O que é a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Protecção de Dados (RGPD)?

Temas deste artigo

 

O LGPD e o RGPD são um conjunto de leis que visam garantir a segurança e privacidade dos dados dos cidadãos 

 

 

O que é o LGPD e o RGPD?

A Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (RGPD) na União Europeia representam marcos importantes na forma como as empresas devem tratar os dados pessoais dos cidadãos.

Essas legislações visam aumentar a privacidade e a proteção de dados, impondo regras claras sobre consentimento, armazenamento e manipulação de informações pessoais. A plataforma E-goi está alinhada com essas regulamentações, facilitando o cumprimento dessas obrigações para os usuários.

 

 

Antes de começar

 

O E-goi e a LGPD e RGPD

Antes de prosseguir com as práticas de proteção de dados e conformidade com a LGPD e o RGPD enquanto usa o E-goi, é importante compreender essas legislações e o papel que a E-goi desempenha para ajudar na conformidade. Lembrando que aplicar boas práticas de marketing e seguir a política anti-spam do E-goi já coloca a sua empresa no caminho certo para o cumprimento dessas leis.

A LGPD e o E-goi

Devo ter medo do RGPD?

 

 

O RGPD e o E-goi

Veja esta infografia

 

 

Requisitos da LGPD e RGPD

Essencialmente a LGPD e RGPD requerem que:

  • Todos os seus contatos ou clientes que vivam no Brasil, na União Europeia ou no Espaço Económico Europeu deram autorização prévia e explícita para receber comunicações suas (o E-goi já obriga a isso).
  • Todos os seus pontos de captação de contatos (ex. formulários no seu site, criações de conta, formulários em papel, etc.) dizem o uso que vai dar aos dados das pessoas e qual o tipo de comunicações que elas vão receber (o E-goi também obriga a isso).
  • Qualquer dos seus contatos pode:
    • ver e editar os dados com que se inscreveu;
    • falar com a sua empresa através de um endereço físico para pedir, corrigir, eliminar ou solicitar a transferência dos dados com que se inscreveu;
    • ser removido e nunca mais receber mensagens suas. Também aqui o E-goi ajuda, dado que inserimos automaticamente no rodapé dos seus emails o seu endereço postal mais as opções "Editar inscrição" e "Remover" (quer só da sua lista quer de todas as empresas que usam o E-goi).
  • Os dados de todos os seus contatos têm que estar protegidos e acessíveis só por pessoas autorizadas. Nós já fazemos isso com os contatos que importa para o E-goi ou que capta com os nossos formulários. E se segue as boas práticas de segurança de dados, também já faz isso com os contatos que tem fora do E-goi.

 

 

Envios de SMS

Se já segue as boas práticas do marketing via SMS, não precisa de mudar nada na sua abordagem perante os requisitos da LGPD e RGPD.

Basta ter a certeza de que:

  • todos os seus contatos deram autorização para receber as SMS (preferencialmente através de um formulário double opt-in).
  • o local onde esses contatos se inscreveram diz com clareza qual é o tipo de conteúdo que vão receber por SMS e com que frequência.
  • as SMS que envia têm no remetente o nome do seu negócio ou empresa e dão ao contato a possibilidade de se remover imediatamente.
  • os seus processos internos para tratar e proteger dados pessoais seguem a LGPD e RGPD (se guarda os seus contatos sempre no E-goi, já segue estas leis).

Para dar ao contato a possibilidade de se remover das suas SMS, pode:

  • Usar as nossas Smart SMS (custam o mesmo que uma SMS normal) e colocar o nosso código "!remove" como link da landing page. No final do texto, escreva, por exemplo, "Para não receber mais:". Assim, a Smart SMS terá depois desse texto um pequeno link onde basta que a pessoa toque para se remover automaticamente.
  • Se a sua Smart SMS já tem uma landing page própria, pode criar nessa mesma landing um link com o código "!remove" (sem aspas) e o texto, por exemplo, "Remover" ou "Deixar de receber estas mensagens".
  • Caso prefira usar as SMS normais, escreva no final da SMS, por exemplo, "Para não receber mais: !remove". O E-goi vai converter aquele código "!remove" num pequeno link de remoção automática.

 

 

Reconfirmação dos contatos

Não há nada na LGPD e RGPD que refira a obrigação de reconfirmar contatos. Se já segue as boas práticas do marketing e tem processos internos para tratar e proteger dados pessoais segundo as regras  destas leis, não é preciso obter novo consentimento dos seus contatos para lhes enviar as suas comunicações.

Só deverá considerar fazer a reconfirmação se não tiver qualquer relação prévia com os seus contatos, o que é muito invulgar e não segue as boas práticas.

 

 

 

Passo-a-passo

 

Remover permanentemente contatos de acordo com a LGPD e RGPD

Se um contato seu pedir para ser removido permanentemente ao abrigo da LGPD ou RGPD (ou seja, o direito a ser "eliminado", fazendo com que que todos os dados do contato sejam eliminados e que não lhe envie mensagens), terá que ser você a fazer isso:

1) Vá ao E-goi, edite o contato e clique em Pedir o esquecimento deste contato (RGPD/LGPD) (pode também usar a nossa API para fazer o pedido). Num prazo de 30 dias vamos eliminar todos os dados dessa pessoa (nome, email, celular/telemóvel, quaisquer campos adicionais, etc.).

2) O estado do contato vai mudar para Esquecido e, para salvaguardar a privacidade, deixará de ver os dados dele. As estatísticas do contato (aberturas, cliques, etc.) ficarão armazenadas para manter a consistência dos resultados.

Não se esqueça de que o esquecimento é feito ao nível do contato. Portanto se receber um pedido de esquecimento de um email ou n.º móvel, procure o contato com esse email ou n.º móvel e peça o esquecimento dele.

Se o contato também constar de uma base de dados fora do E-goi, elimine permanentemente os dados dele dessa base. O esquecimento obriga a que nenhuma informação do contato fique na sua posse.

Se no entanto o contato se reinscrever numa das suas listas, ficará inscrito e será tratado como um contato novo.

 

Reconfirmar contatos para cumprir a LGPD e RGPD (só em casos excepcionais)

Só será necessário reconfirmar os seus contatos ao abrigo do LGPD e RGPD se não tiver qualquer relação prévia com eles (ou seja, não segue as boas práticas). Nesse caso, o mais seguro é pedir a todos os contatos que confirmem se querem receber as suas mensagens.

Tenha em conta que provavelmente perderá muitos contatos (dado que as pessoas pouco interessadas não deverão confirmar). No entanto, a sua lista ficará só com quem verdadeiramente se interessa pelas suas comunicações.

1) Prepare a sua lista de contatos para um formulário de reconfirmação de dados. Crie um campo do tipo "lista de valores" com o nome "Sim, li e concordo com os termos" e adicione um valor chamado "Confirmo". Grave a alteração.

2) Se costuma enviar tipos de comunicações para diferentes públicos (ex. notícias sobre desporto, política e economia ou se envia promoções e também dicas), crie outro campo do tipo "lista de valores", mas agora chamado "Sim, também quero receber descontos e novidades" e adicione um valor com o nome de cada tipo de comunicação. Grave a modificação.

3) Agora deve criar o formulário de reconfirmação. Vá ao menu "Captar/Capturar" e crie uma "Página de Inscrição" ou um "Formulário".

4) Personalize o formulário, sem esquecer de colocar um link para os termos do seu site em "Termos e Condições". É também fundamental associar o campo "Sim, li e aceito os termos" do formulário ao campo com o mesmo nome que criou no passo 1. Se fez o passo 2 e também criou um campo "Sim, também quero receber descontos e novidades", associe esse campo ao do formulário que tem o mesmo nome. Publique o formulário e copie o link para compartilhar.

5) Agora é só fazer o email de reconfirmação! Crie um email com base num modelo e escolha o que se chama "RGPD". Personalize o email ao seu gosto, mas mude o texto do botão "Editar subscrição" para "Dar o meu consentimento" e insira nesse botão o link do formulário que criou no passo 4.

Feito. Quando enviar este email a toda a lista, as pessoas que clicarem no botão "Dar o meu consentimento" verão o formulário de reconfirmação já com os dados pré-preenchidos, que podem então modificar ou confirmar. Antes de fazer o envio final, faça um teste dele com alguns endereços de email seus para verificar que não se esqueceu de nada.

Uma vez enviada a reconfirmação a toda a gente, espere uns dias e crie um segmento que agrupe quem confirmou. Para isso, vá ao menu "Contatos" e clique no botão "Contatos" da lista que recebeu a reconfirmação. Verá todos os contatos dessa lista. Em "O que quer procurar?", clique em "Todos os campos", escolha "Sim, li e aceito os termos", escolha "igual a" e depois "Confirmo". Por fim, clique em "Aplicar". Verá então todos os contatos que fizeram a confirmação. Grave esse segmento (com o nome, por exemplo, "Confirmaram consentimento").

Agora vamos pegar nos contatos que não confirmaram. Basta inverter o segmento que já criou. Portanto, use os mesmos critérios acima referidos, mas mude o "igual a" para "diferente de". Clique em "Aplicar" e grave o segmento com o nome "Sem consentimento".

 

 

Perguntas frequentes

 

Não tenho autorização específica dos meus clientes para enviar SMS (só tenho para email). Posso enviar mesmo assim?

Sim. Se os seus contatos consentiram em receber as suas comunicações e deram endereço de email e n.º móvel, pode enviá-las pelo canal que quiser. Não há nada na LGPD e RGPD que indique o contrário.

 

Por que motivo o E-goi não esquece o contato automaticamente quando recebo um pedido de esquecimento?

Porque não somos nós que gerimos os seus dados - apenas providenciamos um serviço, o E-goi, que ajuda a gerir.

 

Tenho uma lista de contatos com quem costumo comunicar, mas sem autorização explícita deles. O que faço?

Se já tem uma relação prévia com eles (ex. são clientes seus), essa relação é suficiente para constituir autorização. É sempre bom ter um formulário double opt-in para que os novos clientes dêem autorização explícita (use o nosso modelo de formulário RGPD/LGPD), mas não tem que pedir reconfirmação aos antigos!

Pode simplesmente enviar a todos os seus contatos um email que lhes assegure que segue o RGPD ou a LGPD e que podem sair da lista a qualquer momento. Temos um modelo já pronto para isso! É só criar o seu email com base num modelo E-goi e escolher o que se chama "RGPD/LGPD".

Ainda com dúvidas? Veja este artigo do nosso especialista em RGPD/LGPD: "Envia emails de reconfirmação por causa do RGPD? Pare imediatamente!"

 

Há alguma coisa que a LGPD e RPGD me obriguem a fazer e que o E-goi não possa ajudar?

Só alguns casos muito específicos: 

  • Se for uma instituição pública ou uma empresa que processa muitos dados pessoais (ex. um banco, seguradora, grande retalhista, etc.), deve nomear um encarregado (seu ou consultor externo) para protegê-los. Essa pessoa deverá ter acesso a especialistas ou serviços de ciber-segurança e vai ser responsável por assegurar que toda a sua recolha e tratamento de dados cumpre o RGPD. Normalmente o seu gestor de marketing ou de TI é a pessoa ideal.
  • Se um contato seu pedir para ser removido permanentemente ao abrigo do RGPD (ou seja, o direito a ser "eliminado"), siga os nossos passos.
  • Se alguém roubar ou tiver acesso indevido à informação dos seus contatos, deve informar nos 3 dias seguintes a autoridade que rege dados pessoais no seu país. Em Portugal essa autoridade é a CNPD. No Brasil será criada em breve. Se os dados forem muito sensíveis (como códigos de acesso, documentos de saúde ou números bancários), também deverá avisar as próprias pessoas a quem pertencem.

 

Tenho que me preocupar com a LGPD e RGPD?

Se usa o E-goi, não. Nós já cumprimos a LGPD e o RGPD, bem como inúmeras outras normas internacionais de segurança, privacidade e consentimento de dados pessoais. Mas se já segue as boas práticas e faz os seus envios e gestão de contatos através de nós, não tem que se preocupar nem enviar nehuma reconfirmação aos seus contatos.

 

Gostaria de ler todos os requisitos legais da LGPD e RGPD. Existe um documento?

Para a LGPD

Documento da Presidência da República

Para o RGPD

Documento da CNPD.

 

O que faço se alguém pedir para ser esquecido de acordo com a LGPD/RGPD?

Deverá ir ao E-goi, localizar o contato e pedir o esquecimento. Lembre-se de também remover os dados de quaisquer outras bases de dados fora do E-goi, se aplicável.