Ir para conteúdo principal

Entenda o que o Mailchimp faz para estar em conformidade com o RGPD

Nosso guia apresenta informações sobre o RGPD, as medidas que o Mailchimp toma para estar em conformidade, como mantemos seus dados seguros e como acessamos dados legalmente nos EUA.

Iniciar teste gratuito

Esta página é apenas para fins informativos. Se você precisar de aconselhamento jurídico, consulte um advogado.

Mailchimp GDPR Friendly Tools
Ferramentas compatíveis com GDPR

Vamos começar do começo: o que é o Regulamento Geral de Proteção de Dados (RGPD)?

Provavelmente você já ouviu falar dele, mas o RGPD é uma lei europeia de privacidade que entrou em vigor em maio de 2018. Foi criada para reforçar, harmonizar e modernizar a lei de proteção de dados da UE e melhorar os direitos e as liberdades individuais, de acordo com a compreensão europeia de privacidade como um direito humano fundamental.

O RGPD regula como indivíduos e organizações podem obter, usar, armazenar e compartilhar dados pessoais.

Por que a privacidade de dados é importante para nós

Sempre valorizamos a privacidade dos dados, e o RGPD é o padrão de excelência. A Mailchimp faz parte da Intuit, e acreditamos na proteção dos dados dos seus clientes e em oferecer a você controle sobre suas informações. Os dados que você nos confia pertencem a você e aos seus clientes, e levamos isso muito a sério.

Desde a nossa fundação, mantemos o compromisso de não vender as informações pessoais de nossos membros, as listas de distribuição ou os contatos de nossos membros. É por isso que nossos sólidos Princípios de Governança de Dados e a implementação de ferramentas que ajudam a atender aos requisitos do RGPD nos permitem conquistar a confiança de nossos clientes continuamente ao longo dos anos.

Você pode confiar no Mailchimp para lidar com os dados do seu público de forma responsável e segura.

Como isso afeta você e seu negócio no marketing por e-mail?

Quando se trata de regulamentações de marketing eletrônico na Europa, o RGPD não representa toda a história. A Diretiva de Privacidade Eletrônica adiciona regras complementares sobre consentimento para marketing em canais como telefone, fax, e-mail e SMS. Essas regras exigem que as empresas obtenham o consentimento prévio (opt-in) para marketing por e-mail e SMS.

O Mailchimp adota o opt-in como padrão global para e-mails enviados por meio do nosso serviço. Não permitimos o envio de spam, o que ajuda seus e-mails a chegarem na caixa de entrada dos seus clientes. Saiba mais aqui.

Person using laptop

Como a Mailchimp está em conformidade com o GDPR mesmo que seus servidores estejam localizados nos EUA?

O GDPR impõe regras rígidas para o envio de dados pessoais para fora da UE, garantindo que estejam protegidos onde quer que estejam. Como uma empresa sediada nos EUA, a Mailchimp está comprometida em manter altos padrões de proteção de dados para todos os dados de nossos usuários.

Então, como garantimos a privacidade dos dados dos seus assinantes da UE, sendo a Mailchimp uma empresa sediada nos EUA? A resposta está na Estrutura de Privacidade de Dados UE-EUA (EU-US Data Privacy Framework). Esse acordo foi assinado em julho de 2023 e permite que empresas certificadas transfiram dados pessoais entre a UE e os EUA.

O Mailchimp é certificado pela DPF UE-EUA, pela Extensão do Reino Unido para o Data Privacy Framework UE-EUA e pela Data Privacy Framework Suíça-EUA. Isso permite a transferência de dados pessoais da UE, do Reino Unido ou da Suíça para o Mailchimp, assim você pode se concentrar no crescimento do seu negócio, sabendo que a privacidade dos dados dos seus clientes está em boas mãos.

Quer saber mais sobre como o Mailchimp protege seus dados? Confira nossa certificação EU-US DPF e nossa Política Global de Privacidade.

Checklist de conformidade do Mailchimp

Conquistar a certificação anual da Estrutura de Privacidade de Dados UE-EUA/Suíça-EUA e continuar protegendo os dados do EEE, Reino Unido e Suíça em conformidade com a Estrutura de Privacidade de Dados. Nossa certificação da Estrutura de Privacidade de Dados está disponível para consulta aqui.

Nomeou um diretor de proteção de dados (Data Protection Officer, DPO) para supervisionar nosso programa de conformidade.

Revisar sempre as nossas medidas de segurança para garantir que todos os dados pessoais que coletamos e processamos em nossos sistemas são devidamente protegidos.

Garantir que a nossa Declaração de Privacidade Global explique com clareza o compromisso da Mailchimp com o RGPD, seja transparente sobre o modo como usamos os dados pessoais e disponibilize às pessoas informações sobre como elas podem exercer os direitos que têm como titulares dos dados.

Incorporar as Cláusulas Contratuais Padrão da UE em nosso Adendo sobre Processamento de Dados, que faz parte automaticamente de nossos Termos de Uso Padrão (nosso contrato com você) e se aplica aos dados de clientes protegidos pelas leis da UE.

Oferece aos nossos clientes termos prontos para o RGPD em nosso Adendo sobre Processamento de Dados e atualiza nossos contratos com fornecedores terceiros para garantir que estejam em conformidade com o RGPD.

Mantém processos formais em torno dos direitos dos titulares de dados para garantir que possamos ajudar os clientes a atender às solicitações que recebem.

Responder e atender às solicitações relacionadas aos direitos do titular dos dados em nossa função como controladores.

Realiza avaliações de impacto de proteção de dados para identificar e minimizar quaisquer riscos de nossas atividades de processamento.

Você pode exercer seus direitos sob o RGPD nesta página.

Person analyzing SMS settings in Mailchimp

E quanto a países com outros requisitos?

Alguns países, incluindo Áustria, Alemanha e Noruega, exigem consentimento com "confirmação dupla" para marketing por e-mail. Esse processo adiciona uma etapa extra de confirmação para validar cada endereço de e-mail, demonstrando maior diligência na obtenção do consentimento. O Mailchimp oferece esses recursos para ajudar você a cumprir os padrões mais rigorosos.

Embora o RGPD não exija confirmação dupla, e nem todo país membro da UE a requeira, recomendamos ativar esse recurso ao enviar comunicações de marketing eletrônico para pessoas da UE. Isso aumenta a conformidade e fortalece a confiança com seu público. Você pode saber mais sobre nossos recursos de confirmação dupla aqui.

Os dados da UE precisam ser armazenados na UE?

Não, as regras sobre a transferência de dados pessoais para fora da UE permanecem inalteradas. É permitido transferir dados pessoais para o exterior desde que estejam "adequadamente protegidos". A UE permite que os dados sejam transferidos para 16 países que considera ter proteções de dados "adequadas". E os EUA é um deles.

Mobile phone with "data protection" rules on screen

Como o Mailchimp cumpre o RGPD ao transferir dados para os EUA?

O RGPD estabelece regras para a transferência de dados pessoais para fora da UE, e o Mailchimp segue essas regulamentações de duas maneiras principais.

Somos certificados pela Data Privacy Framework UE-EUA (DPF), o que permite ao Mailchimp receber dados pessoais da UE nos EUA. Além disso, utilizamos Cláusulas Contratuais Padrão (SCCs) em nosso Adendo de Processamento de Dados. As SCCs são termos padronizados aprovados pela Comissão Europeia que oferecem garantias legais para transferências de dados, adicionando uma segunda base para apoiar a transferência de dados pessoais para o Mailchimp nos EUA.

Você pode saber mais sobre nossa certificação DPF UE-EUA aqui e sobre nossas transferências de dados europeus aqui.

Por que ouvi histórias sobre o Mailchimp e o RGPD?

Em março de 2021, a Autoridade de Proteção de Dados da Baviera (DPA) deu seu parecer sobre o uso dos serviços da Mailchimp por uma editora alemã. É importante destacar que a decisão não se referia às medidas de conformidade da Mailchimp, mas ao fato de o cliente não ter realizado a avaliação exigida para transferência de dados conforme o GDPR.

Essa exigência surgiu antes da implementação do atual Quadro de Privacidade de Dados e após a invalidação do Quadro de Proteção de Privacidade UE-EUA pelo Tribunal de Justiça da União Europeia (TJUE) em 2020 (conhecido como Schrems II). Essa decisão gerou incertezas e implicações significativas para empresas que transferem dados pessoais da UE para os EUA. Ela determinou que exportadores de dados, como a editora alemã que utilizava a Mailchimp, realizassem avaliações adicionais antes de transferir dados para os EUA. A DPA da Baviera concluiu que a empresa não realizou essa avaliação, declarando a transferência de dados ilegal.

A criação do Quadro de Privacidade de Dados UE-EUA (EU-US DPF) em julho de 2023 mudou a dinâmica das transferências de dados pessoais, permitindo que esses dados fluam livremente entre a Europa e os EUA. O EU-US DPF funciona como um mecanismo para a transferência legal de dados pessoais da UE para a Mailchimp nos Estados Unidos, demonstrando que atendemos a altos padrões de transferência de dados. Isso permite que você se concentre no crescimento do seu negócio e na conexão com seu público, com a confiança de que suas necessidades de privacidade de dados estão sendo atendidas.

EU-US and Swiss-US Data Privacy Framework Certification on laptop

O que isso significa para clientes do Reino Unido e da Suíça?

O Mailchimp é certificado pela Extensão do Reino Unido para o Data Privacy Framework UE-EUA e pelo Data Privacy Framework Suíça-EUA. Você pode verificar nossa listagem buscando por "Intuit" no registro oficial e ler a página de certificação do Data Privacy Framework da Intuit.

Além disso, caso o Quadro de Privacidade de Dados seja invalidado, a Mailchimp se compromete contratualmente a transferir e processar todos os dados europeus de seus clientes em conformidade com as Cláusulas Contratuais Padrão (SCCs). As SCCs continuam garantindo aos nossos clientes a possibilidade de transferir legalmente dados sujeitos às leis de proteção de dados aplicáveis (incluindo o GDPR) para fora da Europa, para a Mailchimp nos Estados Unidos. As SCCs são aplicadas automaticamente, de acordo com o Adendo de Processamento de Dados da Mailchimp.

Entendendo as responsabilidades de conformidade com o RGPD: papel do Mailchimp x papel do cliente

O Mailchimp atua como processador de dados quando você usa nossa plataforma. Ajudamos a armazenar e processar dados em seu nome, de acordo com suas instruções. Nossas responsabilidades sob o RGPD incluem:

  • Manter os dados seguros: temos medidas de segurança robustas para proteger as informações que você armazena no Mailchimp.
  • Informar sobre problemas: se houver uma violação de dados (como um ataque hacker), avisaremos você imediatamente.
  • Fornecemos ferramentas para conformidade: disponibilizamos recursos que ajudam você a seguir as regras do RGPD, como confirmação dupla de assinatura, links para cancelamento de inscrição e opções de exportação de dados.
Mailchimp employee speaking with customers
Man using laptop

Como cliente do Mailchimp, você atua como controlador de dados

Isso significa que você define as finalidades e os meios para o processamento de dados pessoais. Suas responsabilidades sob o RGPD incluem:

  • Tenha um bom motivo: você precisa de um motivo válido para coletar informações de alguém, como a pessoa ter se inscrito na sua newsletter ou comprado algo de você. Não é permitido coletar dados sem um motivo claro.
  • Seja transparente: informe claramente como você usa os dados das pessoas. Normalmente, isso é feito por meio de uma política de privacidade.
  • Respeite a vontade das pessoas: se uma pessoas quiser saber quais informações você tem sobre ela, quiser alterar ou excluir essas informações, você deve permitir isso.
  • Mantenha os dados seguros: você também é responsável por proteger os dados que coleta, incluindo a forma como utiliza o Mailchimp (por exemplo, usando senhas fortes e a autenticação de dois fatores, 2FA).
  • Guarde apenas o necessário: não guarde informações por mais tempo do que o necessário.

Onde posso encontrar mais informações sobre o Mailchimp e a conformidade com o RGPD?

Reunimos uma lista útil de recursos adicionais. Sinta-se à vontade para conferir.

O que eu posso fazer?

Se você ainda estiver preocupado com o processamento de seus dados nos EUA, pode entrar em contato diretamente com o Mailchimp para falar sobre suas preocupações. Nossa equipe de atendimento ao cliente pode fornecer mais informações para auxiliar com suas questões específicas.

Equipe de vendas