Conteúdo estruturado e útil

Conteúdo – mais importante do que nunca na Europa

A nova legislação do GDPR, ou em Portugal, o Regulamento Geral de Proteção de Dados, trará uma série de desafios no campo do marketing digital. O conteúdo será a chave para garantir fluxo e manutenção de clientes e o explicaremos neste post.

Os direitos agora concedidos ao usuário e de obrigação de toda empresa e negócio online irão tornar a prática de anúncios e rastreamento de usuários na internet, no mínimo, mais desafiadora. Embora tecnicamente positiva no que se refere à privacidade do usuário, a verdade é que com sites a seguir as normas, a paciência do leitor online irá diminuir ainda mais.

Quem lida com marketing digital sabe que a grande maioria dos usuários fica apenas uns poucos segundos em cada página. Verificam se ali encontram o que querem e, se não, simplesmente vão embora. Com as janelas, caixas de opção e botões sem fim que o GDPR exigirá para colher consentimentos imensos de cada usuário, a tendência natural é que muitos deles simplesmente percam a paciência e vão procurar a informação que desejam noutro sítio.

Conteúdo como fator de permanência

Na nova guerra contra o “bounce rate” causado pelo excesso de confirmações, pop-ups e consentimentos do GDPR aparece o conteúdo. Quanto mais relevante, essencial e único, melhor será a justificativa para que o usuário de fato esteja disposto a gastar seus valiosos segundos iniciais a preencher ou clicar aqui e ali para habilitar o acesso ao website. Noticiazinhas sem valor, descrições de produtos e serviços lugar-comum, como os textos institucionais que ainda são usados pela grande maioria das empresas, não terão qualquer chance.

Ninguém irá perder seu tempo a preencher formulários para saber da história sem qualquer curiosidade da fundação de sua empresa ou sobre notícias que, na melhor das hipóteses, dizem respeito apenas aos vossos empregados. Parece uma crítica dura e absurda, mas se pretende vender e ganhar tração para o seu negócio sob as novas regras que irão gerir a internet na União Europeia, guarde no bolso o orgulho e veja isso como uma oportunidade de melhorar a comunicação de uma vez por todas.

Todos já sabiam que um bom conteúdo é o fator central para elevar a permanência do usuário em um website. Contudo, algumas empresas ainda consideravam “caro” investir nesse quesito. Engraçadamente, muitas delas seguem a gastar milhares de euros mensais em AdWords e publicidade em redes sociais, tudo para captar uma meia dúzia de potenciais clientes a partir desses investimentos.

Investir em conteúdo deixará de ser um luxo – e o fator de permanência que essa estratégia criará é a única forma de lidar de maneira inteligente com o GDPR.

Conteúdo como oportunidade no GDPR

Apesar de amplamente difundido e, em tese, em favor dos direitos do usuário, a verdade é que o usuário mede sequer sabe ao certo que vem a ser o tal GDPR. Do mesmo modo, alguns dos direitos que ele teoricamente possui não fazem sequer sentido em sua visão de como funciona ou para que serve a web. Por exemplo, quanto ao direito de portabilidade de dados. Para seus clientes, a MeuPPT irá dispor de formas para que usuários em seus websites possam transferir seus dados e informações desde a base de dados até seus dispositivos, em formatos amigáveis para esse fim – como XML ou JSON.

Isso soa óptimo – contudo a maioria dos usuários sequer sabe o que poderá ou não fazer com esses dados transferidos. Que dirá dos formatos XML e JSON…

Claro que a obrigação coloca a necessidade em primeiro lugar, e manter um sistema que faça essa transferência é essencial para o compliance de qualquer empresa. Mas estamos a falar de vendas e negócios neste artigo – e para tal o GDPR certamente não é algo que vem para contribuir. Mas há uma forma de, apenas talvez, ganhar com o GDPR. A falta de conhecimento do usuário médio sobre as normas e a obrigatoriedade de inserção de conteúdo e políticas em websites está levando muitas empresas a inserir somente textos produzidos por advogados aqui e ali – aqueles mesmos textos de política de privacidade já existente em sites de todo o mundo, que ninguém quer ou pretende ler (a maioria é simplesmente inútil e desinteressante para a maioria do público).

Mas eis aqui uma pequena sugestão: e se, para além do palavrório legal e sem qualquer interesse humano de políticas e disclaimers, sua empresa usasse a necessidade comunicar tais aspetos como uma oportunidade para falar melhor com o público? Há sim a obrigação, mas ela pode estar em conjunção com o entretenimento e o interesse. Para nós, há algumas maneiras de o fazer:

  1. Criando áreas específicas dentro do site que expliquem de forma divertida e inusitada os direitos que o usuário de fato possui e como pode lançar mão deles.
  2. Utilizando recursos gráficos interessantes para identificar os formulários de consentimento e botões que serão requeridos para conformidade com a nova lei.
  3. Incluindo imagens e vídeos nas políticas de privacidade e explicações.
  4. Colocando o DPO, quando a empresa tiver a necessidade de apontar um, como alguém disponível DE FATO para solucionar dúvidas de usuários. Criar práticas que humanizem a figura desse profissional, retirando seu caráter burocrático e gerando uma imagem mais dinâmica. O bom DPO será aquele que escreve costumeiramente artigos para orientar leitores, responde a dúvidas em chats e canais de comunicação, aparece em vídeos explicativos.
  5. Tornando o compliance com o GDPR algo de fato valioso para seu usuário. Para além das obrigações impostas, oferecer ao usuário medidas de segurança e privacidade exclusivas – como rotinas de encriptação mais eficazes nas bases de dados, canais de atendimento e informação ao cliente a respeito de seus direitos, informações frequentes a respeito de novas implementações informáticas, etc.

Conteúdo como impulso em SEO

Palavras-chave são importantes, avaliar a concorrência igualmente, tal como uma observância de regras e boas práticas de SEO. Contudo, sem conteúdo de qualidade, tudo isso é inútil e não compensa no longo prazo. O conteúdo já é algo essencial para impulsionar o SEO de um website – sob a égide do GDPR, isso tornará ainda mais evidente. Técnicas ditas “black hat“, além de punidas pelo Google, terão implicações perigosas no tocante à privacidade de dados. Poderão levar a multas e a desconformidades.

Oferecer conteúdo para leitura, sem qualquer tipo de condição, será sempre algo livre. Pode-se inclusive levar o usuário a ações que não impliquem na coleta de dados pessoais dele de forma direta – compras, download de produtos digitais, indicação de links para sites associados ou lojas.

O GDPR é, sob muitos aspetos, uma enorme barreira para departamentos de marketing de empresas de diversos segmentos. No entanto, poderá ser uma excelente desculpa para produzir, de uma vez por todas, conteúdo que o usuário de facto esteja disposto a consumir.

 

Segurança Online

Investir em segurança online tornou-se obrigação em websites

Websites têm sido alvo de ataques, invasões, roubo de informações e dados e tudo o que há para se temer em termos digitais desde que a internet primeiramente surgiu. Mesmo pequenos blogues pessoais nunca estiveram ilesos a tal, que dir-se-á de páginas empresariais. A segurança online é um assunto social, econômico e governamental nos dias de hoje.

Esquemas e sistemas de segurança sempre estiveram à disposição dos usuários e, com o avanço da internet, avançou também a tecnologia para contra-ataque dessas ameaças. Contudo, os riscos de investir pouco ou não investir em segurança sempre estiveram focados no proprietário do site ou conteúdo. Agora não mais.

O advento do GDPR ou RGPD, o Regulamento Geral para Proteção de Dados, coloca o usuário como principal vítima de ataques e problemas de privacidade e corrupção de dados. Assim sendo, empresas e websites que permitirem atentados contra os dados e informações de seus usuários serão diretamente responsabilizadas. Uma espécie de dolo presumido por conta da não preocupação com a proteção desses dados.

Como vimos em textos anteriores, as coimas e punições no ámbito da União Europeia podem ser pesadíssimas e, embora ainda não haja certeza sobre como tal fiscalização será perpetrada, o fato é que podemos esperar por ações punitivas, elevada burocracia no caso de desconformidades e uma severidade extra nos casos iniciais onde forem detectados problemas. Afinal de contas, como ocorre em toda nova regulamentação, os meses iniciais após a entrada em vigor são sempre movimentados – há que se garantir as primeiras páginas dos periódicos.

Segurança online – quanto custa?

Uma pergunta que toda a gente se faz, especialmente empresários. A verdade é que a resposta a tal pergunta não é simples. Muitos portais e lojas que lidam com centenas de milhares ou milhões de usuários terão de gastar fortunas em segurança, contratar novos informáticos, pagar salários altíssimos a encarregados da proteção de dados gabaritados e contratar, ao final de tudo, consultorias que darão formações a preço de ouro, apenas para dar explicações a respeito do conteúdo legal à disposição gratuitamente na internet.

O valor a gastar com segurança online pode variar. Primeiro, é preciso dimensionar e detectar exatamente como as informações e dados dos usuários são guardados, processados ou solicitados por um website. Com tais processos documentados e em mãos, é possível determinar que medidas serão ou não necessárias. Mas, antes de seguir adiante, é bom analisar cinco passos importantes dentro de seu negócio e do posicionamento online que o mesmo possui:

  1. Caso a empresa possua um website, primeiro é preciso saber se o conteúdo ali presente é estático ou dinâmico. Sites exclusivamente desenvolvidos em HTML geralmente não recolhem dados do usuário ou registam cookies em seus navegadores. A atenção, nesses casos, estará dirigida aos formulários de contacto e à proteção do código do site contra injeções de scripts maliciosos. Em outras palavras, não se trata de algo caríssimo, mas a falta de proteção em sistemas puramente estáticos exige algum investimento – talvez seja o caso de migrar para uma plataforma dinâmica, que rode a partir do servidor, como WordPress, Joomla e tantos outros.
  2. Caso a empresa possua um site num serviço que ofereça o alojamento e manutenção toda da página, como ocorre com o Wix, será preciso analisar e questionar tal fornecedor a fundo a respeito de suas políticas em relação ao GDPR ou RGPD, ferramentas para proteção aos dados de usuários e documentos e avisos referentes à privacidade de dados. Se o fornecedor não possuir clareza ou ferramentas para lidar com as novas normas, é hora de pensar em uma migração.
  3. Quando a empresa já opera um site mais desenvolvido, montado sobre plataformas como o WordPress, Drupal ou Joomla, é preciso mais atenção. Os sistemas de CMS hoje são bastante seguros, porém exigem atenção em suas configurações. Plugins e ajustes são uma forma rápida de adaptar-se à lei, porém é preciso entender o que exatamente tais plugins precisam ou não fazer e como se deve configurá-los e aplicá-los. Além disso, há que se dar especial atenção aos textos e documentos que terão de ser incluídos em qualquer website – e dificilmente tais plugins criam-nos de forma automatizada.
  4. Se a empresa possui uma loja ou aplicação online, o trabalho poderá ser maior. Esse tipo de sistema geralmente exige que usuários, em algum momento, efetuem registos e criem logins, nos quais cedem imensas informações e dados à empresa. Toda empresa não apenas terá de avisar seus usuários – como já ocorria com a norma de consentimento para “cookies” – mas agora também terá de gerir tais dados, comprovar prerrogativas de segurança em relação aos mesmos e dispor essas informações ao proprietário delas a qualquer momento e sempre que as queira. Todo usuário deve poder extinguir seus perfis e informações de uma base de dados, transferir essas informações e acedê-las como e para que fim deseje.
  5. Finalmente, quando tais dados forem processados de forma intensa e em enorme volume, a figura do profissional encarregado da proteção de dados tornar-se-á obrigatória. Para empresas que tenham a obrigação de nomear ou mesmo contratar tal profissional, recomenda-se que não apenas usem o know-how de um profissional que percebe das regras e leis, mas que também saiba aplicá-las de forma objetiva aos negócios online da empresa. Em outras palavras, se tem dúvidas a respeito de aspetos legais do RGPD, pague horas adicionais a um escritório de advogados – se precisar de um encarregado, que zele diariamente pelos sistemas que sua empresa possui na web, recorra a um técnico em segurança da informação, um engenheiro ou profissional web que tenha como implementar, mensurar e avaliar de maneira técnica o nível de proteção e conformidade de suas aplicações em relação às normas.

Segurança online – correção ou desenvolvimento

O web design e o desenvolvimento de aplicativos para a web hoje dispõem de inúmeras ferramentas e melhores práticas no que se refere à segurança online. Certificados SSL, sistemas de encriptação de dados, APIs de verificação de vulnerabilidades, plugins diversos que corrigem falhas ou problemas de segurança em plataformas. Tudo isso possui vantagens e pode ser, em suma, utilizado por qualquer website para melhorar seu desempenho no tocante à segurança de dados. Entretanto, há dois problemas em relação à postura “corretiva” que vem sendo adotada por muitos em face aos novos regulamentos e mesmo exigências do consumidor:

  1. O custo distribuído de melhorias, aprimoramentos e correções, muitas vezes, equivale ou até supera os custos de desenvolvimento das mesmas ferramentas desde o zero
  2. Ajustes, geralmente levados adiante em etapas ou partes, e não de maneira geral, não apenas passam desapercebidos diante do usuário, mas podem não ser suficientes para atender às exigências impostas por normativas como o RGPD ou GDPR.

Mas, quando decidir por correções e quando priorizar o desenvolvimento de soluções completamente novas? Bem, é exatamente NESSE tópico que as ditas consultorias, que hoje aparecem em todo lado, deveriam estar a concentrar esforços em seus trabalhos e relatórios de conformidade e adequação ao RGPD. Formações e avaliações em relação à postura e preparação de cada empresa para as normas do RGPD são, sem dúvida, algo importante. Contudo, com poucas semanas até que as regras sejam de fato impostas, a fase de “preparação” parece ter ficado para trás.

Segurança Online

RGPD ou GDPR – novos regulamentos que deixam um grande problema nas mãos do empresário… que tem de ser resolvido para já.

Ao menos em Portugal, mas também ao redor de toda a União Europeia, poucas empresas parecem ainda oferecer soluções. É evidente que a maioria do empresariado não preparou-se da forma que deveria para as modificações e necessidades que o novo regulamento impõe – mas os prazos não tornar-se-ão de maneira alguma maiores se esses empresários assistirem a cursos e palestras neste momento.

Saber é importante – mas para contornar a aparente falta de preocupação dos anos anteriores em relação ao RGPD, as empresas agora precisam de ferramentas de segurança online e compliance. Consultores podem e devem atuar na sugestão e na instrução de uso dessas ferramentas, mas sem elas, formações e avaliações são apenas mais papel – e, por mais que muitas entidades portuguesas possam discordar, mais papel, no mundo moderno, significa necessariamente retrocesso.

RGPD

O que é RGPD ou GDPR e como ele afeta websites?

As siglas RGPD ou GDPR estão a causar inquietação em Portugal – e também em outros países do bloco europeu. Poucos parecem perceber do que se trata realmente e, mesmo mediante explicações dadas aqui e ali, permanecem dúvidas.

Para muitos empresários, com razão, parece ser apenas mais um subterfúgio para que consultorias ganhem rios de dinheiro com formações empurradas por legislações engraçadas. Porém, é um pouco mais do que isso. RGPD refere-se a Regulamento Geral de Proteção de Dados. Trata-se da versão em português da sigla original, GDPR, que em inglês significa General Data Protection Regulation.

Até então, empresas e a grande maioria dos websites tinham de limitar-se a incluir um botão em alguma parte do ecrã para usuários, alertando-os a respeito da utilização de “cookies” por parte do website. Como a grande maioria dos sistemas de websites de hoje, construídos em WordPress, Joomla, Drupal, Magento e outras plataformas utilizam os tais “cookies” para colher informações de navegação e acesso dos usuários, o aviso em forma de botão tornou-se praticamente uma regra em toda a Europa.

O RGPD, contudo, vai muito além de um simples botão no topo do navegador. A norma entra em vigor a partir de 25 de maio de 2018 e páginas oficiais já começam, em Portugal e em todo lado, a exibir contagens regressivas. Consultorias já armaram-se de formações para tentar explicar a empresários o porquê deverão gastar nisso. Embora o RGPD em nível europeu e mundial seja extremamente positivo, a verdade é que sob o olhar empresarial o principal aspeto que torna o investimento necessário é o risco de pesadas coimas e punições.

O que é RGPD?

Sob o aspeto jurídico, O RGPD, aprovado no Parlamento Europeu ainda em abril de 2016, visa regular a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Com isso, cai a Diretiva 95/46/CE. Para os que lidam com o campo legal, cursos de formação podem ser uma boa maneira de atualizar-se. O mesmo se diz de informáticos especializados na área de segurança da informação. Para empresários pequenos e médios, por outro lado, gastar fortunas que podem atingir quase € 2 mil para umas poucas horas de palestra sobre o tema é algo aviltante.

Investimentos far-se-ão necessários, mas se qualquer loja de licores ou vinhos regionais online tiver de pagar cursos de milhares de euros, ainda que apenas para proprietários ou dirigentes, teremos poucas empresas em Portugal a operar de facto até o final de 2018.

A MeuPPT propõe auxiliar o público a conseguir mais informação a respeito dessas novas normas de proteção da privacidade e, logo mais, também auxiliar o público a efetuar os ajustes que se farão necessários para qualquer tipo ou natureza de website.

O que é RGPD – coimas

Antes de mais nada, é preciso saber em detalhes o motivo pelo qual a maioria dos empresários precisa aderir às novas regras: as coimas aplicadas a casos de desconformidade. Caso uma empresa falhe ao atender às disposições do RGPD, valores de coimas poder-se-ão aplicar em dois diferentes escalões:

  • Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
  • Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

São documentos e disposições imensas, que podem ser encontrados no portal Proteção de Dados – embora alguns deles sequer possuam versões em português para já. A verdade é que, para empresas que não utilizam dados pessoais de clientes e usuários de forma intensa, cumprir com as disposições não será tarefa impossível. Ler as disposições e compreendê-las, por outro lado, pode ser um esforço ingrato e sem recompensas.

O que é RGPD – em resumo

De forma direta e clara, o RGPD cria a necessidade de informações claras e objetivas a todo e qualquer usuário do qual um website ou serviço web exija dados pessoais. Esses dados podem ter natureza diversas e não abrangem apenas nome, apelido, moradas ou números de documentos, mas também números de IP, informações sobre softwares e hardware utilizados, entre outros. O RGPD está baseado em direitos garantidos a cidadãos e obrigações a cumprir por parte de empresas e órgãos. À luz do novo regulamento, revalidam-se e ampliam-se os direitos pessoais a:

  1. Um acesso facilitado aos dados pessoais e afins
  2. Portabilidade desses dados e sua consequente transferência
  3. Exclusão completa e absoluta desses dados
  4. Tomar conhecimento de ameaças ou violações que venham a atingir tais dados pessoais

Em outras palavras, como os dados pessoais são de propriedade do cidadão, esse possui o direito de acedê-los, apagá-los, fazer uso deles da maneira que lhe convier e tomar ciência de qualquer tipo de utilização indevida ou corrupção desses dados, em qualquer circunstância. Ainda que muitos desses direitos fossem “pressupostos” até então, o RGPD torna-os legítimos, claros e invioláveis, criando novas obrigações para empresas e instituições que mantenham, sob qualquer período, esses dados para qualquer que seja o fim.

Esse conjunto aparentemente simples de direitos ratificados em favor do cidadão europeu cria, do ponto de vista tecnológico, um verdadeiro pandemónio. Formações ajudarão advogados e profissionais experimentados a lidar com as mudanças, mas não tornam a vida de nenhum empresário mais fácil. Sempre é positivo tomar ciência das minúcias que cercam novas normativas, contudo uma empresa precisa de soluções – e formações esclarecerão o problema para os versados, mas não o resolverão para aqueles que ainda estão a desesperar com mais uma regra a lhes cair sobre as cabeças.

Em primeiro lugar, algumas obrigações estendem-se apenas a empresas de imenso porte, aquelas que lidam com informações do público em grande escala ou entidades da administração pública – como a necessidade de possuir um encarregado da proteção de dados. Para todas as empresas, sem exceção, cabe a obrigação de informar com clareza, garantir a segurança dos dados de usuários e também criar ferramentas para que esses dados possam ser deletados, utilizados ou transferidos por seus donos sempre que queiram. A conceção de consentimento também torna-se mais rigorosa, e exigirá de empresas de qualquer porte uma maior seriedade em suas comunicações digitais e pedidos claros de permissão para seus usuários.

Nesta série, publicaremos diversos textos que esclarecerão de maneira mais profunda como websites comuns podem e devem operar para cumprir com o RGPD, e ofereceremos no momento oportuno ferramentas que auxiliarão o empresariado a lidar com tais mudanças, sem que milhares de euros de seus lucros sejam deitados água abaixo de uma hora para outra.

O que é RGPD – o que todo site precisará

Ao que interessa: o que todo site precisará, mesmo que não seja da administração público ou de empresa de porte. A segurança do usuário entrou em destaque com o RGPD, e portanto haverão os sites que se preocupar mais com esse detalhe. Para tanto, um site, mesmo que de uma empresa de pequeno porte, deverá preferencialmente possuir:

  • Um certificado SSL, ainda que gratuito
  • Configurações que tornem esse certificado útil em termos de segurança digital
  • Acesso apenas a dados essenciais do usuário
  • Política de uso de cookies, como havia antes
  • Declarações por escrito de como dados de usuários são mantidos, porque isso é feito e como ocorre seu processamento
  • No caso de cessão dos dados para terceiros, informação a respeito
  • Recolhimento do consentimento do usuário TODA vez que dados forem solicitados ou registados