Quais países da UE aceitam e-mails B2B pós-GDPR [Mapa]
| 10 de maio de 2020O GDPR já está em vigor há mais de três meses e, embora grande parte da poeira em torno da regulamentação tenha baixado, ainda há muitas coisas que mantêm as empresas inseguras. Cada empresa que vende ou opera no Espaço Econômico Europeu (EEE) tem se ajustado ao novo regulamento, aprendendo como o GDPR funciona na prática e trabalhando suas implicações de longo prazo é um processo contínuo.
Apesar desse progresso na privacidade de dados, um dos desafios constantes para as empresas B2B é o marketing para empresas na Europa. Como essas empresas contam com várias estratégias tradicionais para se conectar com clientes em potencial (incluindo a capacidade de enviar e-mails não solicitados), o GDPR interrompeu as práticas de negócios de muitas empresas na esfera B2B.
Em um artigo anterior, apresentamos insights sobre como as empresas B2B podem ter uma base legítima para processar dados pessoais de acordo com o GDPR usando a regra de "interesse legítimo". Esta regra fornece uma base legal para continuar o marketing direto em algumas situações. O que se tornou evidente, porém, é a falta de orientações claras para o envio de e-mail desde que o GDPR entrou em vigor. Neste artigo, tentaremos lançar alguma luz sobre esse tópico obscuro, para que as empresas tenham uma perspectiva mais clara de como usar o e-mail como forma de marketing direto para organizações em toda a UE.
Diferenças na UE
Um dos maiores desafios enfrentados pelos estados membros é a conformidade - o GDPR deve ser observado, mas como algumas nações têm suas próprias derrogações do PECR, essas inconsistências representam um verdadeiro desafio para empresas, governos e autoridades de proteção de dados igualmente ”
Alguns países estão mantendo uma abordagem mais relaxada para o marketing por e-mail B2B, enquanto outros optaram por regulamentações mais rígidas. Se a sua empresa opera ou vende para o EEE, você precisa entender quais são essas diferenças e como elas são aplicadas em toda a Europa. Crucialmente, sua empresa precisa reconhecer as diferenças entre os requisitos de países com 'opt-out', 'single opt-in' e 'double opt-in' e em quais países esses padrões se aplicam.
Excluir: Em um sistema opt-in, o destinatário deve realizar uma ação afirmativa - como marcar uma caixa - para assinar um e-mail ou lista de boletim informativo. Em um sistema de opt-out, o destinatário não precisa realizar essa ação, mas deve ter uma maneira fácil de recusar o recebimento de e-mails de sua empresa. Se alguém optar por não receber comunicações suas, você deve respeitar os desejos dela - agora e no futuro. Se alguém não optou por não participar e você está fazendo negócios em um país que não quer, você pode continuar a se comunicar com essa pessoa.
- Opt-in único: Tanto o opt-in simples quanto o opt-in duplo são formas do sistema de opt-in descrito acima, onde o usuário deve realizar uma “ação positiva” para se inscrever em sua lista de e-mail. Em um único sistema de opt-in, o usuário só precisa realizar uma ação - como inscrever-se para receber seus e-mails por meio do formulário de inscrição - para que você os adicione à sua lista de e-mail legalmente.
- Aceitação dupla: Em um sistema de opt-in duplo, o usuário deve realizar duas ações positivas separadas para consentir com seus e-mails. Normalmente, essas duas etapas consistem em preencher um formulário de inscrição de algum tipo (1) e, em seguida, clicar em um link em um e-mail de confirmação para habilitar sua inscrição (2). Em regimes de adesão dupla, você não pode iniciar o marketing por e-mail para um cliente em potencial até que ele conclua as duas etapas de adesão.
Compreenda que todos os países da UE têm de cumprir o GDPR. No entanto, no que diz respeito à diretiva Privacy and Electronics Communication Regulation (PECR), cada estado membro pode ter suas derrogações distintas, desde que atendam aos níveis mínimos exigidos de privacidade e proteção. Conforme mencionado acima, alguns Estados-Membros optaram pelos níveis mais estritos de regulamentação (ou seja, opt-in duplo para comerciantes de email) e outros decidiram implementar uma abordagem mais branda.
Abaixo, examinaremos a lista de países do GDPR e destacaremos aqueles que seguem os regimes de opt-out, single opt-in e double opt-in. No entanto, dependendo de onde sua empresa está fazendo negócios, você desejará fazer uma pesquisa mais aprofundada sobre as leis de e-mail que estão ativas lá.
Este mapa tem como objetivo ilustrar os diferentes níveis de aceitação exigidos no EEE, país por país, para empresas que buscam usar o e-mail para comunicações diretas de marketing B2B.
Opt-Out os países (destacados em verde) não exigem qualquer aceitação prévia do destinatário pretendido. Em vez disso, é necessária uma opção facilmente identificável e acessível para optar por não receber mais comunicações. Para marketing por email, esta “opção facilmente identificável e acessível” geralmente assume a forma de um link na parte inferior do email, no qual os usuários podem clicar para cancelar a assinatura de todas as comunicações futuras.
Opt-In Único países (destacados em amarelo) geralmente exigem que você tenha alguma forma de consentimento de uma pessoa antes de enviar mensagens de marketing por e-mail. No entanto, se os dados foram obtidos no decurso da venda de bens ou da prestação de serviços, não é necessário consentimento para promover bens ou serviços semelhantes.
Ativação dupla países (destacados em vermelho) são aqueles que optaram por implementar os requisitos mais rígidos para comunicações B2B. Esses países exigem legalmente o consentimento dos clientes de forma clara, explícita e gratuita. Na falta desse consentimento - que deve funcionar em um sistema de dois estágios, conforme discutido acima - sua empresa não pode enviar nenhuma comunicação de marketing a indivíduos ou empresas nesses países.
Os países lenientes
Conforme discutiremos no futuro, cada nível de requisito de aceitação forçado pela regulamentação GDPR tem seu próprio conjunto de prós e contras para profissionais de marketing por e-mail B2B. Por muitas razões, a maioria das empresas B2B prefere os países mais tolerantes ou aqueles com leis de exclusão, em vez de requisitos de aceitação. É mais fácil enviar comunicações de marketing por email para qualquer cliente potencial - e incluir a opção de exclusão - do que obter consentimento de uma ou duas camadas para prosseguir com as atividades de marketing.
Na Leadiro, muitos de nossos clientes precisam de dados de negócios de qualidade para países fora da Europa e, portanto, estão familiarizados com as leis de exclusão porque os Estados Unidos são um país de exclusão. As empresas nos Estados Unidos devem cumprir a Lei CAN-SPAM. Você pode aprender tudo sobre CAN-SPAM no site da FTC, mas os requisitos mais relevantes da lei para esta conversa em particular são suas regras de exclusão. Especificamente, a FTC declara que as empresas de marketing para clientes nos Estados Unidos devem "dizer aos destinatários como cancelar o recebimento de e-mails futuros" e também "honrar prontamente as solicitações de cancelamento". Não há exigência de aceitação, o que significa que as empresas B2B que fazem negócios nos Estados Unidos não precisam obter consentimento para entrar em contato com clientes em potencial por e-mail. No entanto, as empresas americanas devo aderir ao GDPR e PECR ao entrar em contato com pessoas na Europa.
Os países da UE que seguem um protocolo de exclusão semelhante incluem:
- Croácia
- Estônia
- Finlândia
- França
- Hungria
- Irlanda
- Letônia
- Portugal
- Eslovênia
- Suécia
- Reino Unido
Obviamente, a vantagem aqui é que não há uma etapa de consentimento. Os profissionais de marketing B2B podem se mover mais rapidamente em países com opt-out (e com menos medo de ramificações legais) porque atendem aos requisitos de privacidade, oferecendo uma saída fácil. No entanto, também existem desvantagens nesse tipo de sistema, pois você pode acabar enviando muitos e-mails indesejados. Consequentemente, é mais provável que seus e-mails sejam marcados como spam, o que pode causar problemas de entrega no futuro.
Os países de média leniência
Se os Estados Unidos são um país tolerante, então o outro maior centro de clientes de Leadiro - o Canadá - se enquadra nos países de “média leniência”. As empresas canadenses devem seguir a legislação anti-spam do Canadá ou CASL.
O núcleo do CASL é uma regra que exige que as empresas enviem “mensagens eletrônicas comerciais” (CEMs) “dentro, de ou para” Canadá para obter o consentimento dos destinatários designados. Um CEM pode ser um e-mail, uma mensagem de texto ou qualquer outra mensagem eletrônica com um ângulo de marketing. As empresas podem obter consentimento por escrito ou oral dos destinatários, incluindo consentimento único opt-in por meio de formulários de assinatura ou outros sistemas semelhantes. O consentimento também pode estar implícito, como quando existe uma relação comercial ou se o destinatário publicou publicamente suas informações de contato.
Enquanto outros países abordam sistemas de opção única um pouco diferente do Canadá / CASL, esses países da UE seguem níveis semelhantes de regulamentação:
- Islândia
- Espanha
- Itália
- Grécia
- Bulgária
- Roménia
- Áustria
- República Checa
- Eslováquia
- Bélgica
- Polônia
- Lituânia
- Noruega
- Dinamarca
- Nederland
- Luxemburgo
Os requisitos de aceitação única são um tanto incômodos para as empresas B2B porque exigem alguma forma de consentimento dos clientes em potencial ou clientes potenciais. As empresas não podem simplesmente enviar e-mails para quem quiserem. No entanto, a vantagem é que os destinatários nesses países têm mais probabilidade de estar familiarizados com o seu negócio, causando menos reclamações de SPAM e levando a menos problemas de entrega.
Os países mais estritos
A boa notícia é que parece que apenas dois países da UE cumprem os regulamentos mais estritos possíveis para o marketing por e-mail. A má notícia é que esses dois países - Alemanha e Suíça - representam mercados comerciais consideráveis.
Os comerciantes B2B que fazem negócios na Alemanha devem fornecer um sistema de consentimento duplo opt-in a menos que eles estão enviando emails de marketing relacionados a produtos ou serviços que o destinatário comprou (do remetente) no passado. Nesse caso, o sistema da Alemanha assume as qualidades de um protocolo de opt-out, em que o destinatário é informado de seu direito de opt-out.
Leis semelhantes se aplicam na Suíça. O opt-in duplo é recomendado neste país, a menos que o remetente coletou as informações de contato do destinatário no curso de uma transação de produto ou serviço. Nesses casos, a comunicação deve 1) estar relacionada a produtos ou serviços semelhantes aos que o destinatário comprou inicialmente e 2) incluir um mecanismo de opt-out.
Os países com dupla adesão representam o maior desafio para os profissionais de marketing por email, pois exigem que o destinatário execute não uma, mas duas ações positivas, confirmando que deseja receber comunicações por email. A vantagem é que os contatos que concluíram o processo de dupla adesão geralmente estão mais engajados e familiarizados com sua marca.
Planejando sua estratégia de e-mail de acordo
Se sua empresa faz negócios em países afetados pelo GDPR, certifique-se de compreender as leis específicas de proteção de dados e e-mail nos livros desses países. Acima, fornecemos um resumo básico dos níveis de regulamentação em vigor em cada país da UE. No entanto, essas listas com marcadores não revelam as nuances que os diferentes países da UE trazem à tona com suas regras de marketing por e-mail. Pesquisar países com o GDPR mais detalhadamente, quando necessário, ajudará sua empresa a cumprir o GDPR.