Como o GDPR Impacta o Lead Gen & CRM e Você

Última atualização: 19 de novembro de 2024

O GDPR detalha como as organizações devem lidar com os dados pessoais desses indivíduos de maneira segura, protegida, aberta e benigna. A responsabilidade pela conformidade se estende a qualquer organização que se comunique com indivíduos que estão na UE/EEE. Assim, o GDPR afeta tanto as organizações estabelecidas na UE/EEE quanto muitas organizações que operam fora da UE/EEE e interagem com indivíduos que estão na UE/EEE.

A aplicação do GDPR começou em 25 de maio de 2018. O Lead Gen & CRM atendeu aos requisitos do GDPR antes dessa data. Para continuar em conformidade com o GDPR, o Lead Gen & CRM continuará a implementar e manter mudanças em software e políticas para abordar especificamente essas novas responsabilidades do GDPR e ajudar os clientes a atender algumas de suas responsabilidades sob o GDPR.

Isenção de responsabilidade: Este documento não é aconselhamento jurídico. Ele tem apenas a intenção de fornecer informações gerais sobre aspectos selecionados do GDPR. Embora este documento aborde alguns aspectos legais do GDPR, não se destina a fornecer aconselhamento jurídico. O Lead Gen & CRM recomenda que você consulte seu advogado sobre como melhor cumprir o GDPR.

Usuários:

Administradores	✓
Gerentes de Empresa
Gerentes de Marketing
Gerentes de Vendas
Vendedores
Vendedores Jr.

Mudanças na Política de Privacidade

O Lead Gen & CRM valoriza a importância da privacidade e segurança dos dados dos clientes. O Lead Gen & CRM atualizou sua política de privacidade—com efeito imediato—para dar mais clareza e controle sobre como os dados são coletados e tratados dentro da plataforma.

A política atualizada inclui o seguinte:

Transparência da informação. Maior transparência e uma definição clara dos dados e informações que o Lead Gen & CRM coleta de você, por que são coletados e como são usados para fornecer serviços.
Direitos de dados e privacidade. Clareza expandida sobre os papéis e responsabilidades do Lead Gen & CRM no tratamento de seus dados, bem como os direitos de privacidade que você possui.
Uma política de cookies detalhada e explícita. A política de cookies do Lead Gen & CRM inclui uma visão geral de como esse tipo de informação é tratado, bem como as opções que você tem para controlar sua privacidade.
Certificação Privacy Shield. O Lead Gen & CRM possui certificação Privacy Shield. Com essa certificação, clientes e visitantes da União Europeia podem confiar na forma como o Lead Gen & CRM processa e trata seus dados, e que o Lead Gen & CRM atende aos requisitos da União Europeia ao fazê-lo.
Direitos do GDPR listados. O GDPR exige mudanças na forma como o Lead Gen & CRM coleta, processa e armazena dados para clientes e visitantes da União Europeia. A política de privacidade atualizada fornece informações sobre os direitos que você tem sob o GDPR.

Consulte a Política de Privacidade do Lead Gen & CRM para mais informações.

Fornecendo Consentimento

A capacidade de provar consentimento é um aspecto importante do GDPR. O Artigo 4 do GDPR define consentimento como:

…Qualquer indicação livre, específica, informada e inequívoca
dos desejos do titular dos dados pela qual ele ou
ela, por meio de uma declaração ou por uma ação afirmativa clara,
significa concordância com o processamento de dados pessoais
relacionados a ele ou ela…

O Lead Gen & CRM já fornece maneiras de solicitar ou revogar consentimento. Para se adequar mais de perto às novas regras sobre consentimento no GDPR, o Lead Gen & CRM alterou a forma como certos recursos principais da plataforma oferecem meios para solicitar e revogar consentimento.

Os formulários foram atualizados para ajudar os indivíduos a fornecer consentimento. Com essas atualizações, mais metadados sobre as submissões aos formulários do Lead Gen & CRM serão registrados. Esses metadados incluem informações-chave, como endereços IP e datas de inscrição, e estarão disponíveis ao exportar leads do Lead Gen & CRM. Além disso, ao criar formulários para solicitar vários tipos de consentimento, o Lead Gen & CRM forneceu algumas novas opções.

Landing Pages também foram atualizadas para atender aos requisitos de consentimento. O Lead Gen & CRM atualizou o designer de landing pages para permitir que os usuários configurem um elemento de design de divulgação de cookies. Este elemento de design divulga quais cookies estão sendo usados nas landing pages—e para qual finalidade.

Essas atualizações de formulários e landing pages estão disponíveis para uso conforme necessário. O Lead Gen & CRM deixa seu uso a critério do cliente. Os clientes devem considerar seu uso com base nos indivíduos que estão visando, bem como nas localizações desses indivíduos.

Identificando Consentimento

Buscar permissões de solicitação é apenas parte das novas regras de consentimento. Agora, com o GDPR, você deve identificar e reter exatamente como obteve as informações e o consentimento de um indivíduo. O GDPR exige que o seguinte seja abordado:

Como os destinatários consentem em você enviar informações
Como os destinatários consentem em você armazenar suas informações
Como os destinatários forneceram consentimento
Como os destinatários consentiram em ter suas informações fornecidas

O Lead Gen & CRM já permite que você crie campos personalizados, organize esses campos personalizados em pastas e visualize informações sobre esses campos personalizados no registro de um lead a qualquer momento. Certifique-se de investigar as fontes e acompanhar de onde você obtém seus dados. Manter essas informações à mão é a seu critério. Saiba de qual fonte seus dados foram coletados antes da implementação do GDPR e daqui para frente.

Rastreamento de Dados de Terceiros

O GDPR exige que as organizações sejam transparentes em suas práticas relacionadas a dados pessoais. Para cumprir esses requisitos de transparência, o Lead Gen & CRM registra internamente informações mais granulares sobre quais dados foram obtidos de terceiros, bem como como esses dados estão sendo usados. Esta lista de subprocessadores é publicamente visível e fornece informações sobre o seguinte:

Uma lista de todos os provedores de dados de terceiros associados
Uma visão geral dos dados fornecidos pelos provedores de dados de terceiros
As informações de contato dos provedores de dados de terceiros associados

Daqui para frente, os casos em que o Lead Gen & CRM compartilha dados de clientes com esses provedores de terceiros serão documentados. Além disso, o Lead Gen & CRM exigirá que os provedores de terceiros associados se auto-certifiquem quanto à sua conformidade com os Princípios do Privacy Shield UE-EUA, ou celebrem um acordo específico de privacidade de dados com o Lead Gen & CRM. Para manter a transparência, o Lead Gen & CRM publicará detalhes desses acordos de privacidade, bem como aqueles fornecedores que estão operando sob esses acordos.

Registro Interno de Dados

O Lead Gen & CRM já mantém um registro de auditoria. Essas auditorias contabilizam eventos importantes que ocorrem nas redes e servidores do Lead Gen & CRM. Essas auditorias, assim como outros registros, estão em vigor devido a várias medidas regulatórias, de conformidade e legais existentes. Para representar melhor o processo de auditoria e cumprir o GDPR, o Lead Gen & CRM atualizou esses registros de auditoria internos e registros semelhantes. As mudanças refletem, de maneira granular, como os dados dos clientes são transferidos, atualizados, excluídos e acessados dentro da plataforma Lead Gen & CRM.

Acesso e Verificação de Dados

O GDPR exige que as organizações forneçam aos indivíduos os meios para saber como seus dados estão sendo processados e utilizados. Para cumprir essas novas regras sobre acesso a dados, o Lead Gen & CRM implementou novas medidas de verificação. Daqui para frente, quando um cliente fizer certos pedidos de suporte, o Lead Gen & CRM pedirá ao cliente que forneça informações adicionais. Esses pedidos ajudarão a verificar a identidade de um cliente antes que a equipe do Lead Gen & CRM acesse certos dados ou realize certas ações em nome do cliente.

O GDPR exige que as organizações, mediante solicitação, forneçam, gratuitamente, cópias eletrônicas dos dados pessoais de um indivíduo. A plataforma Lead Gen & CRM foi atualizada para atender às novas regras sobre acesso a dados. As ferramentas de exportação de dados do Lead Gen & CRM estarão disponíveis para ajudar na exportação desses dados pessoais. O Lead Gen & CRM também introduziu novas ferramentas de exportação—e fez alterações nas ferramentas de exportação existentes—permitindo que os clientes baixem dados que forneceram ao Lead Gen & CRM, excluindo certos dados históricos que foram excluídos ou removidos.

Exclusão de Dados e Outras Limitações

O GDPR confere o direito à exclusão de dados, também conhecido como direito de ser esquecido. Este direito proporciona aos indivíduos, em circunstâncias limitadas, a capacidade de solicitar que seus dados sejam excluídos. Além disso, para abordar a exclusão de dados de forma mais direta, o Lead Gen & CRM está atualmente em processo de construção, atualização e expansão de ferramentas internas. Essas ferramentas internas permitem que o Lead Gen & CRM responda a pedidos de exclusão de dados de maneira oportuna.

O GDPR também fornece um direito de restringir o processamento de dados pessoais e de se opor ao processamento de dados pessoais. O Lead Gen & CRM fornece um meio para que os indivíduos solicitem que seus dados deixem de ser disseminados para outras organizações e entidades.

Retenção de Dados

A política de backup do Lead Gen & CRM exige backups completos dos dados dos clientes diariamente, com backups incrementais sendo realizados a cada hora. O período de retenção de dados do Lead Gen & CRM para backups de dados dos clientes é de sete dias. O Lead Gen & CRM replica esses backups para um local externo em conformidade com sua própria política de recuperação de desastres. O Lead Gen & CRM se preocupa com os dados de seus clientes e implementou mecanismos de alta disponibilidade (HA) para reduzir a necessidade de recuperação. O Lead Gen & CRM faz o melhor esforço para reter os dados dos clientes. No entanto, o Lead Gen & CRM não oferece nenhuma garantia direta contra a perda de dados dos clientes.

Os procedimentos de backup do Lead Gen & CRM seguem as regras básicas da triade CIA: confidencialidade, integridade e disponibilidade. Eles são verificados quanto à integridade, são criptografados, são transferidos de forma segura e são armazenados tanto em locais on-site quanto off-site. Esses backups são então verificados por meio de testes de reanimação.

O Lead Gen & CRM utiliza tecnologias de código aberto, como Zabbix e OpenVAS, para monitorar a disponibilidade de seus serviços, obter métricas de desempenho de aplicativos da web e realizar varreduras regulares de vulnerabilidades em sua infraestrutura crítica. O Lead Gen & CRM também reforça esses processos realizando regularmente testes de penetração em sua própria arquitetura. Os processos de monitoramento e alerta associados do Lead Gen & CRM são testados regularmente para garantir que a equipe do Centro de Operações de Rede (NOC) do Lead Gen & CRM seja notificada imediatamente ao ocorrer qualquer anomalia operacional ou interrupção de serviço.

Ações Recomendadas para Clientes

Não é apenas o Lead Gen & CRM que é impactado pelo GDPR. Os profissionais de marketing por e-mail devem agir para permanecer em conformidade. Novamente, a conformidade com o GDPR é necessária para todos os profissionais de marketing que têm leads na UE/EEE. Embora de forma alguma seja uma lista completa, o Lead Gen & CRM recomenda que os profissionais de marketing por e-mail façam o seguinte para começar a cumprir o GDPR:

Atualize sua política de privacidade. Sua política de privacidade deve refletir as regras e requisitos do GDPR. O Artigo 13 e o Artigo 14 do GDPR delineiam o que você deve modificar em sua política de privacidade. Além disso, se você usar os Formulários ou recursos de rastreamento do Lead Gen & CRM, atualize sua política de privacidade para fazer referência aos dados que você compartilha com o Lead Gen & CRM.
Prove o consentimento individual. Com o GDPR, a base do consentimento mudou. Agora há uma exigência de provar se seus destinatários de e-mail consentem com a comunicação que você está enviando a eles. Certos recursos do Lead Gen & CRM—como duplo opt-in e opt-in confirmado—fornecem registros de consentimento. No entanto, registros e outras informações de fora do Lead Gen & CRM podem não ser tão completos. Assim, certifique-se de que os contatos inseridos no Lead Gen & CRM possam ter seu consentimento provado com base na definição atual de consentimento do GDPR.
Estabeleça e restabeleça o consentimento. Assim como o consentimento pode ser dado, ele também pode ser revogado. Se você não tiver consentimento de um lead, deve remover o lead de suas listas. Além disso, mesmo que um destinatário de e-mail tenha declarado explicitamente que deseja receber seus e-mails, é do seu melhor interesse como profissional de marketing enviar um e-mail de reconfirmação a esse destinatário quando ele tiver baixa interação ou estiver desengajado. Além disso, tenha cuidado com leads que não abriram e-mails, visitaram sites ou preencheram formulários há bastante tempo. Esses leads podem não estar mais dispostos a fornecer consentimento. Campanhas de re-permissão rotineiras ajudarão a manter registros de consentimento.
Deixe os rodapés de cancelamento de inscrição visíveis e acessíveis. O Lead Gen & CRM adiciona automaticamente um link de cancelamento de inscrição a todos os e-mails enviados por meio de automações e enviados para listas. Os links de cancelamento de inscrição devem ser visíveis e desobstruídos nos e-mails. Smart Mail pode também exigir links de cancelamento de inscrição. Dependendo do contexto, se o Smart Mail não for de natureza transacional, inclua um link de cancelamento de inscrição para garantir a conformidade com o GDPR. Por padrão, o Smart Mail não inclui um link de cancelamento de inscrição, portanto, é importante que você inclua um link de cancelamento de inscrição no rodapé para garantir que os destinatários possam optar por não receber futuras comunicações.
Certifique-se de que todos os serviços de terceiros estejam em conformidade. Isso se estende além do Lead Gen & CRM. Se você estiver utilizando outros serviços de terceiros, valide se eles estão em conformidade com o GDPR. Se não estiverem, esteja ciente de que seu serviço pode ser interrompido, o que interromperá o seu também. O Lead Gen & CRM está trabalhando para garantir que todos os seus fornecedores de terceiros estejam em conformidade—ou, no mínimo, cumpram padrões rígidos de privacidade e proteção de dados.
Considere contratar um encarregado de proteção de dados. O GDPR tem requisitos específicos para organizações que processam ou armazenam grandes quantidades de dados pessoais. Um encarregado de proteção de dados (DPO) pode ser exigido em algumas circunstâncias. Entre suas muitas funções, os DPOs auditam principalmente as organizações para garantir a conformidade e treinam as organizações sobre como manter a conformidade com o GDPR.

Importante: Se você usar plataformas adicionais que controlam ou processam dados pessoais de indivíduos na UE/EEE, deve entrar em contato com seu fornecedor para obter orientações sobre o que é exigido por ou de sua organização. Para informações específicas e detalhadas sobre outras ações que sua empresa deve tomar para atender aos requisitos do GDPR, você deve entrar em contato com seu advogado.

Consulte os seguintes recursos externos de ajuda para mais informações sobre ações dos clientes e os impactos de marketing do GDPR:

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.