A conformidade com o RGPD é fácil com o Mailchimp

O que o Mailchimp faz para cumprir o RGPD?

• Nomeou um Responsável pela Proteção de Dados (RPD) para supervisionar nosso programa de conformidade.
• Revisa continuamente nossas medidas de segurança para garantir que todos os dados pessoais que coletamos e processamos em nossos sistemas sejam protegidos adequadamente.
• Garante que a nossa Política de Privacidade explique com clareza o compromisso do Mailchimp com o RGPD, seja transparente sobre o modo como usamos dados pessoais e forneça às pessoas informações sobre como elas podem exercer seus direitos de titulares dos dados.
• Oferece aos nossos clientes termos prontos para o RGPD em nossa adenda sobre processamento de dados e atualiza nossos contratos com fornecedores terceiros para garantir que estejam em conformidade com o RGPD.
• Mantém processos formais acerca dos direitos dos titulares dos dados, para garantir que possamos ajudar os clientes a atenderem aos pedidos que recebem.
• Realiza avaliações do impacto na proteção de dados, para identificar e minimizar os riscos de nossas atividades de processamento.
• Mantém registos precisos de nossas atividades de processamento, como processador e controlador de dados pessoais.
• Presta muita atenção às orientações reguladoras sobre conformidade com o RGPD e faz alterações em contratos e recursos de nossos produtos quando necessário.

Perguntas frequentes sobre proteção de dados e o RGPD

Por que a proteção de dados é importante?

Além do fato de que você pode ser obrigado a seguir certas leis de proteção de dados com base em suas operações comerciais, a proteção de dados oferece vários benefícios. Seguir as melhores práticas de proteção de dados é especialmente importante se sua empresa lida com dados pessoais de clientes.

As violações de dados não são apenas uma dor de cabeça para seus clientes, mas também podem ser financeiramente devastadoras para as empresas. Uma violação de dados pode fazer com que você perca clientes, significando menos vendas e mais dinheiro gasto na aquisição de novos clientes. O tempo de inatividade do sistema como resultado de uma violação de dados significa que você pode perder ainda mais dinheiro.

Quando se trata de conformidade com o RGPD e proteção de dados, você também precisa considerar a reputação da sua empresa. Violações de dados (especialmente violações repetidas de dados) podem fazer com que os clientes percam a confiança em sua empresa, especialmente se você estiver lidando com informações confidenciais ou financeiras. Algumas empresas sofreram uma enorme perda em termos de reputação como resultado de várias violações de dados. O compromisso de proteger os dados dos clientes também ajuda a inspirar confiança neles, ajudando você a mantê-los por um longo tempo e a reduzir os custos de aquisição.

A proteção de dados também é ótima porque pode ajudar você a mudar a forma como gerencia seus dados e garantir que eles fiquem seguros, mas sempre prontamente disponíveis. A coleta e o gerenciamento adequados de dados são os pilares da proteção de dados, portanto, proteger seus dados e implementar coisas como o consentimento do RGPD podem ajudar você a melhorar o gerenciamento de dados na totalidade. Isso significa que os dados estão sempre disponíveis quando você ou seus clientes precisarem, para que as operações comerciais não sejam interrompidas.

Quais são os benefícios do consentimento do RGPD?

Em primeiro lugar, é essencial que você siga as diretrizes do RGPD se for obrigado a fazê-lo com base nos dados coletados. Se a sua empresa coleta dados pessoais de qualquer pessoa na União Europeia, o consentimento do RGPD é uma parte importante para garantir que esteja coletando esses dados legalmente

Os dados devem ser processados usando medidas apropriadas, o que significa que você deve garantir que sua segurança cibernética esteja de acordo com os padrões para manter a conformidade com o RGPD. Embora não haja diretrizes específicas que você deva seguir em termos de segurança cibernética quando se trata de seguir as diretrizes do RGPD, espera-se que você mantenha um certo nível de segurança cibernética para proteger os dados dos clientes. Se você está negligenciando a segurança cibernética, este é o momento perfeito para trabalhar nisso.

A última coisa que você vai querer é que os clientes pensem que sua empresa é suscetível a violações de dados. Muitos consumidores já são bastante céticos sobre o uso de cartões de crédito e débito on-line sem ter que questionar as práticas de proteção de dados da empresa com a qual estão fazendo negócios. Com o consentimento do RGPD, os clientes sabem que seus dados estão protegidos porque você é obrigado a seguir determinados regulamentos. Além disso, evitar violações de dados ajuda você a manter sua reputação intacta, para que as pessoas não tenham medo de comprar com você.

O gerenciamento aprimorado de dados é outro benefício da conformidade com o RGPD. Ao usar o consentimento do RGPD e coletar dados conforme as diretrizes dele, você também tem a oportunidade de adotar as melhores práticas de gerenciamento de dados que talvez não tenha usado antes. E como a conformidade com o RGPD exige que você colete, armazene e gerencie dados de uma forma específica, isso ajuda a melhorar o gerenciamento de dados por padrão. Se você já está revisando seus processos de coleta e gerenciamento de dados, pode aproveitar a oportunidade para garantir também a conformidade com o RGPD.

Eu, como indivíduo, tenho que cumprir o RGPD?

Como indivíduo, você é obrigado a manter a conformidade com o RGPD, desde que atenda aos critérios. Caso colete dados de pessoas que são residentes da União Europeia, você deve seguir as diretrizes do RGPD quando se trata da coleta, armazenamento e gerenciamento desses dados. Dito isso, há certos casos em que um indivíduo não é obrigado a manter a conformidade com o RGPD, mesmo se estiver coletando dados de pessoas na UE.

Uma das coisas mais importantes a se ter em mente é que certos tipos de dados estão isentos das diretrizes do RGPD. Essencialmente, você só precisa seguir as diretrizes do RGPD se estiver coletando informações pessoais de residentes da UE para fins comerciais. Outros tipos de coleta de dados não estão sujeitos às diretrizes do RGPD. Isso inclui a coleta de dados pessoais, como listas de números de telefone, endereços e outras informações destinadas ao uso pessoal. Dito isso, ainda é uma boa ideia manter a conformidade com o RGPD se você estiver coletando qualquer tipo de dados de residentes da UE. No mínimo, manter a conformidade com o RGPD ajudará você a garantir que seus sistemas de gerenciamento e proteção de dados estejam atualizados.

Se você for uma pessoa física, mas não estiver coletando dados de pessoas na UE, não precisa se preocupar com a conformidade com o RGPD. No entanto, seguir as diretrizes de marketing e proteção de dados do RGPD pode ajudar a garantir que você esteja protegendo os dados privados dos clientes, contribuindo muito para aumentar a fidelidade do cliente e impulsionar a reputação da sua marca.

Mesmo como pessoa física, é importante entender se você precisa ou não manter a conformidade com o RGPD. Você pode pensar que está coletando uma pequena quantidade de dados que não são particularmente valiosos, mas a proteção de dados é crucial ao lidar com qualquer tipo de informação confidencial.

Existem regulamentos além do RGPD que eu preciso seguir?

Além da conformidade com o RGPD para coleta de dados de residentes da UE, existem outros regulamentos que você precisa seguir quando se trata de administrar um negócio on-line. Diferentes estados e países têm leis diferentes, portanto, os regulamentos que você deve seguir variam dependendo de suas operações comerciais.

A Califórnia tem a lei de proteção de dados mais conhecida nos Estados Unidos, chamada Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, CCPA). Embora os residentes da Califórnia sejam protegidos pela CCPA, os Estados Unidos em si não têm nenhuma lei nacional sobre proteção de dados. Obviamente, você ainda precisa manter a conformidade com o RGPD e seguir outras regulamentações se estiver operando fora dos Estados Unidos, mas coletando dados de clientes em determinados estados ou países. A conformidade com a CCPA é um pouco diferente em termos de requisitos. Sua empresa não é obrigada a manter a conformidade com a CCPA, a menos que você esteja fazendo negócios com residentes da Califórnia e tenha uma receita anual de pelo menos US$ 25 milhões ou colete e use dados de pelo menos 50.000 residentes.

Existe também uma lei do Canadá sobre proteção de dados chamada Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (Personal Information Protection and Electronic Documents Act, PIPEDA). Essa lei é considerada o equivalente canadense ao RGPD, portanto, manter a conformidade com a PIPEDA também é importante para muitas empresas. Assim como a conformidade com o RGPD, você deve manter a conformidade com a PIPEDA se coletar, usar ou divulgar as informações pessoais de cidadãos canadenses para fins comerciais.

A última coisa a lembrar é que existem inúmeros regulamentos quando se trata de administrar uma empresa, quer você esteja administrando uma empresa on-line ou não. Se tiver uma campanha de marketing por e-mail, você terá que seguir a Lei CAN-SPAM de 2003. E, assim como as regulamentações de proteção de dados, há diferentes regulamentações de marketing por e-mail para diferentes países. Se você faz muitos negócios internacionalmente, pode valer a pena conversar com um especialista sobre quais leis deve seguir.

Saiba mais sobre o Mailchimp e a conformidade com o RGPD.

• Guia da nossa equipe jurídica
• Perguntas frequentes
• Conformidade do Mailchimp com a exportação de dados na Europa
• Política de Privacidade
• Declaração de cookies
• Página Security (Segurança)
• Adenda sobre processamento de dados
• Texto oficial do RGPD
• Página do Ministro da Justiça sobre o CCPA
• Texto completo do RGPD