Conformidade com GDPR para 2018: é mais fácil do que você pensa

Publicados: 2018-05-20

Atualização: o ShortStack é compatível com GDPR a partir de 23 de maio de 2018.

Os profissionais de marketing localizados na União Europeia (UE) ou com clientes na UE sabem que 25 de maio de 2018 é um grande dia. Não, não é o primeiro dia da Copa do Mundo (que é 14 de junho!). É a data em que o Regulamento Geral Europeu de Proteção de Dados (GDPR) está definido para entrar em vigor.

O que o GDPR significa para você? Se sua empresa estiver sediada na UE ou se você processar os dados pessoais de indivíduos localizados na UE, precisará estar em conformidade com as leis. Se você é uma empresa sediada nos EUA e tem clientes na UE, também precisa estar em conformidade com o GDPR. Mas não se preocupe: o ShortStack oferece cobertura. Estamos fornecendo aos nossos clientes todas as ferramentas necessárias para garantir que estejam prontos para o GDPR; leia sobre todas as nossas atualizações aqui. Este post lhe dirá o que você precisa saber para garantir que seus formulários e listas de e-mail do ShortStack estejam em conformidade, incluindo etapas que você deve seguir AGORA para garantir que você possa continuar enviando e-mails para os assinantes atuais.

Já sabe que precisa fazer atualizações do GDPR em sua lista de e-mails? Em seguida, pule as informações de fundo.

Observação: para os propósitos desta postagem no blog, agrupo todos os países europeus. Por quê? A maioria dos países europeus, mesmo aqueles que não fazem parte da UE, parecem estar implementando regulamentos semelhantes de proteção de dados.

O que é o RGPD?

O GDPR europeu é um conjunto de leis de proteção de dados criado para atualizar as leis atuais de proteção de dados que estão em vigor desde 1995. No entanto, MUITO mudou nos últimos 23 anos em relação à forma como os dados são tratados e usados. A nova legislação visa oferecer aos consumidores mais proteção sobre como as empresas lidam com seus dados pessoais. Existem três requisitos do GDPR aos quais os usuários do ShortStack devem prestar atenção especial, a saber:

  1. Requisitos de consentimento mais rigorosos (o consentimento deve ser explícito e verificável);
  2. Maiores direitos para os indivíduos (os indivíduos têm mais poder sobre como seus dados são usados); e
  3. Informações de uso de dados mais transparentes (as empresas devem fornecer mais informações sobre como planejam processar ou usar os dados).

Fatos rápidos:

[icons size=” custom_size='40' icon='fa-user-circle-o' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay=” link=” target='_self']
O que são dados “pessoais”?
Dados pessoais são quaisquer dados associados diretamente a um indivíduo identificado, como nome, endereço e endereço IP. Os dados pessoais também se aplicam a quaisquer dados que, quando processados ​​juntamente com dados adicionais ou sozinhos, possam identificar um indivíduo específico.

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” link=” target='_self']
Quem é um controlador de dados
Uma pessoa singular ou colectiva ou entidade, que sozinha ou com outras, determina como os dados pessoais são ou serão tratados.

[icons size=” custom_size='40' icon='fa-spinner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” link=” target='_self']
Quem é um processador de dados
Uma pessoa física ou jurídica ou entidade encarregada do processamento de dados pessoais em nome de um controlador de dados.

[icons size=” custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” link=” target='_self']
O que significa “processar” dados?
 Em suma, qualquer pessoa que pessoalmente, ou em nome de outra pessoa, colete, organize, transmita, atualize, armazene, exclua ou use ou trabalhe com os dados pessoais de indivíduos é considerado um processamento de dados.

Para fins de dados coletados usando o ShortStack, você seria considerado o controlador de dados e o ShortStack é o processador de dados. No entanto, pode haver outros casos em que você esteja trabalhando com dados pessoais de indivíduos, caso em que você seria o processador de dados.

Preciso fazer alguma coisa para preparar minha empresa para o GDPR?

Antes de mais nada: o GDPR não se aplica a todos . Em suma, o GDPR afeta apenas empresas e indivíduos que coletam, organizam, transmitem, atualizam, armazenam, excluem ou usam ou trabalham com dados pessoais de indivíduos localizados na UE.

Mais especificamente, os seguintes grupos são afetados:

  • Indivíduos ou empresas localizados na UE que são considerados controladores ou processadores de dados pessoais;
  • Indivíduos ou empresas não localizados na UE, mas que são considerados processadores ou controladores dos dados pessoais de indivíduos localizados na UE;
  • Indivíduos e empresas localizadas em países cujas leis de proteção de dados devem ser alteradas juntamente com o GDPR – exemplos incluem a proposta de lei de proteção de dados do Reino Unido, as atualizações da Suíça para a Lei de Proteção de Dados Suíça e a nova Lei de Dados Pessoais da Noruega;
  • Indivíduos ou empresas não localizados na UE ou em outros países europeus com leis de proteção de dados semelhantes às da UE, mas que são processadores ou controladores de dados pessoais de indivíduos localizados nesses países.

Se você não se encaixa em uma dessas categorias, não precisa se preocupar em ler mais (a menos que queira). Por exemplo, pessoas dos Estados Unidos e Canadá que não estão coletando informações ou enviando e-mails para clientes localizados na Europa não precisam se preocupar com essas atualizações.

Para usuários do ShortStack que são afetados pelo GDPR, nossa plataforma oferece as ferramentas necessárias para garantir que as listas de marketing por e-mail que você criou usando o ShortStack sejam compatíveis.

Etapas fáceis para preparar sua lista de e-mail marketing do ShortStack

Abaixo estão quatro etapas fáceis que você deve seguir para preparar suas listas ShortStack para o GDPR. Sugiro fazer essas atualizações AGORA para que você possa continuar entrando em contato com os clientes assim que a legislação entrar em vigor.

1) Entre em contato com membros existentes de sua(s) lista(s) de marketing por e-mail com uma confirmação de aceitação dupla

Você trabalhou duro para sua lista de e-mails, portanto, certifique-se de que ainda pode entrar em contato com essas pessoas após 25 de maio de 2018. Basta enviar um e-mail de dupla aceitação e pedir às pessoas que confirmem sua inscrição em sua lista.

Conformidade com GDPR

Nesse caso, como você está enviando um e-mail para pessoas que já enviaram suas informações para sua lista, você usará um e-mail programado. Dentro desse e-mail programado, inclua o campo de mesclagem “URL de assinatura de e-mail”. Quando alguém clica no link “URL de inscrição por e-mail” no e-mail, ele confirma o desejo de participar da sua lista.

IMPORTANTE: Você precisa enviar este e-mail ANTES de 25 de maio de 2018. Sugiro enviar algumas rodadas de e-mails de dupla aceitação, apenas para garantir que as pessoas tenham algumas oportunidades de ler seu e-mail. No entanto, é importante que você entre em contato apenas com as pessoas para as quais está enviando e-mails no momento para “renovar” seu consentimento. Não envie e-mails para pessoas para as quais você não está enviando marketing por e-mail no momento.

2) Ative o requisito de aceitação dupla para o(s) seu(s) perfil(es) da empresa ShortStack

Conformidade com GDPR

Você precisará habilitar o requisito de aceitação dupla no perfil da sua empresa se quiser garantir que e-mails futuros sejam enviados apenas para pessoas que optaram por participar duas vezes. Veja como:

  1. Quando solicitado a escolher um perfil da empresa ao configurar um e-mail para sua lista, clique na opção "Editar" ao lado do perfil para o qual você deseja solicitar uma dupla aceitação
  2. Na parte inferior da página Editar perfil da empresa, marque a caixa ao lado de "Exigir Double Opt-in?"
  3. Clique no botão azul Selecionar

O recurso “Exigir Double Opt-In” aplica o requisito de double opt-in a todas as listas do ShortStack associadas a este perfil de empresa. Depois de habilitar esse requisito, somente as pessoas que concluíram o processo de aceitação dupla receberão e-mails enviados por você usando os recursos do ShortStack Marketing Automation.

NOTA: Autoresponders são o tipo de e-mail que você usará para pedir às pessoas que optem por participar da sua lista. Por causa disso, os autoresponders não são afetados pelo “Exigir Double Opt-in?” requerimento.

3) Crie formulários compatíveis com GDPR

De acordo com o GDPR, você deve perguntar explicitamente aos usuários se eles desejam participar de sua lista de e-mails. Além disso, você deve deixar claro para que suas informações serão usadas. Para manter a conformidade, você precisará usar uma caixa de seleção de inscrição em seu formulário de inscrição, bem como postar informações claras para que os usuários saibam o que estão optando.

Para manter a conformidade, recomendamos adicionar uma caixa de seleção ao seu formulário que indique o desejo do indivíduo de participar de sua lista de e-mails. Algumas opções para o idioma que você pode usar para o campo de caixa de seleção incluem:

  1. [ ] Sim! Desejo receber e-mails de [NOME DA SUA EMPRESA].
  2. [ ] Inscreva-me para receber anúncios da empresa e e-mails de práticas recomendadas do setor de [NOME DA SUA EMPRESA].
  3. [ ] Desejo receber informações atualizadas por e-mail, incluindo atualizações de produtos, cupons, ofertas especiais e anúncios de concursos de [NOME DA SUA EMPRESA].

IMPORTANTE: Este campo de caixa de seleção não pode ser pré-marcado ou obrigatório para entrada.

Compatível com GDPR

Além disso, você deve fornecer aos indivíduos informações sobre como seus dados serão usados. É uma prática recomendada incluir um segundo campo de caixa de seleção pedindo ao participante que indique que leu seus termos e condições antes de entrar.

Você pode adicionar esse texto por meio de um campo Rich Text em seu formulário, nas Configurações do formulário na seção Isenção de responsabilidade ou em um widget Rich Text em sua campanha. Não tem certeza do que dizer? Aqui está um exemplo:

Seus dados não serão usados ​​por outros motivos além da administração do concurso por [SEU NEGÓCIO]. Especificamente, seus dados serão usados ​​para ajudar a escolher e anunciar um vencedor. Se você optar por nosso marketing por e-mail, você concorda em receber [TIPOS DE E-MAILS — ofertas especiais, descontos, anúncio da empresa, atualização de produto, etc] e-mails de [SEU NEGÓCIO]. Prometemos não compartilhar ou vender seus dados com terceiros.

Compatível com GDPR

4) Configure Autoresponders de confirmação de opt-in duplo para cada lista

Para qualquer formulário em que você esteja solicitando que as pessoas se inscrevam em uma lista, você precisará criar um autoresponder que inclua o “link após o envio do formulário”. Este documento de ajuda e o vídeo a seguir incluem etapas fáceis de seguir.


5) Inclua informações de contato comercial em seus e-mails

É importante fornecer às pessoas uma maneira de entrar em contato com você para manter a conformidade com os “Direitos Individuais” e com o aumento das poções de transparência de processamento de dados do GDPR. A maneira mais fácil de fazer isso é usar o endereço de e-mail da sua empresa como o endereço de e-mail "Endereço de e-mail do remetente" ao configurar sua resposta automática, e-mail agendado ou e-mail de acompanhamento. No entanto, você deve incluir informações de contato adicionais, incluindo o endereço de contato da sua empresa, no rodapé do seu e-mail.

Conformidade com GDPR

6) Revise e preencha nosso Adendo de Processamento de Dados (DPA)

Sob o GDPR, você (o cliente ShortStack) é considerado um Controlador de Dados, enquanto o ShortStack é o Processador de Dados. A certificação EU-US Privacy Shield da ShortStack e um DPA preenchido e assinado permitirão que você, o Controlador de Dados, transfira legalmente os dados pessoais coletados via ShortStack de dentro da UE para os EUA (onde os servidores da ShortStack estão localizados). Para manter a conformidade com o GDPR, você deve baixar, revisar, preencher e assinar nosso DPA e enviá-lo de volta para contact@shortstacklab.com. Revise nosso Adendo de Processamento de Dados aqui.

Sua empresa está localizada fora da Europa?

Na maioria das vezes, o GDPR afeta apenas pessoas localizadas na Europa ou aquelas que processam os dados pessoais de indivíduos localizados na Europa. No entanto, se você quiser ter certeza de que está coletando apenas dados de pessoas localizadas em seu país, tente as seguintes sugestões:

1) No seu formulário de inscrição, pergunte aos participantes “Em que país você mora?”

Tente adicionar um campo ao seu formulário pedindo que as pessoas escolham o país em que estão localizadas em uma lista suspensa. Inclua apenas os países de onde você deseja coletar entradas na lista suspensa. Isso deve impedir que a maioria das pessoas que não estão localizadas nos países listados entrem.

2) Implementar configurações de visibilidade com base no país

Em nossos planos Agência, Marca e personalizados, oferecemos configurações de visibilidade com base no país. Essas configurações permitem que você exiba ou oculte widgets de campanha em países específicos. Você pode definir os widgets em sua campanha para serem exibidos apenas em países não europeus para impedir que pessoas localizadas na Europa entrem no seu concurso.

3) Ative o opt-in duplo de qualquer maneira

Mesmo que você não acredite que seja afetado pelo GDPR, você pode implementar o processo de aceitação dupla para suas listas de qualquer maneira. Por quê? O opt-in duplo é usado para manter a conformidade com leis como o GDPR e é usado para criar listas de alta qualidade. Ao usar o double opt-in, você garante que apenas as pessoas que têm certeza de que desejam receber seus e-mails se inscrevem. Isso aumenta suas taxas de abertura e diminui seus cancelamentos, melhorando a qualidade de sua lista. Ganha-ganha!

Pensamentos finais

Embora seja importante manter a conformidade com o GDPR se você estiver localizado na UE ou processando os dados pessoais de indivíduos localizados na UE, ao usar o ShortStack, não é difícil cumprir os requisitos. Temos quase tudo tratado para você. Tudo que você precisa fazer é:

  1. Habilite o requisito de aceitação dupla em suas listas;
  2. Envie autoresponders com o Email Subscribe Link após o envio do formulário;
  3. Crie formulários compatíveis com GDPR; e
  4. Inclua suas informações de contato comercial nos e-mails.

Se você tiver alguma dúvida sobre o GDPR e o ShortStack, sinta-se à vontade para entrar em contato com nossa equipe de suporte: theteam@shortstacklab.com.

Experimente um modelo ShortStack para criar seu primeiro concurso de forma rápida e fácil.

Comece agora

Não é necessário cartão de crédito. Livre de risco.