Como deixo minha conta pronta para a GDPR?
A GDPR (Regulamentação Geral de Proteção de Dados) é a nova lei de privacidade da Europa. Adotada em abril de 2016, ela substitui a Diretiva de Proteção de Dados de 1995 – e marca a maior mudança na questão da proteção de dados em 20 anos. De modo a atender completamente aos novos regulamentos, revise seu processo de assinatura e seus materiais de marketing. Veja o que você precisa fazer, dentro e fora da GetResponse.
Obter consentimento
Você precisará perguntar aos contatos se pode processar seus dados pessoais. A GDPR define consentimento como:
“Qualquer indicação, específica, informada, inequívoca e de livre e espontânea vontade, que indique
o desejo do detentor dos dados, através de declaração ou ação afirmativa clara,
significando concordância com o processamento de
dados pessoais relacionados ao mesmo”.
Esta parte é importante: precisam dar consentimento explícito – e você não pode fazer disso uma pré-condição para fornecer um serviço (a não ser que necessite da informação para executar o serviço). Você também precisa provar a confirmação das pessoas.
Deve ser fácil para que os contatos removam seu consentimento. E você deverá parar de processar os dados se não tiver outra razão legal para continuar a fazê-lo.
Antes de coletar dados pessoais, é necessário informar a pessoa:
- Quem você é e quais são seus dados de contato
- O motivo e como usará os dados deles – além da base legal para fazê-lo
- Se os dados pessoais serão compartilhados com qualquer outra pessoa
- Se planeja transferi-los para outro país ou organização internacional, além das proteções relevantes e como podem visualizá-las
Você também deverá informar:
- Por quanto tempo manterá os dados
- Os direitos de acesso, atualização ou exclusão – ou de solicitação para que pare de processá-los
- Como podem remover o consentimento
- Como podem fazer uma reclamação com uma autoridade de supervisão
- O motivo pelo qual precisa dos dados pessoais. É uma exigência contratual ou de estatuto? É necessário para estabelecer um contrato? É preciso fornecer dados pessoais? O que acontece se não o fizerem?
- Se está criando perfis, a lógica utilizada e a significância das consequências do processamento dos dados desta maneira.
Acima de tudo, os novos contatos devem saber exatamente como você utilizará os dados que eles fornecem.
Como você pode provar que tem o consentimento dos contatos?
Você encontrará essa informação na seção de Contatos de sua conta. Veja [Como buscar contatos?][1] para obter mais informações.
O direito de ser esquecido – exclusão de contatos
Se um contato solicita que você apague seus dados pessoais, você deve fazer isso o quanto antes – caso não tenha mais justificativa legal para continuar o processamento destes dados. Você também deve excluir os dados das pessoas se não precisar mais deles, se eles tiverem sido utilizados de maneira ilegal ou se o contato exercitou seu direito de objeção.
Em sua conta na GetResponse, você encontrará três opções que lhe ajudarão a manter a conformidade:
- Seus contatos podem sair da sua lista (ou listas) através de qualquer mensagem enviada. Um link de descadastro é automaticamente adicionado ao rodapé de cada mensagem. Para saber mais, consulte como um contato pode fazer o descadastro da sua lista e como atualizar os links dos rodapés.
- Você pode excluir contatos da sua lista se eles pedirem diretamente. Consulte como removê-los de suas listas ou de toda a conta.
- Você ou seus contatos podem pedir para que nosso suporte os remova. Fale com a gente 24/7 pelo chat ou [envie um e-mail][2].
Se outro processador de dados (como um serviço externo) possui as informações do contato, você também deverá pedir que as exclua, ou deverá fazê-lo você mesmo.
O direito de objeção – atualização de dados pessoais
Os contatos poderão fazer objeção, a qualquer momento, a você utilizando seus dados pessoais para fins de marketing direto, ou para interesses legítimos como:
- Suas atividades administrativas internas.
- Garantir a segurança de rede e das informações (provedores de redes de comunicações eletrônicas, tecnologias de segurança e serviços relacionados).
Prevenção de fraudes.
Para atender a isso, basta seguir os passos mencionados na seção anterior.
O direito de ratificação
No âmbito da GDPR, seus contatos também podem pedir que você atualize seus dados pessoais, caso estejam incorretos ou incompletos. E você deverá fazer isso de imediato.
Segue como:
- Seus contatos podem ver e atualizar seus dados armazenados em sua conta na GetResponse. Eles podem simplesmente clicar no link “Alterar dados de contato” automaticamente incluso no rodapé das mensagens que você manda.
- Você pode atualizar os dados deles em sua conta a qualquer momento. Basta ir para Contatos, [buscar pelo nome][3], clicar nele e editar os campos customizados. Só não é possível alterar o endereço de e-mail e prova de confirmação.
- Você ou seus contatos podem pedir que o atendimento da GetResponse edite os dados. Fale com a gente 24/7 pelo chat ou [envie um e-mail][2].
Direitos de acesso
Seus contatos também têm direito de saber:
- Se seus dados são usados
- Como podem acessá-los
- Por que estão sendo usados
- Com quem são compartilhados
- Por quanto tempo serão armazenados
Você também deve informá-los sobre como podem alterar ou apagar seus dados – ou restringir a maneira na qual você os processa.
Ainda tem alguma dúvida?
Você pode mandar um [e-mail diretamente para nossos especialistas em privacidade][2] e fazer qualquer pergunta.