Perguntas frequentes sobre proteção de dados no Brasil

Se a sua empresa estiver sediada no Brasil ou se você processar os dados pessoais de indivíduos localizados no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira afeta você.

Neste artigo, vamos responder a dúvidas comuns sobre o Mailchimp e a LGPD.

O que é a LGPD?

A LGPD, ou a Lei Geral de Proteção de Dados Pessoais, é uma lei de privacidade brasileira que entrou em vigor em agosto de 2020. Ela regula como os dados pessoais de indivíduos localizados no Brasil podem ser coletados, usados e processados. A lei afeta empresas brasileiras, empresas que visam brasileiros e aquelas que coletam, usam ou processam os dados pessoais de brasileiros. Essencialmente, isso significa que a LGPD se aplicará à maioria das organizações que processam dados pessoais de brasileiros – independentemente de onde estejam estabelecidas e de onde suas atividades de processamento ocorram.

Devido às semelhanças entre a LGPD e o Regulamento Geral de Proteção de Dados ("RGPD") da União Europeia, você pode aproveitar nossos recursos e ferramentas de conformidade com o RGPD para conformidade com a LGPD.

Consentimento

Posso obter consentimento para outras ferramentas por meio dos formulários de inscrição do Mailchimp?

Sim. Você pode alterar o idioma sugerido dos campos do RGPD dos nossos formulários de inscrição para obter consentimento para fins da LGPD. Se decidir escrever suas próprias descrições, você deve declarar explicitamente por que está coletando os dados.

Como posso demonstrar que obtive o consentimento?

• Exportar seu público. Se um contato cadastrou-se para seu público por meio de um formulário hospedado no Mailchimp, você pode exportar seu público e analisar os campos OPTIN_TIME e OPTIN_IP no arquivo CSV exportado. Esses campos contêm a data, a hora e o endereço IP associados à inscrição.
• Ativar a confirmação dupla. Você pode ativar a confirmação dupla, que inclui um passo de confirmação adicional para verificar cada endereço de e-mail. Depois de ativar a confirmação dupla, exporte seu público e analise os campos CONFIRM_TIME e CONFIRM_IP no arquivo CSV exportado. Esses campos contêm a data, a hora e o endereço IP associados à confirmação.
• Faça uma captura de tela do seu formulário de inscrição. Você pode captar uma imagem do seu formulário de inscrição para documentar que descreveu suas atividades de marketing corretamente. Você também pode acessar essas informações para fins da LGPD em nossas versões de formulários do RGPD.

Como uso os recursos do Mailchimp para entrar em conformidade com a LGPD?

Como os requisitos da LGPD são semelhantes aos requisitos do RGPD, você pode usar os recursos e as ferramentas de privacidade do Mailchimp, incluindo as ferramentas do RGPD do Mailchimp, para trabalhar em prol da conformidade com a LGPD.

• Habilite os formulários de inscrição de RGPD do Mailchimp e a confirmação dupla para coletar seus contatos.
• Verifique se o idioma no seu formulário de inscrição descreve corretamente suas atividades de marketing.
• Ative a autenticação de dois fatores para ainda mais proteção.
• Atualize a declaração ou a política de privacidade do seu site para descrever o uso que você faz do Mailchimp.
• Verifique se a sua Declaração de cookies descreve os cookies ou tecnologias de rastreamento que você usa. Se não tiver certeza, a Declaração de cookies do Mailchimp inclui uma seção chamada Cookies fornecidos por meio dos serviços que descreve a tecnologia que você (ou seu site) podem usar, dependendo dos recursos usados por você por meio do Mailchimp.

A LGPD pode afetar seus negócios fora do Mailchimp. Recomendamos que você entre em contato com seu advogado para saber como a LGPD afeta você.

Contatos existentes

Preciso obter o consentimento dos meus contatos existentes?

Se você coletou o consentimento dos contatos existentes de acordo com a LGPD, talvez não seja necessário coletar o consentimento desses contatos novamente. Por exemplo, se você usou formulários de inscrição habilitados para RGPD, talvez não precise coletar o consentimento para fins de conformidade da LGPD de contatos existentes.

Se não, você terá que coletar consentimento compatível com a LGPD dos contatos que já tem. Você pode fazer isso enviando um e-mail de consentimento através de nossos formulários compatíveis com o RGPD para todos no seu público, que inclui um link para atualizar suas configurações.

O importante é que você precisa garantir que tem uma base legal, como o consentimento ou um interesse legítimo, para enviar um e-mail para um contato.

Se você acha que não tem um fundamento adequado de acordo com a LGPD para enviar e-mails para um contato, pode ser melhor não enviar um e-mail de reconfirmação, e remover o contato do seu público. Como sempre, sugerimos que você consulte um advogado da sua região para discutir as especificidades da sua situação.

Se os meus contatos não consentirem, devo parar de me comunicar com eles?

Você precisa ter uma base legal, como o consentimento, para processar os dados pessoais de um brasileiro.

Use seus segmentos de Permissões de marketing para comunicar-se apenas com os contatos que aceitaram expressamente receber o seu marketing. Pode ser útil fazer o cancelamento de assinatura em massa de todos os contatos que não optaram por receber o seu marketing.

Confirmação dupla

Eu preciso usar confirmação dupla?

Embora você deva consultar um advogado qualificado para determinar seus requisitos legais, você pode habilitar a confirmação dupla por meio do Mailchimp.

A confirmação dupla inclui uma etapa extra de confirmação que verifica cada endereço de e-mail. Essa confirmação oferece uma prova do consentimento a mais.

Como eu vejo quem se cadastrou usando a confirmação dupla?

Exporte o seu público e analise os campos OPTIN_TIME e CONFIRM_TIME no seu arquivo CSV exportado.

OPTIN_TIME O horário em que o contato enviou o formulário de inscrição, se ele o usou para se cadastrar. CONFIRM_TIME A data e hora em que o contato clicou no link no e-mail de confirmação de aceitação. Se os valores dos campos OPTIN_TIME e CONFIRM_TIME forem diferentes, é provável que o contato tenha feito o cadastro usando a confirmação dupla.

Se você combinou vários públicos usando a ferramenta integrada combinar públicos, o campo OPTIN_TIME não será incluído no seu arquivo exportado. Você não poderá verificar o status de confirmação dos contatos.

Importações e exportações

Posso importar contatos que forneceram consentimento fora do Mailchimp?

Sim. Se você tiver formulários RGPD habilitados para um público, os formulários fornecem consentimento compatível com a LGPD. Você pode usar esses formulários para importar contatos que tenham dado consentimento compatível com a LGPD para permissões de marketing.

Para obter mais informações, consulte as Diretrizes de formato para seu arquivo de importação.

Posso visualizar as permissões de marketing em uma exportação de público?

Sim. Como os requisitos da LGPD são semelhantes aos requisitos do RGPD, você pode exportar um público habilitado para o RGPD para visualizar permissões de marketing. No arquivo exportado, um cabeçalho de arquivo CSV corresponderá ao rótulo do campo do formulário do RGPD em seus segmentos. Esse campo exibirá cada permissão de marketing dada pelo contato.

Excluir contatos

Como posso excluir completamente os dados de um contato?

Escolha a opção Remove contact (Remover contato) no menu Actions (Ações) na página de perfil e escolha Permanently delete (Excluir permanentemente). Para excluir mais de um contato ao mesmo tempo, navegue até a tabela de contatos para escolher cada contato que deseja excluir. Em seguida, clique nos três pontos verticais para escolher Excluir contatos para as etapas para excluir permanentemente seus contatos. Para obter instruções detalhadas sobre esse processo, leia Excluir contatos.

Essa ação remove permanentemente todas as informações pessoais do contato e os dados deles são anonimizados nos seus relatórios. Depois de excluir um contato, você não poderá adicioná-lo ao seu público novamente.

Se um de seus contatos nos pedir para removermos os dados dele de todas as contas do Mailchimp, você será avisado por e-mail. Você precisa confirmar se tem a obrigação legal de responder e tratar a solicitação de exclusão desse indivíduo de acordo com as obrigações estabelecidas pelas leis aplicáveis.

Formulários de inscrição

Posso traduzir os campos nos formulários de inscrição do Mailchimp?

Como os requisitos da LGPD são semelhantes aos requisitos do RGPD, você pode usar os formulários de inscrição do RGPD do Mailchimp para estar em conformidade com a LGPD. Com os formulários de inscrição do RGPD, você pode traduzir qualquer campo do RGPD, exceto o campo Privacy Policy and Terms (Política de Privacidade e Termos). Você também pode traduzir outras partes do seu formulário de inscrição. Para mais informações, consulte Traduzir formulários de inscrição.

Posso editar o campo Privacy Policy and Terms (Política de Privacidade e Termos) no meu formulário?

Não. O campo Privacy Policy and Terms (Política de Privacidade e Termos) informa aos seus contatos que você armazenará as informações deles na sua conta do Mailchimp. Um link para a nossa Declaração de Privacidade Global está incluído.

Posso tornar o campo Options (Opções) dos formulários do RGPD obrigatório?

Sim. Quando você editar os campos do seu formulário compatível com o RGPD, marque a caixa ao lado de Require at least one option (Exigir pelo menos uma opção). Se isso estiver habilitado para o seu formulário, um contato deve marcar pelo menos uma caixa de seleção de permissão de marketing antes de enviar o formulário. Sugerimos tornar qualquer campo relacionado ao marketing por e-mail um campo obrigatório, ou permitir a confirmação dupla. Recomendamos isso para que o contato não possa enviar o formulário e ser adicionado como um contato inscrito em seu público sem selecionar como gostaria de receber notícias suas.

Como os requisitos da LGPD são semelhantes aos requisitos do RGPD, essa estratégia também funciona para a LGPD.

API

As ferramentas compatíveis com a LGPD estão disponíveis na API?

Sim. Incluímos marketing_permissions como um campo com valor booliano, assim você pode habilitar os campos RGPD e sincronizar as permissões de marketing para contatos usando a API. Como os requisitos da LGPD são semelhantes aos requisitos do RGPD, essa estratégia também funciona para a LGPD. Para saber mais sobre o gerenciamento do seu público com a API de Marketing do Mailchimp, verifique nossa documentação de API.

Para atender às solicitações de exclusão completa de dados, você também pode excluir permanentemente os contatos usando a API. Depois que um contato for excluído permanentemente, ele não poderá ser reimportado.

Integrações

E se eu transferir dados de um site ou loja de e-commerce para a minha conta do Mailchimp?

Você é responsável por determinar se outros aplicativos de terceiros, incluindo integrações e lojas de e-commerce, atendem aos requisitos da LGPD.

Se você se baseia em consentimento para processar os dados pessoais dos assinantes, verifique se o consentimento obtido anteriormente está de acordo com os padrões da LGPD. Por exemplo, verifique as integrações de terceiros para garantir que elas não adicionam as pessoas automaticamente ao seu público do Mailchimp sem uma caixa de seleção de inscrição que declare de forma clara como você vai usar os dados dessas pessoas. Você também deve analisar os termos associados a quaisquer complementos do Mailchimp ou integrações de terceiros que você usa.

Requisitos legais

Preciso assinar o Acordo de Processamento de Dados do Mailchimp?

O Adendo de Processamento de Dados do Mailchimp está incorporado diretamente em nossos Termos de Uso padrão e não exige uma assinatura. Ao utilizar o Mailchimp ou inscrever-se para criar uma conta, você concorda com esses termos.

Qual é a penalidade caso eu não cumpra a LGPD?

O Capítulo 8 do texto completo da LGPD discute recursos, responsabilidade e penalidades.

Onde ficam os servidores do Mailchimp?

O Mailchimp está sediado e tem escritórios nos Estados Unidos. Nossos servidores também estão localizados nos Estados Unidos. Isso significa que os dados que processamos podem ser transferidos, armazenados ou processados nos Estados Unidos. O Mailchimp está comprometido com a proteção de dados pessoais em todo o mundo e garante essa proteção por meio do uso de cláusulas contratuais padrão e outras proteções, conforme estabelecido no Contrato de proteção de dados.