No dia 11 de abril de 2018, realizamos um webinar em inglês abordando os pontos-chave em que o novo Regulamento Geral de Proteção de Dados (GDPR) pode afetar sua estratégia de email marketing.

Não se esqueça de que o GDPR entrará em vigor no dia 25 de maio de 2018, então sua estratégia de email marketing deve estar de acordo com as novas normas até lá.

Nota do editor: a Benchmark fornece informações durante o webinar e neste artigo apenas para fins informativos. Tais informações não podem ser entendidas como aconselhamento jurídico. Para obter conselhos sobre qualquer assunto ou aspecto relacionado ao GDPR, você deve entrar em contato com seu advogado.

Qual é o objetivo do novo GDPR?

O principal objetivo do novo GDPR é fornecer aos usuários controle final sobre seus dados pessoais.

Quais benefícios o novo GDPR fornece?

  • Um continente, uma lei: uma única lei pan-europeia para a proteção de dados, substituindo as atuais e inconsistentes leis nacionais. As empresas lidam com apenas uma lei, não com 28.
  • “One-stop-shop”: Uma “one-stop-shop” para empresas. As empresas terão de lidar apenas com uma única autoridade de supervisão e não com 28, tornando mais simples e mais barato para as empresas fazerem negócios na União Europeia.
  • As mesmas regras para todas as empresas – independente de onde são baseadas: Atualmente, as empresas europeias têm de aderir a normas mais estritas do que as empresas estabelecidas fora da UE, mas também realizando negócios no nosso mercado único. Com a reforma, as empresas sediadas fora da Europa terão de aplicar as mesmas regras quando oferecerem bens ou serviços no mercado da UE. Isso cria um campo de jogo nivelado.
  • Neutralidade Tecnológica: o regulamento permite que a inovação continue a prosperar sob as novas regras.

Funções e restrições no tratamento de dados pessoais

O GDPR estabelece a responsabilidade sobre o “controlador”, que assume a responsabilidade da aplicação do Regulamento. O controlador é quem determina os propósitos e meios do processamento de dados pessoais. Como consequência, o controlador também deve garantir que o modo como os dados pessoais são tratados está em conformidade com o GDPR.

Se o controlador, por exemplo, decidir usar a Benchmark como um software de email marketing, ele deve garantir que as ferramentas fornecidas pela Benchmark sejam compatíveis com o GDPR, garantindo o direito de retificação, acesso ou eliminação. Como você provavelmente sabe, a Benchmark fornece essa opção através do link “Gerenciar assinatura”, que, no entanto, não aparece como obrigatório no rodapé do email. Portanto, é responsabilidade do controlador ativá-lo e adicioná-lo.

Nesse cenário, a Benchmark é apenas um simples software de processamento de dados.

Consentimento

Até agora, quando um assinante se inscrever através de nossos formulários de inscrição, não era obrigatório informá-lo sobre a finalidade das atividades de processamento de dados a serem realizadas. O GDPR menciona que o consentimento deve ser dado por um claro ato afirmativo, estabelecendo uma indicação livre, específica, informada e inequívoca do acordo do titular dos dados, e deve cobrir todas as atividades de processamento realizadas para o mesmo fim ou propósitos. Quando o processamento tem múltiplos propósitos, o consentimento deve ser dado para todos eles.

Além disso, quando o processamento é baseado no consentimento do titular dos dados, o controlador deve ser capaz de demonstrar que o titular dos dados deu o consentimento para a operação de processamento.

Coleta

O GDPR defende a simplicidade na coleta de dados. Como profissionais de marketing, tendemos a solicitar mais detalhes do que o necessário (por exemplo, para enviar um boletim informativo semanal simples). Este novo Regulamento incentiva a coleta mínima possível para a estratégia de marketing atual e a não solicitar dados desnecessários que possam (ou não) ser úteis no futuro.

Acesso

O controlador deve conceder a fácil execução dos direitos do titular dos dados, incluindo mecanismos para solicitar e, se for o caso, obter gratuitamente, em particular, acesso, retificação ou exclusão de dados pessoais e o exercício do direito de oposição.

Tratamento de dados pessoais

O controlador deve informar ao titular dos dados a existência da operação de processamento e os seus objetivos para garantir um processamento justo e transparente.

Como a Benchmark está em conformidade com o novo GDPR?

  • “Direito de ser esquecido”

Este direito é uma das maiores alterações deste regulamento. Pela primeira vez, este direito é regulado e obriga o controlador a remover completamente os dados, caso o titular dos dados o solicite. Para exercer o direito de ser esquecido, temos dois cenários diferentes:

Benchmark | Cliente

No caso de qualquer um dos clientes da Benchmark desejar ser “esquecido”, ele precisará solicitar a exclusão da gravação de dados para support@benchmarkemail.com e assim prosseguiremos com a eliminação deles.

Benchmark | Cliente | Inscrito

Qualquer um dos inscritos de nossos clientes pode solicitar a exclusão de suas listas e registros. É responsabilidade do cliente excluir o assinante de nossos (e outros) sistemas, com uma exceção: se o assinante já tiver cancelado a inscrição, o cliente não poderá remover os dados da lista principal de remoção de inscrições. Se isso acontecer, o cliente deve encaminhar o email do usuário para support@benchmarkemail.com e prosseguiremos com a eliminação do assinante da lista.

  • Acessibilidade / retificação / cancelamento de assinatura

O controlador deve incluir a opção “Gerenciar assinatura” nas campanhas:

Adicionando esta opção, o cliente dá ao sujeito dos dados a opção de acessar, retificar e cancelar a assinatura de seus dados. Quando o assinante clicar nesse link, ele encontrará esta tela:

O assinante pode exercer seus direitos aqui. Na Benchmark, estamos atualmente nos preparando para permitir que o titular de dados possa corrigir o restante dos campos e não apenas o email, nome e sobrenome.

  • Consentimento

Também estamos atualizando nossos formulários de inscrição para estar em conformidade com o GDPR antes do prazo final em maio. Vamos incluir a caixa de seleção obrigatória vinculada à política de privacidade do controlador.

  • Transferência internacional de dados pessoais: O artigo 45º diz que a transferência de dados pessoais para um país terceiro ou uma organização internacional pode ter lugar quando a Comissão tiver decidido que o país terceiro, um território ou um ou mais setores especificados nesse país ou organização em questão garantem um nível adequado de proteção. Tal transferência não exigirá nenhuma autorização específica.
  • Esta transferência internacional de dados pessoais é garantida pelo Acordo EU-US Privacy Shield, cuja certificação a Benchmark possui:

  • Política de privacidade
  • Estamos adaptando nossa política de privacidade para estar em conformidade com o GDPR. Nas próximas semanas, enviaremos um email com as atualizações para todos os nossos clientes.
  • Localização de servidores
  • Nunca antes foi uma obrigação ter servidores na Europa, mas com o novo GDPR é ainda menos necessário. Um dos objetivos do GDPR é equiparar a proteção de dados que as empresas européias estão cumprindo com a que as empresas estrangeiras aplicam, de modo que todas as empresas sejam obrigadas a competir em igualdade de condições.
  • Encontre a gravação do nosso Webinar aqui (em inglês):

RGPD – EN – bmesrv

Se este artigo foi interessante para você, compartilhe com seus amigos!

Você está pronto para interagir com seus clientes de modo mais eficiente?

A Benchmark ajuda você a fazer email marketing de modo prático. Crie um relacionamento contínuo com seus assinantes que conduz a vendas e clientes mais felizes.

avatar
  Inscrever-se  
Notificação de