Atenção: esta página se limita a explicar o impacto do RGPD no uso da Brevo, mas não no conjunto de suas atividades. Ela não tem caráter de aconselhamento jurídico.
O RGPD é um regulamento europeu que veio substituir uma diretiva sobre a proteção dos dados pessoais e que data de 1995.
Este texto (acessível em sua totalidade no site da União Europeia) constitui a nova referência no âmbito europeu em termos de proteção de dados pessoais.
Ele atende a 3 objetivos:
Você é afetado pelo RGPD a partir do momento em que coleta ou processa dados pessoais dos cidadãos europeus, independente do país em que sua empresa esteja domiciliada.
As diferenciações entre B2B e B2C, com fins lucrativos ou não, são abolidas: todos os tipos de atividades são englobados.
Todas as partes interessadas devem estar em conformidade com o RGPD a partir de 25 de maio de 2018. Se ainda não está em conformidade com este regulamento, é importante dar início agora mesmo ao respetivo processo de conformidade!
Em caso de não conformidade com o regulamento, as empresas podem ser multadas entre 2% a 4% do respetivo volume de negócios e até 20 milhões de euros no caso de infrações mais graves.
O RGPD visa especialmente a ampliar os direitos à proteção dos dados pessoais dos residentes europeus. Podemos resumi-lo da seguinte forma:
O RGPD criou novos direitos para o acesso e a proteção dos dados das pessoas envolvidas:
A principal modificação a ter em mente é a nova definição de consentimento, que a partir de agora deve ser “livremente dada” e se traduz sob a forma de uma “ação positiva” para cada uso que será feito de um dado pessoal.
O opt-out (prática que consiste em registrar automaticamente um usuário em uma lista, deixando a ele a responsabilidade de cancelar a inscrição) e o opt-in passivo (caixas pré-marcadas nos formulários de inscrição) serão, a partir de hoje, proibidos.
Assim, o opt-in é a única maneira de obter um consentimento explícito e apenas as listas obtidas desta maneiras serão utilizáveis legalmente.
Isso significa que, a partir de agora, você deverá:
É importante observar que esta nova definição de consentimento se aplica também aos dados pessoais de residentes europeus coletados antes de 28 de maio de 2018.
Caso já tenha obtido o consentimento para o uso destes dados, você não precisa solicitá-lo novamente. Por outro lado, se suas listas atuais não estiverem dentro das normas do RGPD, você deverá obter novamente o consentimento por meio de um formulário opt-in explícito.
Esta página busca, principalmente, resumir as implicações para suas práticas de e-mailing e marketing automation, mas o RGPD traz consigo muitas outras exigências: manutenção de registros, nomeação de um Data Protection Officer, implantação de um processo de gestão de riscos…
Em função da sua atividade e da natureza dos dados pessoais processados por você, as implicações do RGPD podem ser extremamente ampliadas.
Neste caso, aconselhamos você a consultar um consultor jurídico para avaliar o impacto na sua atividade.
Como cliente da Brevo, você terá novos direitos em termos de proteção e acesso dos seus dados pessoais. Estaremos prontos para responder a todos as suas solicitações e ajudá-lo a responder àquelas de seus clientes.
Direito de retificação: você pode modificar suas informações a qualquer momento através das configurações da sua conta. Você também pode entrar em contato diretamente conosco para ter suas informações editadas ou retificadas.
Direito ao esquecimento: é possível cancelar sua assinatura Brevo e fechar sua conta a qualquer momento. Você pode nos enviar uma solicitação de exclusão de todos os dados relacionados a você, a qual nos comprometemos a executar em 30 dias.
Direito à portabilidade: caso você solicite, exportaremos seus dados, de modo que eles possam ser transferidos a um terceiro ou a um concorrente.
Direito de oposição: você poderá, a qualquer momento, cancelar sua assinatura de todos os usos específicos que fazemos de suas informações (newsletter, e-mails automáticos, etc.).
Direito de acesso: somos transparentes sobre os dados que coletamos e o uso que fazemos deles. Para conhecê-los, consulte nossa política de confidencialidade. Quando qualquer alteração for feita, você será notificado e convidado a reler e a aceitar a nova política. Por fim, você pode, a qualquer momento, entrar em contato conosco para acessar as informações que temos sobre você e modificá-las.
O RGPD garante novos direitos para seus usuários e clientes. Graças à adaptação da Brevo, você também estará apto a atender as demandas de seus usuários que desejarem exercer seus direitos sobre os dados dos quais você é responsável.
Direito de retificação: você pode modificar as informações de seus contatos a qualquer momento. Você também pode entrar em contato diretamente conosco a fim de que modifiquemos ou façamos a exclusão dos dados para você.
Direito ao esquecimento: se um de seus contatos desejar exercer seu direito ao esquecimento, você pode simplesmente excluí-lo de suas listas na Brevo: isso também apagará todas as informações referentes a ele. Se um de seus contatos nos enviar diretamente uma solicitação válida, alertaremos você sobre o ocorrido e apagaremos as informações de sua conta ou, se for o caso, de todas as contas Brevo que apresentem informações sobre este contato.
Direito à portabilidade: você já pode exportar as informações de seus contatos em um arquivo .csv.
Direito de acesso: certifique-se de explicitar o uso que você faz dos dados pessoais coletados em sua política de confidencialidade. Se seus clientes solicitarem o exercício de seu direito de acesso, você pode exportar as informações relacionadas a eles em um arquivo csv (consulte direito à portabilidade).
1. Aprenda a modificar e excluir as informações de seus contatos
Os direitos de acesso, modificação e exclusão dos dados é um dos principais aspectos do RGPD. Descubra como excluir contatos ou modificar suas informações.
2. Atualize seus formulários de inscrição
Recomendamos que você revise e atualize os textos dos seus formulários de inscrição, de forma que eles sejam explícitos e transparentes quanto ao uso que você fará das informações solicitadas. Utilize uma frase afirmativa expressando claramente que o usuário dá o seu consentimento para este uso.
Recomendamos também que você utilize um opt-in diferente para cada uso que queira fazer das informações: por exemplo, utilize dois campos diferentes para a inscrição na newsletter e nos e-mails automáticos em função das ações do usuário (marketing automation).
3. Apague os contatos e as listas de que não precisa mais
Um dos objetivos do RGPD é minimizar os riscos de vazamento ou de má-utilização dos dados pessoais dos residentes de países europeus.
Neste sentido, é melhor excluir os contatos inativos ou aqueles que já cancelaram a inscrição em suas comunicações; se você não utiliza as informações, é mais seguro não conservá-las.
4. Consulte uma consultoria jurídica
As informações desta página destinam-se a preparar você para o RGPD enquanto usuário da Brevo, mas o escopo da nova legislação poderá impactar outros aspectos da sua atividade.
Recomendamos que você consulte um escritório de advocacia qualificado para determinar as medidas de conformidade a serem adotadas.
Nós lhe recomendamos a leitura dos artigos sobre o RGPD em nosso blog:
RGPD: quais as consequências em suas práticas de e-mailing? (ENGLISH) Entrevista com o especialista Thiébaut Devergranne sobre o cumprimento do RGDP [Infográfico] Como adaptar seu Email marketing ao RGDP