As suas opções para os cookies deste Website

Os cookies são essenciais para o bom funcionamento dos nossos sites.
Utilizamo-los para melhorar a sua experiência de utilizador e, em particular, para salvaguardar os seus identificadores. Asseguramos assim a confidencialidade dos seus dados, de modo a criar estatísticas que otimizem as funcionalidades do nosso site, e para lhe oferecer conteúdos cada vez mais relevantes. Clique em "Aceitar e continuar" para aceitar o funcionamento dos nossos cookies e continuar a navegar, ou em "Saiba mais" para aceder aos detalhes dos tipos de cookies e optar por desactivar alguns deles enquanto navega. Saiba mais

  • Serviço de apoio ao cliente keyboard_arrow_down
0805 280 201 Ligação gratuita
done Seu endereço foi salvo
close
error_outline E-mail inválido
close
Experimente gratuitamente

Blog Mailify: O Email Marketing fácil de usar

Dicas para melhorar suas newsletters, atualidades sobre o nosso produto e tudo sobre e-mail marketing.

RGPD : balanço e novidades no e-mail marketing em 2019

RGPD : balanço e novidades no e-mail marketing em 2019

Como na maioria das empresas, você provavelmente usa e-mail marketing na sua estratégia de comunicação. Portanto, o RGPD não lhe é estranho. E, por uma boa razão, este tema fez com que muita tinta corresse desde o ano passado. A entrada em conformidade com este regulamento europeu consumiu muitos recursos em todas as empresas e mudou significativamente o mundo da comunicação e marketing. A entrada em vigor do RGPD em 25 de maio de 2018 revelou ser uma verdadeira tomada de consciência da necessidade de criar um quadro jurídico para o tratamento de dados de carácter pessoal. Em pouco mais de um ano, este texto consolidou-se como uma norma internacional para a protecção de dados. Analisemos então os objectivos e os princípios fundamentais do RGPD, e façamos o balanço deste primeiro ano e dos futuros desenvolvimentos em matéria de protecção de dados e confidencialidade no e-mail marketing.

Uma retrospectiva dos objectivos do RGPD

«Um dos principais objectivos do RGPD é dar aos cidadãos o poder para agir e ter maior controlo sobre um dos recursos mais valiosos da economia moderna: os seus dados», declara a Comissão Europeia num comunicado.

Tendo em conta a quantidade de dados gerados e os recentes desenvolvimentos tecnológicos, afigurou-se necessário criar um texto legislativo que sirva de referência a um plano reforçado e harmonizado para a protecção de dados na União Europeia. Os três principais objectivos do RGPD são os seguintes:

  • Reforçar o direito das pessoas singulares: informação sobre a finalidade do tratamento, direito de acesso, direito de rectificação, direito à remoção, direito à limitação do tratamento, direito à portabilidade, direito de objeção….
  • Responsabilizar e sensibilizar os intervenientes que tratam os dados pessoais
  • Conferir credibilidade à regulação do tratamento dos dados

Princípios fundamentais do RGPD

Privacy by design

O privacy by design and by default (ou “proteção dos dados desde a conceção e segurança por defeito) é a necessidade de integrar sistematicamente as medidas necessárias para proteger os dados pessoais aquando da criação de um produto ou serviço, como por exemplo:

  • Utilizar os dados pessoais somente para os fins para os quais foram recolhidos originalmente;
  • Reduzir a recolha dos dados pessoais (apenas na medida do necessário) e conservá-los por um período de tempo definido;
  • Garantir a segurança dos dados, limitando o acesso apenas a pessoas autorizadas
  • Ter em conta o respeito dos direitos das pessoas (informação, objeção, acesso, rectificação, remoção, limitação…)

Enquanto interveniente na criação de um produto ou serviço, qualquer que seja a etapa, você está abrangido por este princípio.

Princípio de accountability

Os responsáveis pelo tratamento de dados pessoais e os subcontratantes devem simultaneamente aplicar processos para proteger os dados pessoais e ser capazes de apresentar provas da sua conformidade com o regulamento europeu a título perpétuo (por outras palavras, serem capazes de acompanhar continuamente a eficácia desses processos, através de documentação e de medidas internas).

Foco no consentimento, elemento chave no e-mail marketing 

O RGPD recorda que o consentimento é uma das justificações jurídicas que pode sustentar o tratamento de dados e reforça as condições aplicáveis quando este se baseia no consentimento. Na prática, quando o consentimento é necessário ou quando você optar por justificar o tratamento de dados com base no consentimento, você deve obter um consentimento válido. Eis o que isto significa na prática:

  • Você deve obter uma declaração positiva, clara e inequívoca da pessoa em questão
  • O consentimento deve ser informado, livre e específico
  • A pessoa em causa deve poder retirar o seu consentimento em qualquer momento, e com facilidade
  • Você deve conservar a prova do consentimento obtido

Balanço e novidades em 2019

Uma tomada de consciência

Muito se falou sobre o RGPD em 2018, o que fez sensibilizar as pessoas e as empresas para o conceito de proteção de dados pessoais. Esta consciencialização reflecte-se num aumento significativo do número de reclamações. Só em França, por exemplo, mais de 11.000 reclamações foram enviadas à CNIL (Comissão Nacional da Informática e Liberdades) em 2018, o que corresponde a um aumento de 32,5%. O impacto da entrada em vigor do RGPD ultrapassa as fronteiras da Europa, uma vez que diz respeito não só a indivíduos, empresas e organizações dentro da UE, mas também a todas as organizações fora da Europa que processam dados pessoais de cidadãos europeus. 

RGPD e ePrivacy : quais são as diferenças?

Embora o RGPD tenha feito muitas manchetes desde Maio de 2018, um outro regulamento apareceu em cena a alertar as empresas: o ePrivacy. Muitas vezes confundida com o RGPD, a diferença entre estes dois regulamentos reside principalmente no seu âmbito de acção. O RGPD rege o tratamento de dados pessoais recolhidos online ou fora da esfera online, enquanto o regulamento ePrivacy rege a troca de informação que passa através de prestadores de serviços electrónicos, e que permite nomeadamente a publicidade direccionada em função do comportamento dos utilizadores da Internet.

Em França, a CNIL também publicou as suas diretrizes sobre o funcionamento dos cookies, antecipando a evolução da diretiva e-privacy. As empresas têm 6 meses para estar em conformidade com esta matéria, de modo a poderem integrar as novas regras. As questões dos intervenientes do sector do marketing online centram-se em dois temas centrais: prospecção comercial; opt-in, cookies e outros marcadores. 

Alguns conselhos para se estar em conformidade com o RGPD em 2019 

Informe os seus contatos da finalidade do tratamento dos dados 

Não se esqueça de informar os seus contactos sobre a finalidade específica para a qual os seus dados serão recolhidos e utilizados. Essa finalidade deve ser clara, compreensível e compatível com as missões da sua organização. E, naturalmente, você tem de respeitar essa finalidade posteriormente. É também a finalidade que determina a relevância dos dados recolhidos. Somente os dados que visam atingir essa finalidade são permitidos. E, finalmente, a finalidade torna possível determinar a duração da conservação de dados. Certifique-se também de que torna a sua política de tratamento de dados pública. Por exemplo, nos seus termos e condições gerais, avisos legais, política de confidencialidade, etc.

Opt-in, duplo opt-in, opt-out : o que acontece com o RGPD ?

Contrariamente a algumas convicções generalizadas, o duplo opt-in não é um requisito obrigatório em todos os países para se estar em conformidade com o RGPD. Em França, as regras em matéria de consentimento diferem consoante o tipo de prospecção: BtoC ou BtoB. O simples opt-in é, por conseguinte, possível em certos casos bem definidos. Noutros países, as regras podem variar de acordo com outras leis em vigor.

Em qualquer caso, se a base jurídica do tratamento for o consentimento, utilize o duplo opt-in. O objectivo do procedimento de duplo opt-in é, por um lado, proteger o utilizador contra o spam e, por outro, proporcionar segurança jurídica aos remetentes, fornecendo-lhes provas reais e datadas do consentimento activo do utilizador para receber as suas comunicações. Na prática, trata-se de um processo de registo em duas etapas. Em primeiro lugar, o interessado subscreve uma newsletter preenchendo um formulário. Uma vez que o formulário tenha sido validado, ele recebe um e-mail confirmando o registo. O seu registo só será validado após ter clicado no link de confirmação.

Não se esqueça de informar claramente o leitor da finalidade do tratamento dos seus dados e dos direitos que lhe assistem. Envie somente e-mails para contatos dos quais você tem um consentimento explícito, bem como provas desse consentimento. Não utilize campos pré-selecionados para obter o consentimento dos seus futuros assinantes. E por último, mas não menos importante, guarde provas do consentimento dos seus contactos.

Certifique-se de que o seu provedor de e-mail está em conformidade com as regras do RGPD

Você envia as suas campanhas através de uma solução de e-mail profissional. A sua função é assegurar que o seu prestador de serviços cumpre as normas impostas pelo RGPD. Para se assegurar sobre a conformidade do seu subcontratante, solicite um contrato de subcontratação ou de tratamento de dados. A análise do seu conteúdo, a obtenção de uma lista de subcontratantes subsequentes e as medidas técnicas e organizacionais em vigor para assegurar a proteção adequada dos dados pessoais, tudo isso permitir-lhe-á se assegurar de que os seus subcontratantes estão em conformidade. Você pode encontrar essas informações sobre Mailify através deste link

Facilite o cancelamento

O direito de objeção ocupa um lugar importante nos pontos-chave do RGPD. Certifique-se de que inclui um link de cancelamento de assinatura em todas as suas comunicações, tornando-o suficientemente visível para os seus leitores. Um link de cancelamento de assinatura que você tenta esconder na sua mensagem pode fazer com que seus contatos denunciem a sua campanha de e-mail como SPAM, ou que uma reclamação seja feita contra a  sua organização junto das entidades responsáveis. Ser capaz de retirar o consentimento de forma simples e gratuita é um direito absolutamente necessário. Além do link de cancelamento da assinatura, existem outras maneiras de retirar o consentimento, como pedir ao responsável pelo tratamento, o remetente, para ter o pedido em conta por e-mail. Em qualquer caso, deve ser disponibilizada uma forma simples de colocar objeções. 

Atualize a sua lista de contatos regularmente

A limpeza regular da sua base de dados ajuda-o a cumprir o compromisso com a duração da conservação de dados. Com efeito, se for especificado um período de conservação na política de tratamento ou nas menções às informações associadas aos formulários de recolha, é absolutamente essencial que esse período seja respeitado.

Uma última dica: mantenha-se informado!

As directivas relativas ao tratamento de dados pessoais e à proteção da privacidade são susceptíveis de evoluir. Recomenda-se vivamente que se informe regular e activamente junto dos organismos competentes sobre as novas normas em vigor. Em Portugal, a entidade responsável é a CNPD. 

 

Sem comentários

Deixe um comentário


Experimente gratuitamente