Conformidade com o GDPR para 2018: é mais fácil do que você pensa

Atualização: ShortStack é compatível com GDPR desde 23 de maio de 2018.

Os comerciantes localizados na União Europeia (UE), ou aqueles com clientes na UE, sabem que 25 de maio de 2018 é um grande dia. Não, não é o primeiro dia da Copa do Mundo (é 14 de junho!). É a data em que o Regulamento Geral Europeu de Proteção de Dados (GDPR) entrará em vigor.

O que o GDPR significa para você? Se a sua empresa estiver localizada na UE, ou se você processar dados pessoais de indivíduos localizados na UE, então você precisa estar em conformidade com as leis. Se você for uma empresa com sede nos EUA e tiver clientes na UE, também precisa ser compatível com o GDPR. Mas não se preocupe: ShortStack ajuda você. Estamos fornecendo aos nossos clientes todas as ferramentas de que precisam para garantir que estejam prontos para o GDPR; leia sobre todas as nossas atualizações aqui. Esta postagem dirá o que você precisa saber para garantir que seus formulários ShortStack e listas de e-mail sejam compatíveis, incluindo etapas que você deve seguir AGORA MESMO para ter certeza de que pode continuar enviando e-mails para assinantes atuais.

Já sabe que precisa fazer atualizações GDPR em sua lista de e-mails? Em seguida, ignore as informações básicas.

Observação: para o propósito desta postagem do blog, eu agrupo todos os países europeus. Porque? A maioria dos países europeus, mesmo aqueles que não fazem parte da UE, parecem estar implementando regulamentações de proteção de dados semelhantes.

O que é o GDPR?

O GDPR europeu é um conjunto de leis de proteção de dados criado para atualizar as leis de proteção de dados atuais em vigor desde 1995. No entanto, muita coisa mudou nos últimos 23 anos no que diz respeito à forma como os dados são tratados e usados. A nova legislação visa oferecer aos consumidores mais proteção na forma como as empresas lidam com seus dados pessoais. Existem três requisitos de GDPR aos quais os usuários do ShortStack devem prestar atenção especial, a saber:

1. Requisitos de consentimento mais estritos (o consentimento deve ser explícito e verificável);
2. Direitos aumentados para os indivíduos (os indivíduos têm mais poder sobre como seus dados são usados); e
3. Informações de uso de dados mais transparentes (as empresas devem fornecer mais informações sobre como planejam processar ou usar os dados).

Fatos rápidos:

O que são dados “pessoais”?
Dados pessoais são quaisquer dados associados diretamente a um indivíduo identificado, como nome, endereço e endereço IP. Os dados pessoais também se aplicam a quaisquer dados que, quando processados ​​juntamente com dados adicionais ou isoladamente, possam identificar um indivíduo específico.

Quem é um controlador de dados
Uma pessoa singular ou coletiva ou entidade, que sozinha ou em conjunto, determina como os dados pessoais são, ou serão, tratados.

Quem é um processador de dados
Uma pessoa singular ou coletiva ou entidade encarregada do tratamento de dados pessoais por conta de um responsável pelo tratamento.

O que significa “processamento” de dados?
Em suma, qualquer pessoa que, pessoalmente ou em nome de outra pessoa, coleta, organiza, transmite, atualiza, armazena, exclui ou de outra forma usa ou trabalha com dados pessoais de indivíduos é considerada dados de processamento.

Para os propósitos dos dados coletados usando ShortStack, você seria considerado o controlador de dados e ShortStack é o processador de dados. No entanto, pode haver outros casos em que você está trabalhando com dados pessoais de indivíduos, caso em que você seria o processador de dados.

Preciso fazer algo para preparar minha empresa para o GDPR?

Comecemos pelo princípio: o GDPR não se aplica a todos . Resumindo, o GDPR afeta apenas empresas e indivíduos que coletam, organizam, transmitem, atualizam, armazenam, excluem ou de outra forma usam ou trabalham com dados pessoais de indivíduos localizados na UE.

Mais especificamente, os seguintes grupos são afetados:

• Indivíduos ou empresas localizados na UE que são considerados controladores ou processadores de dados pessoais;
• Pessoas físicas ou jurídicas não localizadas na UE, mas que sejam consideradas processadores ou controladores de dados pessoais de pessoas físicas localizadas na UE;
• Pessoas físicas e jurídicas localizadas em países cujas leis de proteção de dados devem mudar juntamente com o GDPR - exemplos incluem a proposta de Lei de Proteção de Dados do Reino Unido, as atualizações da Suíça na Lei de Proteção de Dados da Suíça e a nova Lei de Dados Pessoais da Noruega;
• Pessoas físicas ou jurídicas não localizadas na UE ou em outros países europeus com leis de proteção de dados semelhantes às da UE, mas que são processadores ou controladores dos dados pessoais de indivíduos localizados nesses países.

Se você não se encaixa em uma dessas categorias, não precisa se preocupar em continuar lendo (a menos que queira). Por exemplo, pessoas dos Estados Unidos e do Canadá que não estão coletando informações ou enviando e-mails para clientes localizados na Europa não precisam se preocupar com essas atualizações.

Para usuários do ShortStack afetados pelo GDPR, nossa plataforma oferece as ferramentas de que você precisa para garantir que as listas de marketing por e-mail que você criou com o ShortStack sejam compatíveis.

Etapas fáceis para preparar sua lista de marketing por e-mail ShortStack

Abaixo estão quatro etapas fáceis que você deve seguir para preparar suas listas ShortStack para o GDPR. Eu sugiro fazer essas atualizações AGORA para que você possa continuar alcançando os clientes assim que a legislação entrar em vigor.

1) Alcance os membros existentes da (s) sua (s) lista (s) de marketing por e-mail com uma confirmação de aceitação dupla

Você trabalhou duro para sua lista de e-mails, então certifique-se de que ainda possa entrar em contato com essas pessoas depois de 25 de maio de 2018. Basta enviar um e-mail duplo de opt-in e pedir às pessoas que confirmem sua inscrição em sua lista.

Nesse caso, como você está enviando um e-mail para pessoas que já enviaram suas informações para a sua lista, você usará um e-mail agendado. Nesse e-mail programado, inclua o campo de mesclagem “URL de inscrição de e-mail”. Quando alguém clica no link “URL de inscrição por e-mail” no e-mail, essa pessoa confirma o desejo de se inscrever em sua lista.

IMPORTANTE: você precisa enviar este e-mail ANTES de 25 de maio de 2018. Sugiro enviar algumas rodadas de e-mails de dupla aceitação, apenas para garantir que as pessoas tenham algumas oportunidades de ler seu e-mail. No entanto, é importante que você entre em contato apenas com as pessoas para as quais está enviando e-mails, a fim de “renovar” seu consentimento. Não envie e-mails para pessoas para as quais você não está enviando e-mail marketing no momento.

2) Ative o requisito de aceitação dupla para seu (s) perfil (s) de empresa ShortStack

Você precisará habilitar o requisito de dupla adesão no perfil de sua empresa se quiser garantir que os e-mails futuros sejam enviados apenas para pessoas que optaram por duas vezes. Veja como:

1. Quando solicitado a escolher um perfil de empresa ao configurar um e-mail para sua lista, clique na opção “Editar” ao lado do perfil para o qual deseja solicitar dupla adesão
2. Na parte inferior da página Editar perfil da empresa, marque a caixa ao lado de “Requer dupla ativação?”
3. Clique no botão azul Selecionar

O recurso “Require Double Opt-In” aplica o requisito de double opt-in a todas as listas ShortStack associadas a este perfil de empresa. Depois de habilitar esse requisito, apenas as pessoas que concluíram o processo de dupla aceitação receberão e-mails que você enviar usando os recursos ShortStack Marketing Automation.

NOTA: Autoresponders são o tipo de e-mail que você usará para pedir às pessoas que aceitem sua lista. Por causa disso, os autoresponders não são afetados pela opção "Exigir dupla ativação?" requerimento.

3) Crie formulários compatíveis com GDPR

De acordo com o GDPR, você deve perguntar explicitamente aos usuários se eles desejam se inscrever em sua lista de e-mails. Além disso, você deve deixar claro para que essas informações serão usadas. Para manter a conformidade, você precisará usar uma caixa de seleção de opt-in em seu formulário de inscrição, bem como postar informações claras para que os usuários saibam o que estão optando.

Para manter a conformidade, recomendamos adicionar uma caixa de seleção ao formulário que indica o desejo do indivíduo de se inscrever em sua lista de mala direta. Algumas opções de idioma que você pode usar no campo da caixa de seleção incluem:

1. [ ] Sim! Desejo receber e-mails da [NOME DA SUA EMPRESA].
2. [] Inscreva-me para receber anúncios da empresa e e-mails de práticas recomendadas do setor de [NOME DA SUA EMPRESA].
3. [] Desejo receber informações atualizadas por e-mail, incluindo atualizações de produtos, cupons, ofertas especiais e anúncios de concurso da [NOME DA SUA EMPRESA].

IMPORTANTE: Este campo de caixa de seleção não pode ser pré-verificado ou obrigatório para entrada.

Além disso, você deve fornecer aos indivíduos informações sobre como seus dados serão usados. É uma prática recomendada incluir um segundo campo de caixa de seleção solicitando ao participante que indique que leu seus termos e condições antes de entrar.

Você pode adicionar esse texto por meio de um campo Rich Text em seu formulário, nas Configurações de formulário na seção Isenção de responsabilidade ou em um widget Rich Text em sua campanha. Não tem certeza do que dizer? Aqui está um exemplo:

Seus dados não serão usados ​​por outros motivos que não a administração do concurso pela [SUA EMPRESA]. Especificamente, seus dados serão usados ​​para ajudar a escolher e anunciar um vencedor. Se você optar por receber nosso e-mail marketing, concorda em receber [TIPOS DE E-MAILS - ofertas especiais, descontos, anúncios da empresa, atualização do produto, etc.] e-mails da [SUA EMPRESA]. Prometemos não compartilhar ou vender seus dados a terceiros.

4) Configurar respostas automáticas de confirmação de aceitação dupla para cada lista

Para qualquer formulário em que você solicite que indivíduos se inscrevam em uma lista, você precisará criar uma resposta automática que inclua o “link após o envio do formulário”. Este documento de ajuda e o vídeo a seguir incluem etapas fáceis de seguir.

5) Inclua informações de contato comercial em seus e-mails

É importante fornecer às pessoas uma maneira de entrar em contato com você para manter a conformidade com os “Direitos Individuais” e as poções de maior transparência no processamento de dados do GDPR. A maneira mais fácil de fazer isso é usar o endereço de e-mail da sua empresa como o endereço de e-mail “Endereço de e-mail” ao configurar sua resposta automática, e-mail programado ou e-mail de acompanhamento. No entanto, você deve incluir informações de contato adicionais, incluindo o endereço de contato da sua empresa, no rodapé do seu e-mail.

6) Revise e preencha nosso Adendo de processamento de dados (DPA)

No GDPR, você (o cliente ShortStack) é considerado um controlador de dados, enquanto ShortStack é o processador de dados. A certificação EU-US Privacy Shield da ShortStack e um DPA preenchido e assinado permitirão que você, o controlador de dados, transfira legalmente os dados pessoais coletados por meio do ShortStack de dentro da UE para os EUA (onde os servidores da ShortStack estão localizados). Para manter a conformidade com o GDPR, você deve baixar, revisar, preencher e assinar nosso DPA e, em seguida, enviá-lo de volta para [email protected]. Reveja nosso Adendo de processamento de dados aqui.

A sua empresa está localizada fora da Europa?

Para a maior parte, o GDPR afeta apenas pessoas localizadas na Europa ou aquelas que processam dados pessoais de pessoas localizadas na Europa. No entanto, se quiser ter certeza de que está apenas coletando dados de pessoas localizadas em seu país, você pode tentar as seguintes sugestões:

1) No formulário de inscrição, pergunte aos participantes “Em que país você mora?”

Experimente adicionar um campo ao seu formulário pedindo às pessoas que escolham o país em que estão localizadas em uma lista suspensa. Inclua apenas os países de onde deseja coletar entradas na lista suspensa. Isso deve impedir a entrada da maioria das pessoas que não estão localizadas nos países listados.

2) Implementar configurações de visibilidade com base no país

Em nossa agência, marca e planos personalizados, oferecemos configurações de visibilidade com base no país. Essas configurações permitem que você mostre ou oculte widgets de campanha em países específicos. Você pode definir os widgets em sua campanha para serem exibidos apenas em países não europeus para evitar que pessoas localizadas na Europa participem de seu concurso.

3) Ative a opção dupla de qualquer maneira

Mesmo que você não acredite que seja afetado pelo GDPR, poderá implementar o processo de dupla adesão para suas listas de qualquer maneira. Porque? O opt-in duplo é usado para manter a conformidade com leis como o GDPR e é usado para criar listas de alta qualidade. Ao usar o double opt-in, você garante que apenas as pessoas que têm certeza de que desejam receber seus e-mails se inscrevam para eles. Isso aumenta suas taxas de abertura e diminui seus cancelamentos, melhorando a qualidade de sua lista. Vencer / Vencer!

Pensamentos finais

Embora seja importante manter a conformidade com o GDPR se você estiver localizado na UE ou processando dados pessoais de indivíduos localizados na UE, quando você usa o ShortStack, não é difícil cumprir os requisitos. Nós tratamos de quase tudo para você. Tudo que você precisa fazer é:

1. Ative o requisito de aceitação dupla em suas listas;
2. Envie autoresponders com o link de assinatura de e-mail após o envio do formulário;
3. Crie formulários compatíveis com GDPR; e
4. Inclua suas informações de contato comercial em e-mails.

Se você tiver alguma dúvida sobre o GDPR e ShortStack, sinta-se à vontade para entrar em contato com nossa equipe de suporte: [email protected].