O seu CRM está ajudando na preparação para as mudanças da GDPR?

Você já deve estar cansado dessas quatro letras!

Mas não há o que fazer. A GDPR está quase entrando em vigor. A data programada é o dia 25 de maio de 2018 e o impacto será sentido em todas as empresas que lidam com dados europeus.

A essa altura, eu imagino que você já tenha se deparado com inúmeras mensagens assustadoras.

Mas não queremos criar mais ansiedade. Na verdade, queremos lidar com isso de maneira prática.

Seguindo o espírito da GDPR, queremos manter nosso conteúdo relevante, útil e direcionado.

Muitos clientes da Pipedrive têm nos perguntado como estamos nos preparando para a GDPR. Donos de empresas, gerentes e representantes de vendas em todo o mundo querem saber se o seu CRM está fazendo todo o possível para se preparar para a GDPR.

Queremos explicar as medidas que estamos tomando para garantir que os clientes da Pipedrive possam manter seus dados seguros. Se você não é usuário do Pipedrive, nós o ajudaremos a entender como o seu CRM deveria estar se preparando para a GDPR, para que você tenha o máximo de ajuda possível para se ajustar às mudanças.

O Seu CRM está Levando a GDPR a Sério?

Queríamos provar nossos esforços para garantir que estamos fazendo o máximo possível para preparar os usuários do Pipedrive para a GDPR, por isso demos uma espiada nos tipos de ações que outros CRMs estão tomando.

Primeiro, procuramos saber se outros CRMs de destaque tinham centros de armazenamento de dados na Europa. Dez Pipedrivers dividiram e conquistaram nossos maiores competidores, oitenta e dois provedores de CRMs no total.

Descobrimos que dentre nossos maiores competidores, apenas dois possuem atualmente um centro de armazenamento de dados na Europa.

Dois entre 82.

E nenhum dos dois provedores estava entre os principais CRMs no Gartner.

Isso sugere que a GDPR não está no topo das prioridades da indústria, especialmente para os provedores de CRM centrados nos Estados Unidos. Essa é uma descoberta surpreendente (e um pouco perturbadora).

Nossa equipe de pesquisa fez outra descoberta: as pessoas estavam mudando do Salesforce para o Pipedrive por diversas razões. Uma das mais significativas estava diretamente relacionada com a GDPR.

Mudando do Salesforce para o Pipedrive para Cumprir a GDPR

Jared Ranere, um dos sócios da thrv.com, entrou em contato com nossa equipe no início de 2018 com uma história interessante. Ele e sua equipe decidiram migrar do Salesforce para o Pipedrive quase que exclusivamente por causa da preparação para a GDPR.

O thrv.com é o primeiro e único software de gerenciamento de produtos job to be done, oferecendo treinamentos, serviços e softwares para ajudar suas equipes de produto, design, engenharia, marketing e vendas a se ajustarem às necessidades do cliente.

Jared explica exatamente a razão pela qual sua equipe mudou para o Pipedrive:

Uma das coisas mais complicadas na preparação para a GDPR foi a mudança inesperada nos serviços externos que usamos. Estávamos no SalesforceIQ quando recebemos um e-mail nos dizendo que precisávamos mudar para o Sales Cloud. Ficamos surpresos com o fato de que ao invés da empresa mudar o seu produto para cumprir a GDPR, eles nos forçaram a mudar o produto que estávamos usando! Foram necessárias conversas com a equipe de vendas deles, revisão e assinatura de novos contratos, criação de novas contas, tivemos que adicionar novas informações de pagamento e fazer a migração de dados. Foram muitas coisas!

Basicamente, foi mais fácil e rápido mudar para o Pipedrive do que ter que lidar com a transição de logística do Sales Cloud. Eu acho que a empresa que fornece o software deveria se preocupar com a questão do cumprimento da GDPR, não o cliente. Se o software está cumprindo a regulamentação, eu posso me concentrar no meu trabalho sem me preocupar com a GDPR.

A história de Jared é muito parecida com a de diversas outras empresas que lidam com dados de clientes europeus. Essas novas regulamentações são significativas e você não pode arriscar a segurança de seus dados.

Por que os Centros de Armazenamento de Dados Europeus são Importantes para a GDPR

Se o seu CRM firmar uma parceria com um centro de armazenamento de dados europeu, você pode ter certeza de que esse provedor está priorizando a preparação para a GDPR.

A Alemanha é conhecida mundialmente como líder em gerenciamento de segurança de dados, por isso, se os dados de seus clientes estiverem armazenados lá, você poderá sair na frente.

A Pipedrive adquiriu um centro de armazenamento de dados em Frankfurt, na Alemanha, dentro da União Europeia. Essa instalação permite que a Pipedrive processe dados europeus dentro da região.

Cada cliente da Pipedrive na UE está, por contrato, associado à nossa entidade na UE, com sede na Estônia. Essa ligação com a Europa garante que tanto a Pipedrive quanto o cliente estejam sob a legislação europeia.

Talvez seja uma boa ideia você se informar sobre o centro de armazenamento de dados do seu CRM. Se ele estiver localizado na Europa, você pode ter a certeza de que o seu provedor está levando a GDPR e os dados europeus a sério.

Certifique-se de que o Seu CRM Ofereça a Transferência Segura de Dados

Você sabe como o seu negócio deveria estar lidando com transferências de dados fora Área Econômica Europeia (AEE)?

Essa pergunta é feita constantemente para nossa equipe de Suporte ao Cliente e a resposta é ainda mais importante com a iminente implementação da GDPR.

A nova legislação exige requerimentos de proteção rigorosos para a transferência de dados fora da UE para a manutenção da integridade das leis, o que ajuda a acabar com as brechas.

Traduzindo a linguagem jurídica: é NOSSO trabalho como provedor de CRM garantir que a transferência de dados de clientes seja feita de acordo com a lei.

O seu CRM é responsável pela transferência segura de dados.

Se você não está usando o Pipedrive, é importante verificar se o seu CRM está pronto para a GDPR neste aspecto.

Trabalhamos com os líderes em tecnologia como o Google, Amazon e Rackspace porque eles, assim como nós, são responsáveis pela transferência de muitos dados dentro e fora da UE. A verdade é esses líderes de mercado são as marcas nas quais confiamos. Essas empresas levam a transferência de dados muito a sério. Você deveria fazer o mesmo.

Garantir que seus dados estejam protegidos mesmo após a saída da AEE é uma questão muito clara para nós na Pipedrive. Fazemos isso trabalhando apenas com provedores de serviço externos que são verificados dentro do escudo de privacidade UE-EUA ou que assinaram as cláusulas contratuais padrão da Comissão da UE para transferências de dados. Caso não seja dessa maneira, não trabalhamos com eles!”

Martin Ojala, Especialista em Proteção de Dados e GDPR da Pipedrive

A Pipedrive pensou nos seus clientes muito antes da GDPR. O seu CRM deveria entender a importância crítica da transferência segura de dados sem a necessidade de algo como a GDPR para que atualizações sejam feitas.

Há algum tempo trabalhamos diretamente com parceiros externos confiáveis para desenvolver e lançar vários novos recursos do Pipedrive (como nossa integração com o Google Maps e nosso recurso de Dados de Contato Inteligente).

Talvez seja uma boa ideia você pesquisar quais são os parceiros externos de segurança de dados do seu CRM, apenas para garantir que todas as suas atividades estejam prontas para a GDPR.

A GDPR Exige Que os Dados Possam Ser Apagados

As regras dizem que você precisa apagar dados quando não tiver mais uma base legal (uma boa razão) para mantê-los.

Martin Ojala, o especialista em GDPR da Pipedrive, explica que o bem-estar do cliente está no centro da regulamentação. Ele pede que nossa equipe e nossos clientes usem esta oportunidade para desenvolver práticas de marketing mais úteis:

O respeito à privacidade de todos os indivíduos está no centro das operações da Pipedrive. Estamos observando uma abordagem um pouco mais ponderada no processamento de dados pessoais como o próximo salto qualitativo em todas as áreas, incluindo vendas, e queremos estar à frente nesse momento de mudança.

Na linguagem da GDPR, isso significa que as pessoas que você salva como “Contatos” são os sujeitos dos dados e você é considerado o “controlador de dados”. Por motivos de clareza, chamamos isso de “Dados do Cliente”.

Ainda assim, você é o responsável pelos dados e a Pipedrive é responsável por fornecer aos nossos usuários o poder de apagar E processar dados de maneira segura.

O mesmo acontece com “contas”, também referidas como empresas.

Ao “controlar” os dados, você pode simplesmente nos instruir a apagar o que não é mais necessário e nós executaremos esse pedido.

Desenvolvemos este processo para se encaixar com a necessidade de nossos usuários. Muitos usuários do Pipedrive apagaram contas acidentalmente e a necessidade de restaurar contatos apagados é um problema muito comum. Por essa razão, atualmente não apagamos contatos diretamente do Pipedrive. Fazemos isso apenas quando instruídos.

Sem isso, o seu CRM pode colocá-lo em uma posição perigosa. Em contas com muitos administradores, você pode estar exposto ao risco de perder dados importantes e não conseguir recuperá-los.

Dessa forma, você cumpre o prometido, nós fornecemos a assistência e você não se expõe a repercussões negativas por causa de um simples erro.

Atualize Seus Formulários Web para a GDPR

Nem todos os formulários web requerem consentimento. Se o seu formulário retém apenas informações sobre a empresa, você não precisará fazer mudanças, pois dados de empresas estão de fora da GDPR.

Entretanto, se os seus formulários web pedem dados pessoais, você precisa cumprir as regulamentações. Aqui estão algumas dicas para determinar se isso será preciso:

Você precisa de consentimento se os dados que está pedindo forem além do que você precisa para fornecer o serviço que eles estão pedindo ao preencherem o formulário.

Por exemplo, eles estão pedindo para que você entre em contato para falar sobre os serviços que oferece.

Você coleta e-mail e número de telefone.

Essa é uma troca de informações clara na busca por contato.

Porém, se você também quiser fazer perguntas sobre a renda, a rua onde moram e nomes do meio, precisaria pedir consentimento claramente para esta parte do formulário (ou dos campos).

Quer total segurança? Por que não colocar o código do formulário web em sua página e adicionar os links de sua Política de Privacidade ou Termos e Condições? Isso melhora a experiência do usuário e pode ser feito facilmente com um excerto do código.

As próprias equipes de vendas e marketing da Pipedrive estão se preparando para a GDPR da mesma maneira que você. Temos nossas próprias operações de vendas e marketing, então também estamos trabalhando duro para garantir que nossas práticas estejam em conformidade com a GDPR em se tratando da proteção de seus dados pessoais!

Isso inclui a maneira como coletamos, gerenciamos e vendemos para você.

Se está procurando por informações específicas sobre as ramificações de nossas operações de vendas, preparamos um artigo dedicado ao marketing por e-mail e requisitos para vendas sob a GDPR. Leia sobre esses requisitos e compartilhe-os com sua equipe.

Tem alguma preocupação específica com a GDPR?

Entre em contato conosco ou deixe seus comentários.