Desde 25 de maio de 2018, o RGPD entrou em vigor, criando novas leis sobre como empresas processam e administram dados pessoais de seus clientes.

Nesta página, vamos responder a todas as suas dúvidas:

  • O que é o RGPD
  • Seus impactos no e-mailing e no marketing automation
  • Como a SendinBlue se prepara para estar em conformidade
  • Como se preparar para a chegada o RGPD

Atenção:  esta página se limita a explicar o impacto do RGPD no uso da SendinBlue, mas não no conjunto de suas atividades. Ela não tem caráter de aconselhamento jurídico.

FAQ:

  • O que é o RGPD?

    O RGPD é um regulamento europeu que veio substituir uma diretiva sobre a proteção dos dados pessoais e que data de 1995.

    Este texto (acessível em sua totalidade no site da União Europeia) constitui a nova referência no âmbito europeu em termos de proteção de dados pessoais.

    Ele atende a 3 objetivos:

    • Unificar as regulamentações europeias sobre a proteção dos dados
    • Dar controle aos cidadãos sobre o uso de seus dados
    • Responsabilizar as empresas quanto ao processamento dos dados

  • A quem se aplica o RGPD?

    Você é afetado pelo RGPD a partir do momento em que coleta ou processa dados pessoais dos cidadãos europeus, independente do país em que sua empresa esteja domiciliada.

    As diferenciações entre B2B e B2C, com fins lucrativos ou não, são abolidas: todos os tipos de atividades são englobados.

  • Em que data você deve estar pronto para o RGPD?

    Todos os atores envolvidos deverão estar em conformidade com o RGPD a partir do dia 25 de maio de 2018. Mesmo que esta data possa lhe parecer distante, é importante se familiarizar desde já com esta nova legislação e se preparar para ela.

  • Quais são as sanções previstas para o novo regulamento?

    Em caso de não conformidade aos dispositivos, as empresas poderão receber multas que vão de 2% a 4% do volume de negócios, chegando a 20 milhões de euros para as infrações mais graves.

  • Quais são as alterações em relação à legislação atual?

    O RGPD visa especialmente a ampliar os direitos à proteção dos dados pessoais dos residentes europeus. Podemos resumi-lo da seguinte forma:

    • Um direito de acesso e um maior acesso dos cidadãos sobre seus dados pessoais
    • Uma definição mais rígida do consentimento
    • Mais transparência no uso feito dos dados após a coleta

    Novos direitos para os usuários

    O RGPD criou novos direitos para o acesso e a proteção dos dados das pessoas envolvidas:

    • Direito de retificação: as pessoas envolvidas podem solicitar que suas informações sejam atualizadas ou corrigidas.
    • Direito ao esquecimento: as pessoas envolvidas podem solicitar que suas informações sejam excluídas de maneira definitiva.
    • Direito à portabilidade: as pessoas envolvidas podem solicitar que suas informações sejam transmitidas para outra organização ou para um concorrente.
    • Direito de oposição: as pessoas envolvidas podem solicitar que suas informações não sejam objeto de certos processamentos ou usos.
    • Direito de acesso: as pessoas envolvidas têm o direito de conhecer todos os dados coletados sobre elas e o uso feito deles.

    Uma nova definição do consentimento

    A principal modificação a ter em mente é a nova definição de consentimento, que a partir de agora deve ser “livremente dada” e se traduz sob a forma de uma “ação positiva” para cada uso que será feito de um dado pessoal.

    O opt-out (prática que consiste em registrar automaticamente um usuário em uma lista, deixando a ele a responsabilidade de cancelar a inscrição) e o opt-in passivo (caixas pré-marcadas nos formulários de inscrição) serão, a partir de hoje, proibidos.

    Assim, o opt-in é a única maneira de obter um consentimento explícito e apenas as listas obtidas desta maneiras serão utilizáveis legalmente.

    Isso significa que, a partir de agora, você deverá:

    • Colocar opt-ins adicionais em seus formulários para cada uso diferente que fizer das informações que coletar (newsletter, e-mails automáticos, identificação, etc),
    • Solicitar uma nova permissão a seus usuários a cada vez que desejar utilizar as informações de que dispõe sobre eles de uma maneira nova.

    É importante observar que esta nova definição de consentimento se aplica também aos dados pessoais de residentes europeus coletados antes de 28 de maio de 2018.

    Caso já tenha obtido o consentimento para o uso destes dados, você não precisa solicitá-lo novamente. Por outro lado, se suas listas atuais não estiverem dentro das normas do RGPD, você deverá obter novamente o consentimento por meio de um formulário opt-in explícito.

    Mais transparência, novas exigências de gestão de riscos…

    Esta página busca, principalmente, resumir as implicações para suas práticas de e-mailing e marketing automation, mas o RGPD traz consigo muitas outras exigências: manutenção de registros, nomeação de um Data Protection Officer, implantação de um processo de gestão de riscos…

    Em função da sua atividade e da natureza dos dados pessoais processados por você, as implicações do RGPD podem ser extremamente ampliadas.

    Neste caso, aconselhamos você a consultar um consultor jurídico para avaliar o impacto na sua atividade.

O que a SendinBlue está fazendo para preparar a entrada em vigor do RGPD?

A SendinBlue estará totalmente em conformidade com o RGPD a partir do dia 25 de maio de 2018.

Como cliente da SendinBlue, você terá novos direitos em termos de proteção e acesso dos seus dados pessoais. Estaremos prontos para responder a todos as suas solicitações e ajudá-lo a responder àquelas de seus clientes.

Direito de retificação: você pode modificar suas informações a qualquer momento através das configurações da sua conta. Você também pode entrar em contato diretamente conosco para ter suas informações editadas ou retificadas.

Direito ao esquecimento: é possível cancelar sua assinatura SendinBlue e fechar sua conta a qualquer momento. Você pode nos enviar uma solicitação de exclusão de todos os dados relacionados a você, a qual nos comprometemos a executar em 30 dias.

Direito à portabilidade: caso você solicite, exportaremos seus dados, de modo que eles possam ser transferidos a um terceiro ou a um concorrente.

Direito de oposição: você poderá, a qualquer momento, cancelar sua assinatura de todos os usos específicos que fazemos de suas informações (newsletter, e-mails automáticos, etc.).

Direito de acesso: somos transparentes sobre os dados que coletamos e o uso que fazemos deles. Para conhecê-los, consulte nossa política de confidencialidade. Quando qualquer alteração for feita, você será notificado e convidado a reler e a aceitar a nova política. Por fim, você pode, a qualquer momento, entrar em contato conosco para acessar as informações que temos sobre você e modificá-las.


Como a SendinBlue pode ajudá-lo a atender as demandas ligadas aos dados de seus clientes?

O RGPD garante novos direitos para seus usuários e clientes. Graças à adaptação da SendinBlue, você também estará apto a atender as demandas de seus usuários que desejarem exercer seus direitos sobre os dados dos quais você é responsável.

Direito de retificação: você pode modificar as informações de seus contatos a qualquer momento. Você também pode entrar em contato diretamente conosco a fim de que modifiquemos ou façamos a exclusão dos dados para você.

Direito ao esquecimento: se um de seus contatos desejar exercer seu direito ao esquecimento, você pode simplesmente excluí-lo de suas listas na SendinBlue: isso também apagará todas as informações referentes a ele. Se um de seus contatos nos enviar diretamente uma solicitação válida, alertaremos você sobre o ocorrido e apagaremos as informações de sua conta ou, se for o caso, de todas as contas SendinBlue que apresentem informações sobre este contato.

Direito à portabilidade: você já pode exportar as informações de seus contatos em um arquivo .csv.

Direito de acesso: certifique-se de explicitar o uso que você faz dos dados pessoais coletados em sua política de confidencialidade. Se seus clientes solicitarem o exercício de seu direito de acesso, você pode exportar as informações relacionadas a eles em um arquivo csv (consulte direito à portabilidade).

Como se preparar para o RGPD?

  • Aprenda a modificar e excluir as informações de seus contatos

    Os direitos de acesso, modificação e exclusão dos dados é um dos principais aspectos do RGPD. Descubra como excluir contatos ou modificar suas informações.

  • Atualize seus formulários de inscrição

    Recomendamos que você revise e atualize os textos dos seus formulários de inscrição, de forma que eles sejam explícitos e transparentes quanto ao uso que você fará das informações solicitadas. Utilize uma frase afirmativa expressando claramente que o usuário dá o seu consentimento para este uso.

    Recomendamos também que você utilize um opt-in diferente para cada uso que queira fazer das informações: por exemplo, utilize dois campos diferentes para a inscrição na newsletter e nos e-mails automáticos em função das ações do usuário (marketing automation).

  • Apague os contatos e as listas de que não precisa mais

    Um dos objetivos do RGPD é minimizar os riscos de vazamento ou de má-utilização dos dados pessoais dos residentes de países europeus.

    Neste sentido, é melhor excluir os contatos inativos ou aqueles que já cancelaram a inscrição em suas comunicações; se você não utiliza as informações, é mais seguro não conservá-las.

  • Consulte uma consultoria jurídica

    As informações desta página destinam-se a preparar você para o RGPD enquanto usuário da SendinBlue, mas o escopo da nova legislação poderá impactar outros aspectos da sua atividade.

    Recomendamos que você consulte um escritório de advocacia qualificado para determinar as medidas de conformidade a serem adotadas.