A nova lei de proteção de dados da União Europeia, o Regulamento Geral de Proteção de Dados (GDPR), destina-se a proteger os dados e os direitos das pessoas que estão na União Europeia e no Espaço Econômico Europeu (UE/EEE). Mais do que isso, o GDPR detalha como as organizações devem lidar com os dados pessoais desses indivíduos de maneira segura, aberta e benigna. A responsabilidade pela conformidade estende-se a qualquer organização que se comunica com indivíduos que estão na UE/EEA. Como tal, o GDPR afeta ambas as organizações que estão estabelecidas na UE/EEE, e para muitas organizações que operam fora da UE/EEE e interagem com indivíduos que estão na UE/EEE.
A aplicação do GDPR começou em 25 de maio de 2018. A SharpSpring atendeu aos requisitos do GDPR antes dessa data. Para permanecer em conformidade com o GDPR, a SharpSpring continuará a implementar e manter alterações no software e nas políticas para abordar especificamente essas novas responsabilidades GDPR e continuar a ajudar os clientes a cumprir algumas de suas responsabilidades sob o GDPR.
Aviso Legal: este documento não é um conselho legal. Destina-se apenas a fornecer informações gerais sobre aspectos selecionados do GDPR. Embora este documento aborde alguns aspectos legais do GDPR, não se destina a fornecer aconselhamento jurídico. A SharpSpring recomenda que você consulte seu advogado sobre a melhor forma de cumprir com o GDPR.
Alterações na Política de Privacidade
A SharpSpring valoriza a importância da privacidade e segurança dos dados do cliente. Por isso, atualizamos a nossa política de privacidade, com efeito imediato, para dar mais clareza e controle sobre como os dados são coletados e tratados dentro da plataforma.
A política atualizada inclui o seguinte:
-
Transparência das informações. Maior transparência e uma definição clara dos dados e informações que a SharpSpring coleta de você, por que são coletados e como são usados para fornecer serviços.
-
Direitos de dados e privacidade. Clareza ampliada sobre os papéis e responsabilidades da SharpSpring no manuseio de seus dados, bem como os direitos de privacidade que você possui.
-
Uma política de cookies detalhada e explícita. A política de cookies da SharpSpring inclui uma visão geral de como este tipo de informação é tratada, bem como as opções que você tem para controlar sua privacidade.
-
Certificação Privacy Shield. A SharpSpring tem certificação Privacy Shield. Com esta certificação, os clientes e visitantes da União Europeia podem confiar na maneira como a SharpSpring processa e gerencia seus dados, e que a SharpSpring atende aos requisitos da União Europeia ao fazê-lo.
-
Direitos GDPR listados. O GDPR exige mudanças em como a SharpSpring coleta, processa e armazena dados para clientes e visitantes da União Europeia. A política de privacidade atualizada fornece informações sobre os direitos que você tem sob o GDPR.
Fornecendo consentimento
A capacidade de comprovar o consentimento é um aspecto importante do GDPR. O Artigo 4 do GDPR define consentimento como:
“... Qualquer dado livre, específico, informado e inequívoco
indicação dos desejos do titular dos dados pelos quais ele ou
ela, por uma declaração ou por uma clara ação afirmativa,
significa acordo para o processamento de dados pessoais
relacionando-se com ele ou ela …”
A SharpSpring já fornece maneiras de solicitar ou revogar o consentimento. Para cumprir mais de perto as novas regras de consentimento no GDPR, a SharpSpring mudou a forma como certas características centrais da plataforma fornecem meios para solicitar e revogar o consentimento.
Os formulários foram atualizados para ajudar as pessoas a fornecer consentimento. Com essas atualizações, mais metadados sobre envios para formulários SharpSpring serão registrados. Esses metadados incluem informações importantes, incluindo endereços IP e datas de assinatura, e estarão disponíveis ao exportar leads da SharpSpring. Além disso, ao criar formulários para solicitar vários tipos de consentimento, a SharpSpring forneceu algumas novas opções.
As landing pages também foram atualizadas para atender aos requisitos de consentimento. A SharpSpring atualizou o editor de landing pages para permitir que os usuários configurem um elemento de design de divulgação de cookies. Esse elemento de design revela quais cookies estão sendo usados nas páginas e com que finalidade.
Essas atualizações de formulário e páginas estão disponíveis para uso conforme necessário. A SharpSpring deixa seu uso a critério do cliente. Os clientes devem considerar seu uso com base nos indivíduos que estão segmentando, bem como nas localizações desses indivíduos.
Identificando o consentimento
A busca de permissões de solicitação é apenas parte das novas regras de consentimento. Agora, com o GDPR, você deve identificar e reter exatamente como obteve as informações e o consentimento de um indivíduo. O GDPR requer que os seguintes pontos sejam endereçados:
-
Como os destinatários consentem que você os envie informações.
-
Como os destinatários consentem que você armazene suas informações.
-
Como os destinatários forneceram consentimento.
-
Como os destinatários consentiram em fornecer as informações deles para você.
A SharpSpring já permite criar campos personalizados, organizá-los em pastas e exibir informações sobre eles no registro de um lead a qualquer momento. Investigue as fontes e acompanhe onde você obtém seus dados. Manter esta informação em mãos fica a seu critério. Saiba de qual fonte seus dados foram coletados antes da implementação do GDPR e daqui para frente.
Acompanhamento de dados de terceiros
O GDPR exige que as organizações sejam transparentes em suas práticas em relação aos dados pessoais. Para atender a esses requisitos de transparência, a SharpSpring registra internamente informações mais granulares sobre quais dados foram obtidos de terceiros, bem como a forma como esses dados estão sendo usados. Esta lista é visível publicamente e fornece informações sobre o seguinte:
-
Uma lista de todos os provedores de dados de terceiros associados.
-
Uma visão geral dos dados fornecidos por provedores de dados de terceiros.
-
As informações de contato de provedores de dados de terceiros associados.
Continuando, as instâncias em que a SharpSpring compartilha dados do cliente com esses provedores de terceiros serão documentadas. Além disso, a SharpSpring exigirá que fornecedores terceirizados associados certifiquem sua conformidade com os Princípios de Privacidade UE-EUA ou executem contratos específicos de privacidade de dados com a SharpSpring. Para manter a transparência, a SharpSpring publicará detalhes desses contratos de privacidade, bem como os fornecedores que operam sob esses contratos.
Registro de dados internos
A SharpSpring já mantém uma trilha de auditoria. Essas auditorias são responsáveis por eventos importantes que ocorrem nas redes e nos servidores da SharpSpring. Essas auditorias, assim como outros registros, estão em vigor devido a várias medidas regulatórias, de conformidade e legais existentes. Para melhor representar o processo de auditoria e cumprir o GDPR, a SharpSpring atualizou esses registros de auditoria interna e registros semelhantes. As mudanças refletem, de maneira granular, como os dados do cliente são transferidos, atualizados, excluídos e acessados na plataforma SharpSpring.
Acesso a dados e verificação
O GDPR exige que as organizações forneçam aos indivíduos os meios para saber como seus dados estão sendo processados e usados. Para cumprir essas novas regras de acesso a dados, a SharpSpring implementou novas medidas de verificação. Quando um cliente faz certas solicitações de suporte, a SharpSpring pedirá ao cliente para fornecer informações adicionais. Essas solicitações ajudarão a verificar a identidade de um cliente antes que a equipe da SharpSpring acesse determinados dados ou execute determinadas ações em nome do cliente.
O GDPR exige que as organizações, mediante solicitação, forneçam, gratuitamente, cópias eletrônicas dos dados pessoais de um indivíduo. A plataforma SharpSpring foi atualizada para abordar as novas regras de acesso a dados. As ferramentas de exportação de dados da SharpSpring estarão disponíveis para auxiliar na exportação desses dados pessoais. A SharpSpring também introduziu novas ferramentas de exportação - e fez alterações nas ferramentas de exportação existentes - permitindo que os clientes baixassem os dados fornecidos para a SharpSpring, exceto certos dados históricos que foram excluídos ou removidos.
Eliminação de dados e outras limitações
O GDPR confere o direito à exclusão de dados, também conhecido como o direito de ser esquecido. Esse direito fornece aos indivíduos, em circunstâncias limitadas, a capacidade de solicitar que seus dados sejam excluídos. Além disso, para tratar mais diretamente da eliminação de dados, a SharpSpring está atualmente no processo de construção, atualização e expansão de ferramentas internas. Essas ferramentas internas permitem que a SharpSpring responda às solicitações de eliminação de dados de maneira oportuna.
O GDPR também fornece o direito de restringir o processamento de dados pessoais e de se opor ao processamento de dados pessoais. A SharpSpring fornece um meio para os indivíduos solicitarem que seus dados deixem de ser disseminados para outras organizações e entidades.
Retenção de dados
A SharpSpring publicará uma visão geral abrangente de suas políticas de retenção de dados. Esta visão geral responderá às seguintes perguntas:
-
Quais dados a SharpSpring mantém?
-
Por quanto tempo a SharpSpring mantém esses dados?
-
Por que a SharpSpring mantém os dados?
Ações recomendadas do cliente
Não é apenas a SharpSpring que é impactada pelo GDPR. Empresas que fazem comunicação por e-mail devem tomar medidas para permanecer em conformidade. Novamente, a conformidade com o GDPR é necessária para todos os profissionais de marketing que têm leads na UE / EEA. Embora não seja uma seja uma lista completa, a SharpSpring recomenda que os profissionais de marketing por e-mail façam o seguinte para começar a cumprir o GDPR:
-
Atualize sua política de privacidade. Sua política de privacidade deve refletir as regras e requisitos do GDPR. O Artigo 13 e o Artigo 14 do GDPR descrevem o que você deve modificar em sua política de privacidade. Além disso, se você usar os formulários SharpSpring ou recursos de rastreamento, atualize sua política de privacidade para fazer referência aos dados que você compartilha com a SharpSpring.
-
Prove o consentimento individual. Com o GDPR, a base de consentimento mudou. Agora existe um requisito para provar se os destinatários do seu e-mail consentem ou não com a comunicação que você está enviando. Alguns recursos da SharpSpring - como o duplo opt-in e o consentimento confirmado - fornecem registros de consentimento. No entanto, registros e outras informações de fora da SharpSpring podem não ser tão completos. Como tal, certifique-se de que os contatos trazidos para a SharpSpring possam ter seu consentimento comprovado com base na atual definição de consentimento do GDPR.
-
Estabelecer e restabelecer o consentimento. Assim como o consentimento pode ser dado, ele também pode ser revogado. Se você não tiver o consentimento de um lead, deverá remover o lead de suas listas. Além disso, mesmo que um destinatário de e-mail tenha explicitamente declarado que deseja receber seus e-mails, é de seu interesse como um profissional de marketing enviar um e-mail de reconfirmação a esse destinatário quando ele estiver com baixo engajamento ou não estiver engajado. Além disso, tenha cuidado com leads que não abriram e-mails, não visitaram seus sites ou preencheram formulários em algum momento. Esses comportamento podem indicar que o lead não está mais disposto a fornecer consentimento. Campanhas de re-permissão de rotina ajudarão a manter registros de consentimento.
-
Torne os rodapés de descadastramento visíveis e acessíveis. A SharpSpring adiciona automaticamente um link de cancelamento a todos os e-mails enviados por meio de automações e envios para listas. Os links de cancelamento de inscrição devem estar visíveis e desobstruídos nos e-mails. O E-mail Inteligente também pode exigir links de cancelamento de inscrição. Dependendo do contexto, se o E-mail Inteligente não for de natureza transacional, inclua um link de cancelamento de assinatura para garantir a conformidade com o GDPR. Por padrão, este tipo de e-mail não inclui um link de cancelamento de inscrição, por isso é importante incluir no rodapé para garantir que os destinatários possam cancelar o recebimento de futuras comunicações.
-
Assegure-se de que todos os serviços de terceiros estejam em conformidade. Isso vai além da SharpSpring. Se você estiver utilizando outros serviços de terceiros, confirme se eles estão em conformidade com o GDPR. Se não o fizerem, esteja ciente de que o serviço pode ser interrompido, o que, por sua vez, interromperá o seu. A SharpSpring está trabalhando para garantir que todos os fornecedores terceirizados estejam em conformidade ou, no mínimo, venham a aderir a padrões estritos de privacidade e proteção de dados.
-
Considere a contratação de um oficial de proteção de dados. O GDPR possui requisitos específicos para organizações que processam ou armazenam grandes quantidades ou dados pessoais. Um oficial de proteção de dados (DPO) pode ser necessário em algumas circunstâncias. Entre seus muitos cargos, os DPOs auditam principalmente as organizações para garantir a conformidade e treinar as organizações sobre como manter a conformidade com o GDPR.
Importante: se você usar plataformas adicionais que controlam ou processam dados pessoais para indivíduos na UE / EEA, entre em contato com o seu provedor para obter orientação sobre o que é exigido por ou de sua organização. Para informações específicas e detalhadas sobre outras ações que sua empresa deve tomar para atender aos requisitos do GDPR, entre em contato com seu advogado.
Para obter mais informações sobre ações do cliente e os impactos de marketing do GDPR, consulte os seguintes links:
Comentários
0 comentário
Artigo fechado para comentários.