FAQ sur la Protection des données au Brésil

Si votre entreprise est basée au Brésil, ou si vous traitez les données personnelles de personnes situées au Brésil, la loi générale de protection des données (LGPD) au Brésil s'applique à vous.

Dans cet article, nous répondons aux questions fréquemment posées au sujet de Mailchimp et de la LGPD.

Qu'est-ce que la LGPD ?

La LGPD, ou loi générale de protection des données personnelles, est une loi brésilienne sur la vie privée qui est entrée en vigueur en août 2020. Elle réglemente la manière dont les données personnelles des personnes situées au Brésil peuvent être collectées, utilisées et traitées. La loi concerne les entreprises brésiliennes, les entreprises qui s'adressent à des particuliers brésiliens et celles qui collectent, utilisent ou traitent les données personnelles de particuliers brésiliens. En fait, cela signifie que la LGPD s'applique à la plupart des organisations qui traitent les données personnelles des citoyens brésiliens, quel que soit l'endroit où ils sont établis, et quel que soit l'endroit où leurs activités de traitement se déroulent.

En raison des similitudes entre la LGPD et le Règlement général sur la protection des données ("RGPD") de l'Union européenne, vous pouvez utiliser nos fonctionnalités et outils de conformité au RGPD pour la conformité à la LGPD.

Consentement

Puis-je recueillir le consentement pour d'autres outils par le biais des formulaires d'inscription de Mailchimp ?

Oui. Vous pouvez modifier la langue proposée pour les champs RGPD de nos formulaires d'inscription afin de recueillir le consentement dans le cadre de la LGPD. Si vous choisissez de rédiger vos propres descriptions, veillez à expliquer clairement la raison pour laquelle vous recueillez les données.

Comment puis-je montrer que j'ai recueilli le consentement ?

• Exportez votre audience. Lorsqu'un contact s'inscrit à votre audience par le biais d'un formulaire hébergé par Mailchimp, vous pouvez exporter votre audience et vérifier les champs OPTIN_TIME et OPTIN_IP dans votre fichier CSV exporté. Ces champs comportent la date, l'heure et l'adresse IP associées à l'inscription.
• Activez l'opt-in double. Vous pouvez activer l'opt-in double, qui comprend une étape de confirmation supplémentaire ayant pour but de vérifier chaque adresse électronique. Après avoir activé l'opt-in double, exportez votre audience et vérifiez les champs CONFIRM_TIME et CONFIRM_IP dans votre fichier CSV exporté. Ces champs comportent la date, l'heure et l'adresse IP associées à la confirmation.
• Réalisez une capture d'écran de votre formulaire d'inscription. Vous pouvez faire une capture d'écran de votre formulaire d'inscription afin de prouver que vous avez décrit précisément vos activités de marketing. Vous pouvez également accéder à ces informations dans nos versions de formulaires conformes au RGPD.

Comment être conforme à la LGPD à l'aide des fonctionnalités Mailchimp ?

Les exigences de la LGPD étant similaires aux exigences du RGPD, vous pouvez utiliser les fonctionnalités et les outils de confidentialité de Mailchimp, y compris les outils RGPD de Mailchimp, pour vous mettre en conformité avec la LGPD.

• Utilisez les formulaires d'inscription Mailchimp conformes au RGPD et l'opt-in double pour recueillir vos contacts.
• Votre formulaire d'inscription doit clairement décrire vos activités de marketing.
• Activez l'authentification à 2 facteurs pour renforcer la protection.
• Mettez à jour l'avis ou la politique de confidentialité de votre site Web pour décrire votre utilisation de Mailchimp.
• Votre Déclaration relative aux cookies doit décrire l'ensemble des cookies et technologies de suivi que vous utilisez. En cas de doute, la Déclaration relative aux cookies de Mailchimp comprend une section appelée Cookies utilisés par les services décrivant la technologie que vous (ou votre site Web) pourriez utiliser, selon les fonctionnalités que vous utilisez dans Mailchimp.

La LGPD peut affecter votre activité en dehors de Mailchimp. Nous vous invitons à vous adresser à votre conseiller juridique pour découvrir les implications de la LGPD pour votre entreprise.

Contacts existants

Dois-je recueillir le consentement de mes contacts existants ?

Si vous avez déjà recueilli leur consentement en conformité avec la LGPD, la confirmation de ces contacts ne sera peut-être plus nécessaire. Par exemple, si vous avez utilisé les formulaires d'inscription conformes au RGPD, il est possible que vous n'ayez pas à recueillir le consentement à des fins de conformité avec la LGPD auprès des contacts existants.

Dans le cas contraire, vous devrez recueillir le consentement de vos contacts déjà existants conformément à la LGPD. Vous pouvez le faire en envoyant un e-mail de consentement à tous les membres de votre audience via nos formulaires conformes au RGPD, et comportant un lien permettant de mettre à jour leurs paramètres.

Il est important d'avoir un fondement légal, comme le consentement ou l'intérêt légitime, pour envoyer un e-mail à un contact.

Sans ce fondement légal, il est préférable d'éviter l'envoi d'un e-mail de reconfirmation et de supprimer le contact de votre audience. Comme d'habitude, nous vous invitons à vous adresser à un conseiller juridique afin de rechercher la solution la plus adaptée à votre situation.

Si mes contacts ne donnent pas leur consentement, dois-je cesser de communiquer avec eux ?

Vous devez disposer d'une base légale, comme le consentement, pour traiter les données personnelles d'un citoyen du Brésil.

Utilisez vos segments d'autorisations marketing pour communiquer uniquement avec les contacts qui se sont expressément abonnés pour recevoir votre marketing. Astuce : vous pouvez désabonner en masse tous les contacts n'ayant pas opté pour recevoir vos messages marketing.

Opt-in double

Dois-je utiliser l'opt-in double ?

Bien que nous vous invitions à vous adresser à un conseiller juridique qualifié pour déterminer vos exigences légales, vous pouvez activer l'opt-in double via Mailchimp.

L'opt-in double comprend une étape de confirmation supplémentaire ayant pour but de vérifier chaque adresse électronique. Cette confirmation constitue une preuve de consentement supplémentaire.

Comment puis-je voir qui s'est inscrit à l'aide de l'opt-in double ?

Exportez votre audience et vérifiez les champs OPTIN_TIME et CONFIRM_TIME dans votre fichier CSV exporté.

OPTIN_TIME L'heure à laquelle un contact a validé votre formulaire d'inscription, s'il l'a utilisé pour s'inscrire. CONFIRM_TIME La date et l'heure auxquelles le contact a cliqué sur le lien dans l'e-mail de confirmation d'opt-in. Si les valeurs des champs OPTIN_TIME et CONFIRM_TIME sont différentes, le contact s'est probablement inscrit à l'aide de l'opt-in double.

Si vous avez fusionné plusieurs audiences à l'aide de l'outil de fusion des audiences intégré, le champ OPTIN_TIME ne sera pas inclus dans votre fichier exporté. Vous ne pourrez pas vérifier le statut d'opt-in des contacts.

Importations et exportations

Puis-je importer des contacts qui ont donné leur consentement en dehors de Mailchimp ?

Oui. Si vous avez activé les formulaires RGPD pour une audience, les formulaires proposent un consentement conforme à la LGPD. Vous pouvez utiliser ces formulaires pour importer les contacts qui ont donné leur consentement aux autorisations marketing conformes à la LGPD.

Pour obtenir plus d'informations, consultez les instructions de mise en forme pour votre fichier d'importation.

Puis-je consulter les autorisations marketing lors de l'exportation d'une audience ?

Oui. Les exigences de la LGPD étant similaires aux exigences du RGPD, vous pouvez exporter une audience conforme au RGPD pour consulter les autorisations marketing. Dans le fichier exporté, un en-tête de fichier CSV correspondra à l'étiquette de champ du formulaire RGPD dans vos segments. Ce champ affichera chaque autorisation marketing accordée par le contact.

Supprimer des contacts

Comment supprimer définitivement les données d'un contact ?

Sélectionnez l'option Remove contact (Supprimer le contact) dans le menu Actions figurant sur la page de profil, puis sélectionnez Permanently delete (Supprimer définitivement). Pour supprimer plusieurs contacts à la fois, accédez au tableau des contacts pour choisir chaque contact que vous souhaitez supprimer. Ensuite, cliquez sur les trois points verticaux et choisissez Supprimer les contacts pour la procédure de suppression permanente de vos contacts. Pour obtenir des instructions détaillées au sujet de ce processus, consultez l’article Delete contacts (Supprimer des contacts).

Cette action supprime définitivement toutes les informations personnelles des contacts, anonymisant leurs données dans vos rapports. Les contacts supprimés ne peuvent plus être ajoutés à votre audience.

Si l'un de vos contacts nous demande de supprimer ses données de chaque compte Mailchimp, nous vous en informerons par e-mail. Vous êtes tenu(e) de prendre en compte toute obligation légale de répondre et de gérer la demande de suppression de cette personne conformément à vos obligations en vertu des lois applicables.

Formulaires d'inscription

Puis-je traduire les champs des formulaires d'inscription Mailchimp ?

Les exigences de la LGPD sont similaires aux exigences du RGPD, vous pouvez donc utiliser les formulaires d'inscription RGPD de Mailchimp pour travailler en conformité avec la LGPD. Avec les formulaires d'inscription RGPD, vous pouvez traduire tout champ RGPD à l'exception des champs Politique de confidentialité et Conditions générales. Vous pouvez également traduire d'autres sections de votre formulaire d'inscription. Pour plus d'informations, consultez l'article Traduire les formulaires d'inscription.

Puis-je modifier les champs Politique de confidentialité et Conditions générales de mon formulaire ?

Non. Les champs Politique de confidentialité et Conditions générales informent vos contacts que vous conserverez leurs données dans votre compte Mailchimp. Un lien vers notre Déclaration de confidentialité mondiale est inclus.

Puis-je rendre obligatoire le champ Options dans les formulaires RGPD ?

Oui. Lorsque vous modifiez les champs de votre formulaire conforme au RGPD, cochez la case correspondant à Require at least one option (Exiger au moins une option). Si cette option est activée dans votre formulaire, les contacts souhaitant s'abonner devront cocher au moins une case d'autorisation marketing. Nous vous conseillons de rendre obligatoire tout champ relatif au marketing par e-mail, ou d'activer l'opt-in double. Nous vous recommandons cela afin que le contact ne puisse pas soumettre le formulaire et ainsi être ajouté en tant que contact abonné à votre audience sans avoir à sélectionner ses préférences de contact.

Comme les exigences de la LGPD sont similaires aux exigences du RGPD, cette stratégie fonctionne également pour la LGPD.

API

Est-ce que des outils compatibles avec la LGPD sont disponibles dans l'API ?

Oui. Nous avons ajouté marketing_permissions comme champ associé à une valeur booléenne. Cela permet d'activer les champs RGPD et de synchroniser les autorisations marketing accordées par les contacts à l'aide de l'API. Comme les exigences de la LGPD sont similaires aux exigences du RGPD, cette stratégie fonctionne également pour la LGPD. Pour en savoir plus sur la gestion de votre audience à l'aide de l'API marketing Mailchimp, consultez notre documentation sur l'API.

Pour répondre aux requêtes de suppression des données, vous pouvez également supprimer définitivement les contacts à l'aide de l'API. Les contacts supprimés définitivement ne pourront pas être réimportés.

Intégrations

Que se passe-t-il si je transfère des données depuis un site ou une boutique e-commerce vers mon compte Mailchimp ?

Il vous incombe de déterminer si les applications tierces, dont les intégrations et les boutiques e-commerce, répondent aux exigences de la LGPD.

Si vous utilisez le consentement pour traiter les données personnelles des abonnés, vérifiez que le consentement recueilli antérieurement respecte les exigences de la LGPD. Par exemple, vérifiez si les intégrations de tiers n'ajoutent pas automatiquement des personnes à votre audience Mailchimp sans case à cocher opt-in expliquant clairement l'utilisation que vous ferez des données personnelles. Vous devez également vérifier les conditions associées aux modules complémentaires Mailchimp ou aux intégrations tierces que vous utilisez.

Exigences sur le plan légal

Dois-je signer l'accord relatif au traitement des données de Mailchimp ?

Les dispositions annexes régissant le traitement des données de Mailchimp sont déjà intégrées à nos Conditions générales d'utilisation : nul besoin d'une signature. En utilisant Mailchimp ou en créant un compte, vous acceptez ces Conditions.

Quelles sont les sanctions encourues en cas de non-respect de la LGPD ?

Le chapitre 8 du texte intégral de la LGPD (traduction anglaise) décrit les voies de recours, la responsabilité et les sanctions.

Où se trouvent les serveurs de Mailchimp ?

La société Mailchimp a son siège social ainsi que des bureaux aux États-Unis. Nos serveurs sont également situés aux États-Unis. Cela signifie que les données que nous traitons peuvent être transférées vers, stockées ou traitées aux États-Unis. Mailchimp s'engage à protéger les données personnelles dans le monde entier et assure cette protection par l'utilisation de clauses contractuelles standard et d'autres garanties telles que définies dans son Accord de protection des données.