Rivolgiti a un professionista
Dalla formazione a un marketing completo, la nostra community di partner può aiutarti a realizzare i tuoi progetti.
Domande frequenti sulla protezione dei dati in Brasile
Se la tua attività ha sede in Brasile, o se tratti i dati personali di soggetti con sede in Brasile, la Legge generale brasiliana sulla protezione dei dati (LGPD) ti riguarda.
In questo articolo risponderemo alle domande frequenti su Mailchimp e sulla LGPD.
Nota
Mailchimp offre risorse come strumenti e informazioni, ma non consulenza legale. Ti consigliamo di contattare il tuo consulente legale per scoprire in che modo la LGPD ti riguarda.
Che cos’è la LGPD?
La LGPD, o Legge brasiliana sulla protezione dei dati, è una legge brasiliana sulla privacy entrata in vigore ad agosto 2020. Regola il modo in cui i dati personali delle persone situate in Brasile possono essere raccolti, utilizzati e trattati. La legge ha un impatto sulle società brasiliane, sulle aziende che si rivolgono a individui brasiliani e su coloro che raccolgono, utilizzano o trattano i dati personali di soggetti brasiliani. Essenzialmente, ciò significa che la LGPD si applicherà alla maggior parte delle organizzazioni che trattano dati personali di soggetti brasiliani, indipendentemente da dove sono stabiliti e da dove hanno luogo le loro attività di trattamento.
A causa delle somiglianze tra la LGPD e il Regolamento generale sulla protezione dei dati dell’Unione europea (“GDPR”), puoi sfruttare le nostre funzionalità e strumenti di conformità al GDPR per la conformità alla LGPD.
Consenso
Posso raccogliere il consenso per altri strumenti attraverso i moduli di iscrizione di Mailchimp?
Sì. Puoi modificare la lingua suggerita per i campi GDPR dei nostri moduli di iscrizione per raccogliere il consenso ai fini della LGPD. Se scegli di scrivere di tuo pugno, accertati di spiegare con chiarezza il motivo per cui stai raccogliendo i dati.
Come posso dimostrare di aver raccolto il consenso?
- Esporta il tuo pubblico.
Se un contatto si è iscritto al tuo pubblico tramite un modulo ospitato da Mailchimp, puoi esportare il pubblico e rivedere i campi
OPTIN_TIME
eOPTIN_IP
nel file CSV esportato. Questi campi contengono la data, l’ora e l’indirizzo IP associati all’iscrizione. - Attiva il doppio opt-in.
Puoi abilitare il doppio opt-in, che include una fase di conferma aggiuntiva che verifica ogni indirizzo email. Dopo aver attivato il doppio opt-in, esporta il pubblico e rivedi i campi
CONFIRM_TIME
eCONFIRM_IP
e nel file CSV esportato. Questi campi contengono la data, l’ora e l’indirizzo IP associati alla conferma. - Acquisisci una schermata del modulo di iscrizione. Puoi acquisire un’immagine del modulo di iscrizione per documentare di avere descritto accuratamente le tue attività di marketing. Puoi anche accedere a queste informazioni per la LGPD nelle nostre versioni del modulo GDPR.
Come posso utilizzare le funzionalità Mailchimp per rispettare la LGPD?
Poiché i requisiti della LGPD sono simili ai requisiti del GDPR, puoi utilizzare le funzionalità e gli strumenti di privacy di Mailchimp, compresi gli strumenti del GDPR di Mailchimp, ai fini della conformità alla LGPD.
- Abilita i moduli di iscrizione GDPR di Mailchimp e il doppio opt-in per raccogliere i tuoi contatti.
- Assicurati che il linguaggio del modulo di iscrizione descriva accuratamente le tue attività di marketing.
- Attiva l’autenticazione a due fattori per una maggiore protezione.
- Aggiorna l’informativa o la politica sulla privacy del tuo sito web per descrivere il tuo utilizzo di Mailchimp.
- Assicurati che la tua Informativa sui cookie descriva tutti i cookie o le tecnologie di tracciamento che potresti utilizzare. Nel caso avessi dei dubbi, l’Informativa sui cookie di Mailchimp include una sezione denominata Cookie forniti attraverso il servizio , che descrive la tecnologia che tu (o il tuo sito web) puoi utilizzare, a seconda delle funzionalità da te impiegate attraverso Mailchimp.
La LGPD potrebbe influire sulla tua attività al di fuori di Mailchimp. Ti consigliamo di contattare il tuo consulente legale per scoprire in che modo la LGPD ti riguarda.
Contatti esistenti
Devo ottenere il consenso dai miei contatti esistenti?
Se hai raccolto il consenso dai contatti esistenti in modo conforme alla LGPD, potresti non avere bisogno di raccogliere nuovamente il loro consenso. Ad esempio, se hai utilizzato moduli di iscrizione conformi al GDPR, potrebbe non essere necessario raccogliere il consenso ai fini della conformità LGPD dai contatti esistenti.
Altrimenti, dovrai ottenere il consenso ai sensi della LGPD dai contatti che hai già. Puoi farlo inviando un’email di consenso tramite i nostri moduli compatibili con il GDPR a tutti i contatti nel pubblico con un link per aggiornare le loro impostazioni.
È importante disporre di una base legale (come il consenso o un interesse legittimo) per inviare un’email a un contatto.
Se ritieni di non avere una base adeguata ai sensi della LGPD per inviare un’email a un determinato contatto, evita di mandargli email di riconferma ed eliminalo dal tuo pubblico. Come sempre, ti suggeriamo di rivolgerti a un consulente legale locale per discutere i dettagli della tua situazione.
Se i miei contatti non acconsentono, devo interrompere le comunicazioni con loro?
Devi disporre di una base legale (come il consenso) per trattare i dati personali di un soggetto brasiliano.
Usa i segmenti Autorizzazioni di marketing per comunicare solo con i contatti che hanno espressamente acconsentito alle campagne marketing. Potrebbe tornarti utile annullare l’iscrizione in blocco per tutti i contatti che non hanno acconsentito a ricevere da te alcuna comunicazione di marketing.
Doppio opt-in
Devo utilizzare il doppio opt-in?
Devi consultare un consulente legale qualificato per determinare i tuoi requisiti di legge, ma puoi abilitare il doppio opt-in tramite Mailchimp.
Il doppio opt-in include una fase di conferma aggiuntiva che verifica ogni indirizzo email. Questa conferma fornisce ulteriori prove del consenso.
Come posso vedere chi si è iscritto utilizzando il doppio opt-in?
Esporta il pubblico e rivedi i campi OPTIN_TIME
e CONFIRM_TIME
e nel file CSV esportato.
OPTIN_TIME
L’ora in cui un contatto ha inoltrato il modulo di iscrizione, se lo ha utilizzato per iscriversi. CONFIRM_TIME
La data e l’ora in cui il contatto ha fatto clic sul link nell’email di conferma del consenso. Se i valori dei campi OPTIN_TIME
e CONFIRM_TIME
sono diversi, è probabile che il contatto si sia registrato utilizzando il doppio opt-in.
Se hai combinato più tipi di pubblico utilizzando lo strumento integrato per combinare i tipi di pubblico, il campo OPTIN_TIME
non sarà incluso nel file esportato. Non potrai verificare lo stato del consenso dei contatti.
Esportazioni e importazioni
Posso importare contatti che hanno dato il consenso al di fuori di Mailchimp?
Sì. Se disponi di moduli GDPR abilitati per un pubblico, i moduli forniscono un consenso per la LGPD. È possibile utilizzare questi moduli per importare i contatti che hanno fornito il consenso alla LGPD per le autorizzazioni di marketing.
Per ulteriori informazioni, consulta le Linee guida sui formati per il file di importazione.
Posso visualizzare le autorizzazioni di marketing in un’esportazione del pubblico?
Sì. Poiché i requisiti della LGPD sono simili a quelli del GDPR, puoi esportare un pubblico abilitato al GDPR per visualizzare le autorizzazioni di marketing. Nel file esportato, un’intestazione del file CSV corrisponderà all’etichetta del campo del modulo GDPR nei tuoi segmenti. Questo campo mostrerà ogni autorizzazione di marketing a cui il contatto ha acconsentito.
Eliminazione dei contatti
Come posso eliminare completamente i dati di un contatto?
Scegli l’opzione “Remove” (Rimuovi) dal menu “Actions” (Azioni) nella pagina del profilo, poi seleziona “Permanently delete” (Elimina definitivamente). Per eliminare più di un contatto contemporaneamente, accedi alla tabella dei contatti per scegliere ciascun contatto da eliminare. Quindi, fai clic sui tre puntini verticali per scegliere Elimina contatti e avviare la procedura di eliminazione permanente dei contatti. Per istruzioni dettagliate su questo processo, leggi Elimina contatti.
Questa azione rimuove in modo permanente tutte le informazioni personali di un contatto e rende anonimi i suoi dati nei report. Dopo aver eliminato un contatto, non potrai aggiungerlo nuovamente al tuo pubblico.
Se uno dei tuoi contatti ci chiede di rimuovere i suoi dati da ogni account in Mailchimp, ti informeremo con un’email. Devi valutare se hai l’obbligo legale di rispondere e affrontare la richiesta di eliminazione di tale soggetto in conformità con le normative applicabili.
Moduli di iscrizione
Posso tradurre i campi nei moduli di iscrizione di Mailchimp?
Poiché i requisiti della LGPD sono simili ai requisiti del GDPR, puoi utilizzare i moduli di iscrizione al GDPR di Mailchimp per rispettare la conformità alla LGPD. Con i moduli di iscrizione al GDPR, è possibile tradurre qualsiasi campo del GDPR ad eccezione del campo Informativa sulla privacy e Termini. Puoi anche tradurre altre parti del modulo di iscrizione. Per ulteriori informazioni, consulta Traduci moduli di iscrizione.
Posso modificare il campo Informativa sulla privacy e Termini nel mio modulo?
No. Il campo Informativa sulla privacy e Termini informa i tuoi contatti che archivierai le loro informazioni nel tuo account Mailchimp. È incluso un link alla nostra Informativa globale sulla privacy.
Posso rendere obbligatorio il campo Opzioni sui moduli GDPR?
Sì. Quando modifichi i campi del tuo modulo compatibile con il GDPR, seleziona la casella accanto a Richiedi almeno un’opzione. Se questa opzione è abilitata per il modulo, il contatto dovrà selezionare almeno una casella di controllo dell’autorizzazione al marketing prima di poter inviare il modulo. Raccomandiamo di rendere obbligatori i campi relativi all’email marketing o di abilitare il doppio opt-in. Ti consigliamo di farlo in modo che il contatto non possa inviare il modulo e venga aggiunto come contatto iscritto al tuo pubblico senza selezionare come vorrebbe ricevere notizie da parte tua.
Poiché i requisiti della LGPD sono simili ai requisiti del GDPR, questa strategia funziona anche per la LGPD.
API
Gli strumenti compatibili con la LGPD sono disponibili nell’API?
Sì. Abbiamo aggiunto marketing_permissions
come campo con un valore booleano, in modo da poter abilitare i campi GDPR e sincronizzare le autorizzazioni di marketing dei contatti utilizzando l’API. Poiché i requisiti della LGPD sono simili ai requisiti del GDPR, questa strategia funziona anche per la LGPD. Per sapere di più sulla gestione del tuo pubblico con l’API di Mailchimp Marketing, consulta la nostra documentazione API.
Per soddisfare le richieste di eliminazione completa dei dati, è anche possibile eliminare definitivamente i contatti utilizzando l’API. Dopo che un contatto è stato eliminato definitivamente, non può essere reimportato.
Integrazioni
Cosa succede se trasferisco i dati da un sito o negozio di e-commerce al mio account Mailchimp?
L’utente è responsabile di determinare se altre applicazioni di terze parti, comprese integrazioni e negozi di e-commerce, soddisfano i requisiti LGPD.
Se fai affidamento sul consenso per trattare i dati personali degli iscritti, devi verificare se il consenso già ottenuto soddisfa gli standard della LGPD. Ad esempio, controlla le integrazioni di terze parti per assicurarti che non aggiungano automaticamente persone al tuo pubblico Mailchimp senza una casella di controllo di accettazione che indichi chiaramente come userai i dati di quella persona. Devi inoltre rivedere i termini associati a qualsiasi componente aggiuntivo Mailchimp o integrazione di terze parti che utilizzi.
Requisiti legali
Devo firmare l’Accordo sul trattamento dei dati di Mailchimp?
L’Addendum sul trattamento dei dati di Mailchimp è incorporato direttamente nei nostri Termini di utilizzo standard e non richiede una firma. Utilizzando Mailchimp o registrandoti a un account, accetti i presenti Termini.
Qual è la penale se non rispetterò la LGPD?
Il Capitolo 8 del testo completo della LGPD (traduzione in inglese) illustra rimedi, responsabilità e sanzioni.
Dove si trovano i server Mailchimp?
Mailchimp ha sede e uffici negli Stati Uniti. Anche i nostri server si trovano negli Stati Uniti. Ciò significa che i dati che trattiamo possono essere trasferiti, archiviati o trattati negli Stati Uniti. Mailchimp si impegna a proteggere i dati personali in tutto il mondo e garantisce tale protezione attraverso l’uso di clausole contrattuali standard e altre garanzie, come stabilito nel suo Accordo sulla protezione dei dati.
Assistenza tecnica
Hai una domanda?
Gli utenti a pagamento possono effettuare il login per accedere al supporto via email e chat.