Diretrizes para um formulário de assinatura em conformidade com o GDPR

❗️ Importante
O artigo de ajuda a seguir serve apenas para fins educacionais e não deve ser interpretado como aconselhamento jurídico. A Brevo não se responsabiliza pelo conteúdo deste artigo de ajuda. As informações nele contidas são apenas de natureza geral e não podem ser aplicadas à situação específica de nenhuma pessoa física ou jurídica. Não são necessariamente completas, exaustivas, precisas ou atualizadas. Recomendamos enfaticamente que você consulte seu advogado ou procurador para qualquer interpretação e/ou aplicação do GDPR.

Com o aumento das preocupações com a privacidade de dados, é mais importante do que nunca garantir que suas práticas de marketing por e-mail e SMS estejam em conformidade com regulamentos como o Regulamento Geral sobre a Proteção de Dados (GDPR). O GDPR estabelece padrões rigorosos para a forma como as empresas processam (em particular, coletam e armazenam) dados pessoais, incluindo endereços de e-mail.

Um aspecto fundamental da conformidade com o GDPR é o tratamento adequado dos formulários de assinatura de e-mail e SMS. Quer você administre uma loja de comércio eletrônico, um blog ou qualquer plataforma on-line, seu formulário de assinatura desempenha um papel fundamental na obtenção do consentimento dos assinantes (também conhecidos como "titulares de dados" nos termos do GDPR) para processar seus dados pessoais.

⚖️ O que é o GDPR?

O Regulamento Geral sobre a Proteção de Dados (GDPR) é um ato legal criado pela União Europeia (UE) que regulamenta quando e como os dados pessoais devem ser processados. Os princípios fundamentais, articulados no Artigo 5, podem ser resumidos da seguinte forma:

  • Processar dados pessoais de forma legal, justa e transparente.
  • Coletar dados pessoais para fins claros, explícitos e legítimos.
  • Coletar somente dados relevantes, adequados e necessários.
  • Manter a precisão dos dados pessoais.
  • Armazenar dados pessoais pelo tempo necessário, limitando as possibilidades de identificação.
  • Tratar os dados pessoais com medidas que garantam sua segurança.

Como você pode ver, as regras de proteção de dados aumentam a transparência e dão aos titulares dos dados uma melhor compreensão da finalidade do uso de seus dados pessoais.

Desde 2018, todas as organizações com públicos baseados na UE devem cumprir o regulamento. Isso significa que, mesmo que sua empresa não esteja localizada na UE, você deve cumprir os requisitos do GDPR se processar os dados pessoais de titulares de dados na UE.

O que o GDPR diz sobre o consentimento?

Para criar formulários de assinatura eficazes de acordo com o GDPR, você precisa primeiro entender o que ele realmente diz:

O Artigo 4(11) estabelece:

"Consentimento do titular dos dados significa qualquer indicação livremente dada, específica, informada e inequívoca dos desejos do titular dos dados pela qual ele ou ela, por meio de uma declaração ou de uma ação afirmativa clara, concorda com o processamento de dados pessoais relacionados a ele ou ela".

O Recital 32 especifica ainda:

"O consentimento deve ser dado por meio de um ato afirmativo claro que estabeleça uma indicação livre, específica, informada e inequívoca da concordância do titular dos dados com o processamento de dados pessoais relacionados a ele, como uma declaração por escrito, inclusive por meios eletrônicos, ou uma declaração oral. Isso pode incluir marcar uma caixa ao visitar um site da Internet, escolher configurações técnicas para serviços da sociedade da informação ou outra declaração ou conduta que indique claramente, nesse contexto, a aceitação do titular dos dados do processamento proposto de seus dados pessoais."

"O silêncio, as caixas pré-marcadas ou a inatividade não devem, portanto, constituir consentimento. O consentimento deve abranger todas as atividades de processamento realizadas para a mesma finalidade ou finalidades. Quando o processamento tem várias finalidades, o consentimento deve ser dado para todas elas."

➡️ Para saber mais, faça o download das Diretrizes sobre consentimento sob regulamentação publicadas pela UE.

Por que é fundamental estar em conformidade com o GDPR?

Estar em conformidade com o GDPR é crucial por vários motivos importantes: a possibilidade de multas substanciais por não conformidade, o risco de perder a confiança dos clientes e prejudicar a reputação da empresa e a maior importância de proteger os dados pessoais no atual cenário digital, em que o controle e a supervisão sobre o uso dos dados são limitados.

📄 Criar um formulário de assinatura compatível com o GDPR

O procedimento abaixo destaca como criar um formulário de assinatura de e-mail em conformidade com o GDPR. O processo é o mesmo para um formulário de assinatura por SMS e pode ser facilmente adaptado.

Etapa 1: crie listas de contatos separadas para cada finalidade específica

💡 É bom saber

Se você precisar de consentimento para uma única finalidade, como o recebimento de um boletim informativo, poderá criar uma única lista principal na qual todos os assinantes (titulares dos dados) serão armazenados.

Para obter o consentimento dos assinantes (titulares dos dados) para diferentes finalidades, como receber o boletim informativo A e o boletim informativo B, você deve criar listas de contatos separadas para cada uma dessas finalidades:

contacts_forms_lists_en-us.jpg

  1. Uma lista principal que será vinculada ao formulário e que conterá todos os assinantes (titulares de dados) que enviaram o formulário. Aqui, chamamos essa lista de "Todos os assinantes de e-mail".
  2. Uma lista que conterá todos os contatos que deram o consentimento para receber o boletim informativo A. Aqui, chamamos essa lista de "Assinantes do boletim informativo A".
  3. Uma lista que conterá todos os contatos que deram o consentimento para receber o boletim informativo B. Aqui, chamamos essa lista de "Assinantes do boletim informativo B".

Para saber como criar listas de contatos, consulte o artigo dedicado Criar listas e pastas para organizar seus contatos.

💡 É bom saber
Posteriormente, você pode alterar a forma como os nomes das listas são exibidos no formulário de assinatura.

Etapa 2: crie o formulário de assinatura

Crie o formulário de assinatura escolhendo os campos, o texto ou as imagens que deseja incluir e personalize seu design. Explicaremos como tornar seu formulário compatível com o GDPR na Etapa 3: torne o formulário de assinatura compatível com o GDPR.

➡️ Para saber como criar um formulário de assinatura, consulte o artigo dedicado Criar um formulário de assinatura.

Etapa 3: torne o formulário de assinatura compatível com o GDPR

Habilite o campo GDPR e a Declaração GDPR

A Brevo fornece dois blocos que podem ser adicionados aos seus formulários de assinatura para que você possa coletar e armazenar adequadamente o consentimento dos assinantes (titulares dos dados):

Confirmação opt-in

contacts_forms_gdpr-field_en-us.jpg

O campo GDPR permite que os assinantes (titulares de dados) usem uma caixa de seleção para consentir em receber seus boletins informativos e acessar sua política de privacidade de dados, que deve ser vinculada ao formulário. Você pode e deve alterar o texto de acordo com seus requisitos legais individuais.

❗️ Importante
Para formulários de assinatura por SMS, você também deve alterar o texto de acordo com os requisitos legais individuais e esclarecer que enviará mensagens SMS, e não boletins informativos por e-mail. Além disso, inclua instruções sobre como cancelar a assinatura desse canal de comunicação.
➡️ Para saber mais sobre as opções de cancelamento da assinatura de SMS, consulte o artigo dedicado Incluir uma opção de cancelamento da assinatura em suas mensagens SMS.
Declaração GDPR

contacts_forms_gdpr-declaration_en-us.jpg

A Declaração GDPR notifica os assinantes (titulares dos dados) de que você está usando a Brevo como sua ferramenta de marketing e que os dados que eles fornecem no formulário serão transferidos para a Brevo. Você pode e deve alterar o texto de acordo com seus requisitos legais individuais.

Para incluir o campo GDPR e os blocos de declaração GDPR em seu formulário de assinatura, você tem duas opções:

  • Ative a opção Enable GDPR fields (Ativar campos do GDPR) na etapa Setup (Configuração) de seu formulário de assinatura, ou

  • Arraste e solte os blocos do campo GDPR e da Declaração GDPR no design do formulário de assinatura.

Habilite a opção inscrição multi-listas

Se quiser obter o consentimento explícito dos assinantes (titulares dos dados) para diferentes fins, você pode arrastar e soltar o bloco de assinatura de várias listas em seu formulário de assinatura para permitir que os assinantes (titulares dos dados) escolham o tipo de e-mail que desejam receber.

Para habilitar a opção de inscrição em várias listas:

  1. Arraste e solte o bloco de assinatura de várias listas do painel esquerdo do editor de formulários em seu formulário.
  2. No menu suspenso Select your lists (Selecionar suas listas) no painel esquerdo, selecione as duas listas que você criou anteriormente e que devem ser exibidas no formulário.
  3. Clique em Apply (Aplicar).
  4. Modifique o nome do rótulo para uma frase que solicite o consentimento dos assinantes (titulares dos dados), como "I agree to receive:" (Concordo em receber:), alterando o texto diretamente no editor de formulários. 
  5. Opcional: modifique o nome de suas listas alterando o texto diretamente no editor de formulários.
  6. Certifique-se de que a opção Required field (Campo obrigatório) esteja ativada para que o contato tenha que marcar pelo menos uma caixa para enviar o formulário.

Habilite o processo de double opt-in

❗️ Importante
O processo de double opt-in está disponível apenas para formulários de assinatura de e-mail. Para formulários de assinatura por SMS, nenhuma confirmação será enviada.

O processo de double opt-in é um processo de registro em duas etapas que exige que os assinantes (titulares dos dados) confirmem a assinatura verificando seu endereço de e-mail. A Brevo permite que você configure um double opt-in em algumas etapas simples.

Embora o double opt-in não seja exigido pelo GDPR, ele ajuda a manter sua lista de e-mails limpa e saudável. Também é uma prova extra de que seus assinantes consentiram expressamente com o processamento dos dados pessoais e com o recebimento dos e-mails.

Para ativar o processo de double opt-in para seu formulário de assinatura:

  1. Na etapa Settings (Configurações) do formulário de assinatura, selecione Double confirmation email (Duplo e-mail de confirmação).
  2. Clique no menu suspenso Select a template (Selecionar um modelo) e selecione uma das seguintes opções:
    1. Selecione o modelo padrão Double opt-in confirmation (Confirmação de double opt-in). Você pode modificar o modelo padrão em Campaigns (Campanhas) > Templates (Modelos).
    2. Selecione um modelo personalizado que você já tenha criado.
      select_template.png
      ❗️ Importante
      Se você quiser criar seu próprio modelo personalizado, siga o procedimento no artigo dedicado Criar um modelo personalizado de confirmação de double opt-in (DOI) para formulários de assinatura Brevo  para incluir os campos obrigatórios. Caso contrário, o modelo não será exibido no menu suspenso.
    3. Opcional: adicione opções adicionais à sua confirmação dupla:
      • Selecione a opção Confirmation page after submitting the form (Página de confirmação após o envio do formulário) se quiser que o assinante seja redirecionado para uma página específica (ou seja, uma página de confirmação ou a página inicial do seu site) após o registro. Você pode usar a página de confirmação padrão ou criar uma no seu lado e vinculá-la lá.
      • Selecione a opção Confirmation page after clicking the validation link in the email (Página de confirmação após clicar no link de validação no e-mail) se quiser que o assinante seja redirecionado para uma página específica (ou seja, uma página de confirmação ou a página inicial do site) após clicar no link de validação no e-mail. Você pode usar a página de confirmação padrão ou criar uma no seu lado e vinculá-la lá.
      • Selecione a opção Final Confirmation Email (E-mail de confirmação final)  se quiser que seus assinantes recebam um e-mail de confirmação final depois de concluírem o processo de double opt-in. O modelo padrão para o e-mail de confirmação final é chamado de Default template - Final Confirmation (Modelo padrão - Confirmação final) e você pode modificá-lo em Campaigns (Campanhas) > Templates (Modelos).
💡 É bom saber
As páginas de confirmação padrão não podem ser atualizadas, mas se adaptarão ao idioma do navegador do assinante.

Etapa 4: selecione sua lista principal

Na etapa Lists (Listas), selecione a lista principal que você criou anteriormente e que armazenará todos os assinantes que enviaram o formulário de assinatura.

Lista de verificação para um formulário de assinatura em conformidade com o GDPR

Para garantir que seu formulário de assinatura esteja em conformidade com o GDPR, use a seguinte lista de verificação:

  • Use uma linguagem clara, simples e fácil de entender.
  • Indique claramente o tipo de dados coletados e o motivo da coleta.
  • Solicite consentimento separadamente para cada finalidade específica (por exemplo, informativa ou promocional).
  • Peça aos usuários que deem o consentimento ativamente.
  • Não use caixas pré-marcadas.
  • Informe aos indivíduos que eles podem cancelar a assinatura a qualquer momento.
  • Assegure a existência de mecanismos simples e eficazes para o cancelamento da assinaturas.
  • Inclua um link para sua política de privacidade que forneça detalhes sobre como os dados são processados.

⏩ O que vem a seguir?

🤔 Dúvidas?

Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.

Se você está procurando ajuda com um projeto usando o Brevo, podemos encontrar o parceiro especialista certificado em Brevo.

💬 Este artigo foi útil?

Utilizadores que acharam útil: 5 de 14