Visão geral do GDPR: 50 Dicas e Perguntas em torno do GDPR

O GDPR (General Data Protection Regulation) está enviando ondas de choque através de praticamente todas as empresas, não importa o tamanho. O novo regulamento entrou em vigor em 25 de maio de 2018. Enquanto as empresas tiveram alguns anos para se prepararem, ainda pode ser muito difícil saber que as regras mudaram e perguntar se você já cobriu todas as suas bases, especialmente com estacas tão altas (ou seja, multas).

A maioria dos operadores e editores de sites da Web dependem de uma variedade de ferramentas de terceiros para o marketing e outras actividades comerciais. Talvez você esteja usando botões de acompanhamento das redes sociais para fazer crescer o seu acompanhamento social, ou você está fazendo campanhas publicitárias no Facebook ou Twitter. Mesmo que você execute seu site no WordPress ou use o HubSpot para criar páginas de destino, esses serviços ainda podem estar coletando dados sobre os visitantes do seu site, deixando você no gancho para o cumprimento da GDPR.

A boa notícia é que a maioria desses serviços já implementou mudanças, recursos e ferramentas para ajudar seus usuários a cumprir as novas regulamentações. No ShareThis, por exemplo, lançamos um Ferramenta de Conformidade GDPR para facilitar a obtenção do seu consentimento para recolher dados de cookies dos visitantes do seu website.

Se você está se perguntando como a GDPR está impactando outras plataformas, que recursos eles disponibilizaram para os usuários e que medidas você precisa tomar para garantir a conformidade, você veio ao lugar certo. Reunimos 50 dicas e insights sobre como a GDPR afeta a Salesforce, HubSpot, MailChimp e uma série de outras plataformas amplamente utilizadas, juntamente com conselhos práticos que você pode usar hoje para se manter em conformidade.

Clique em um link abaixo para saber como a GDPR está impactando várias plataformas populares e veja dicas para os usuários para garantir a conformidade:

Qual o impacto da GDPR sobre a Salesforce?

1. A Salesforce está comprometida com a protecção de dados. O valor #1 na Salesforce é a confiança, e a empresa tem consistentemente reforçado seu compromisso de proteger seus clientes ao longo dos anos através de respostas pró-ativas à nova legislação e melhores práticas. Salesforce's Documentação de Confiança e Conformidade fornece uma descrição detalhada da arquitetura e infraestrutura da Salesforce, auditorias relacionadas à segurança e à privacidade, e muito mais.

2. A Força de Vendas adendo sobre processamento de dados assegura que os utilizadores podem transferir legalmente dados pessoais para fora da UE. Os clientes podem confiar nas regras corporativas obrigatórias da Salesforce, na certificação Privacy Shield ou em cláusulas contratuais padrão para transferência lícita de dados pessoais à Salesforce fora da UE.

Com a eliminação de um contacto, as estatísticas não se associam a esse contacto eliminado, e quaisquer dados pessoais na tabela de estatísticas são eliminados, e os dados tornam-se anónimos". - Salesforce

3. Não há nenhuma funcionalidade na Nuvem de Marketing para receber pedidos de pessoas em causa (tais como o Direito a ser Esquecido). Os utilizadores devem confiar em processos externos, tais como a sua rede de apoio ao cliente existente, para atender a esses pedidos.

4. O recurso Não Rastrear do Salesforce será útil para editores que precisam atender a solicitações de sujeitos de dados, como quando o consentimento para a coleta de dados não é obtido de um usuário. Os clientes devem procurar aconselhamento jurídico para determinar como actualizar os seus avisos de privacidade e pedidos de consentimento. Uma vez ativado o recurso Não Rastrear, os dados de navegação comportamental não são mais rastreados para esse indivíduo, e eles serão apresentados com dados genéricos, como recomendações.

5. O impacto da GDPR irá essencialmente eliminar os consumidores B2B e B2C que não estão interessados em se envolverem em esforços de vendas e marketing, levando as equipas de vendas e marketing a adoptarem uma abordagem mais personalizada. Isso significa que as equipas de marketing e vendas não podem mais contar com o envio de emails de marketing em massa, e os profissionais de marketing e vendas estarão a contar mais fortemente com atendimento personalizado, um a um.

6. A Salesforce introduziu uma característica de Objecto Individual, que pode servir como base de fluxos de trabalho para apoiar os esforços de conformidade. Os Objectos Individuais podem ser utilizados como o base de fluxos de trabalhoA ferramenta de gestão de dados é uma ferramenta de apoio a processos como a eliminação de dados que tenham sido armazenados mais tempo do que o necessário. Os relatórios da Salesforce podem ser usados para segmentar campanhas, permitindo aos marqueteiros excluir facilmente quaisquer contatos que tenham optado por não participar.

Qual o impacto da GDPR sobre o HubSpot?

7. Os marqueteiros que usam o HubSpot são provavelmente considerados "controladores de dados". E é aí que reside a maior parte da responsabilidade. No entanto, os marqueteiros também podem ser um processador em algumas situações, tais como parceiros de agência que trabalham com dados em nome dos clientes. Se você usa ferramentas de rastreamento HubSpot ou seu site é construído no HubSpot CMS, você é um controlador de dados enquanto HubSpot é o processador.

8. A GDPR coloca novos desafios aos comerciantes. No entanto, o HubSpot vê a legislação como positiva e está entusiasmado em ajudar a moldar a conversa em torno de estratégias inovadoras e conformes.

9. HubSpot tem várias mudanças de produtos planejadas para ajudar os usuários a cumprir com a GDPR. O objetivo da empresa é fazer conformidade tão fácil quanto possívelA plataforma permite aos utilizadores da plataforma viverem facilmente com os princípios fundamentais da GDPR.

10. O HubSpot já oferece recursos que os marqueteiros podem aproveitar para obter e rastrear o consentimento. Como você pode criar páginas de destino e formulários com qualquer texto que prefira com o HubSpot, você já tem ferramentas à sua disposição que o podem ajudar a cumprir. Você pode até ativar um recurso de opt-in duplo para garantir que o consentimento claro e inequívoco tenha sido obtido de seus contatos.

"Quando um dos seus contactos (ou seja, pessoas em causa) lhe pedir para os apagar dos seus registos, terá a capacidade de o fazer rápida e facilmente". - HubSpot

11. O HubSpot também permite aos utilizadores efectuar uma eliminação compatível com o GDPR. Contacto a pedir para ser apagado dos seus registos? Não é um problema. O HubSpot permite-lhe executar uma eliminação compatível com o GDPR com facilidade, removendo permanentemente todos os vestígios do contacto do seu sistema.

12. Para a maioria dos utilizadores do HubSpot, a GDPR é o business as usual, embora haja algumas mudanças e melhores práticas a implementar. HubSpot's o foco está no marketing de entradaque se trata de ganhar atenção - uma prática que está em sintonia com a premissa de consentimento da GDPR. Os usuários precisarão atualizar suas práticas de cookies, requalificar suas listas com consentimento claro, e obter sua captura de dados em ordem.

13. Enquanto o HubSpot fornece uma boa dose de conformidade técnica, os usuários ainda estão no gancho para a conformidade de fundo de poço. Ainda está até aos utilizadores para refinar a redacção adequada das permissões, auditar os seus dados e gerir outros aspectos de conformidade.

Como o GDPR afeta o MailChimp?

14. MailChimp introduziu várias ferramentas para ajudar os usuários a cumprir com a GDPR, incluindo formulários e ferramentas amigáveis da GDPR para tratar sem problemas os pedidos de dados de contato. Os formulários terão caixas de seleção separadas para permitir que os contatos optem por cada elemento de suas atividades de marketing individualmente. E, MailChimp irá manter um registo de cada versão do seu formulário para que você tenha uma trilha de auditoria completa da linguagem precisa de permissão que estava presente quando um contato optou por entrar.

"Se alguém se inscreveu na sua lista através de um formulário hospedado pelo MailChimp, você pode exportar essa lista e ver as informações relacionadas à inscrição. Para provas adicionais de consentimento, você pode optar por ativar o opt-in duplo". - MailChimp

15. Os campos do GDPR do MailChimp incluem caixas de verificação para consentimento de adesão (opt-in). Os utilizadores do MailChimp devem avaliar o consentimento previamente obtido de assinantes para garantir que está em conformidade com os novos requisitos do GDPR.

16. Os usuários serão capazes de realizar pedidos de dados de contato em um único passo a partir de sua conta MailChimp. Como MailChimp mantém registros detalhados, você será capaz de provar o consentimento no caso de uma disputa. Além disso, você será capaz de tratar rapidamente os pedidos de dados dos assinantes com execução em um único passo.

17. A decisão do MailChimp de fazer o opt-in único por defeito tem sido um tópico de discussão muito debatido. O GDPR não requer especificamente um opt-in duplo, embora o opt-in duplo forneça um pista de auditoria clara de consentimento granular.

18. Obter o consentimento explícito dos assinantes será fácil para os usuários do MailChimp. Para obter consentimento explícito para cada aspecto de suas atividades de marketing e coleta de dados, você pode implementar múltiplos, caixas de seleção secundárias pedindo consentimento para cada uso pretendido dos dados dos seus subscritores.

19. Você precisará ser capaz de provar que você obteve o consentimento apropriado de qualquer assinante da UE para a sua lista de discussão MailChimp. Você pode encontrar esta informação na coluna 'Origem' da sua lista de correio. Você já pode provar o consentimento se a origem de um assinante for um formulário de inscrição no Facebook, um formulário de inscrição hospedado pelo MailChimp, um formulário de inscrição inserido no seu site ou uma API genérica de um plugin de terceiros. Você precisará obter novamente o consentimento de qualquer assinante adicionado por um administrador, importado via CSV, ou importado de um arquivo copiado/colado.

Qual o impacto do GDPR no Google Analytics?

20. O Google Analytics serve como processador de dados para empresas que o utilizam sob a GDPR. O Google tem obrigações de conformidade com o GDPRincluindo o fornecimento de um acordo de processamento de dados que os usuários do Google Analytics devem aceitar.

"No Google Analytics e no Google Analytics 360, oferecemos a máscara de IP para tornar mais anónimos os endereços IP que está a recolher." - Google

21. Poupar tempo com as soluções técnicas da Google para uma conformidade racionalizada. A Google oferece várias soluções técnicas para ajudá-lo a poupar tempo na gestão de consentimentos comerciais, mascarar endereços IP e localizar dados sensíveis.

22. Algumas configurações que podem ajudar no cumprimento do GDPR já estão disponíveis no Google Analytics. Definições de cookies personalizáveis, definições de partilha de dados, e controlos de privacidade são apenas algumas das opções existentes que o podem ajudar a gerir a conformidade.

23. Uma questão comum é se os dados que o Google Analytics recolhe se qualificam como "dados pessoais". Em suma, certamente que pode. Pode dizer quantas vezes um utilizador individual visitou o seu website, que páginas visitaram, e quanto tempo permaneceram, por exemplo. O Google identifica os identificadores de cookies e outros identificadores em linha, endereços IP e identificadores de dispositivos, e identificadores de clientes como informações pessoais.

24. Há medidas que pode tomar para assegurar a conformidade ao utilizar o Google Analytics. Primeiro, identifique os dados que possui actualmente, o que pretende recolher, e como planeia utilizá-los. Livrar-se de dados "agradáveis de ter" que não precisa realmente de armazenar. Precisará também de encontrar uma maneira de verificar que o escudo de privacidade UE-EUA se aplica e que a adesão ao Google é válida se você estiver transferindo dados para fora da UE.

25. Muitos editores e proprietários de sites se perguntam se precisam obter consentimento explícito antes de rastrear os visitantes do site. A resposta? Depende. Você precisa notificar seus visitantes se tiver ativado as funções de Publicidade do Google Analytics na sua política de privacidade. E, é claro, você precisará obter o consentimento dos usuários da UE para qualquer coleta, compartilhamento e uso de dados. Se você estiver usando qualquer plugins de terceiros ou ferramentas, por exemplo, ícones de ações sociaisprovavelmente precisará de obter o consentimento, uma vez que está a partilhar dados com essas entidades.

26. Limite o acesso à sua conta Google Analytics. Certifique-se de que você, e não uma agência, possuire filtrar sempre a informação pessoalmente identificável dos seus dados.

27. Diz-se que o Google está a trabalhar numa solução para fornecer anúncios anónimos e não personalizados quando não é obtido o consentimento. Os proprietários do site são responsável pela obtenção do consentimento para continuar a coletar dados para segmentação de anúncios com Adwords, AdSense, AdMob, DoubleClick Ad Exchange e DoubleClick em nome de um terceiro.

28. Os opt-ins suaves e o consentimento implícito já não a reduzem sob a GDPR. O consentimento deve ser inequívocoe os utilizadores têm de marcar uma caixa ou clicar num botão que indica explicitamente que estão bem com a recolha de dados e a utilização pretendida.

Como a GDPR afeta o Facebook?

"Quando o Facebook processa dados em nome de um anunciante, o anunciante deve ter uma base legal apropriada para que o Facebook processe esses dados". - Negócios no Facebook

29. Normalmente, o Facebook é um controlador de dados, mas existem alguns cenários em que serve como processador de dados. Os anunciantes, por exemplo, devem ter um base jurídica apropriada para que o Facebook processe quaisquer dados utilizados para fins publicitários.

30. O Facebook não poderá mais usar as postagens de feed de notícias para direcionar anúncios, a menos que essas postagens sejam públicas, ou pelo menos definidas para a configuração de privacidade "amigos dos amigos". As mensagens não definidas como públicas ou amigas de amigos tendem a incluir tipos de dados que GDPR dubs "categorias especiais". tais como etnia, crenças religiosas, filiação política e orientação sexual.

31. Alguns peritos dizem que a remoção de dados pessoais do processo de publicidade em linha é o único caminho lógico para o cumprimento. O ónus recai sobre as marcas e editores para assegurar que obtiveram o consentimento adequado por si próprios. O Gabinete de Publicidade na Internet (IAB) acredita que o o fornecimento de inventário personalizado vai cairenquanto que as opções de segmentação contextual que não requerem dados pessoais irão aumentar em seu lugar.

32. Se você estiver usando um Pixel do Facebook, você precisará cumprir as obrigações do GDPR. O Facebook diz que quem usa um Pixel terá obrigações sob a GDPR, incluindo cenários como sites de varejo coletando dados sobre a visão dos compradores dos produtos para fins de segmentação de anúncios, blogs que dependem de cookies para agregar dados demográficos dos leitores, ou anunciantes do Facebook que usam o Pixel para medir conversões ou redirecionar prospectos.

33. O Facebook pode enfrentar um escrutínio adicional devido a eventos recentes. O escândalo da Cambridge Analytica pode atrair atenção acrescida ao Facebook dos reguladores da UE, juntamente com as preocupações do passado com a recolha de dados do Facebook.

34. A limitação de propósitos sob GDPR é o verdadeiro ponto de fricção para plataformas como o Facebook. Os utilizadores revelam voluntariamente dados pessoais quando utilizam serviços como o Google ou o Facebook, e essas plataformas têm o direito de processar esses dados a fim de fornecer esses serviços. A GDPR, contudo, impedirá que eles utilizem esses dados para qualquer outro fim sem consentimento explícito.

Qual é o impacto do GDPR no AWS?

35. A AWS anunciou que todos os seus serviços estão "prontos para o GDPR" em 26 de Março de 2018. A AWS diz que a segurança continua a ser a sua maior prioridade, e a empresa tem uma longa lista de certificações e acreditações que demonstrar a conformidade com vários padrões internacionais.

36. AWS oferece um novo Acordo de Processamento de Dados. O Acordo de Processamento de Dados está incorporado no termos do serviço AWS e cumpre os requisitos do GDPR. A AWS também cumpre o Código de Conduta do CISPE.

37. Os clientes da AWS podem implementar as suas próprias medidas de segurança em conformidade com a GDPR. Os clientes também podem recorrer a Serviços de segurança e conformidade da AWS.

38. A AWS fornece vários controlos de acesso a dados para limitar o uso e processamento de dados ao que é necessário, incluindo credenciais de segurança temporárias. Credenciais temporárias trabalhar de forma semelhante a credenciais chave de acesso a longo prazo, mas podem ser configuradas para durar um período definido, variando de alguns minutos a várias horas.

"AWS é responsável pela segurança da infra-estrutura subjacente que suporta a nuvem, e você é responsável por tudo o que colocar na nuvem ou se conectar à nuvem". - Serviços Web da Amazon

39. A Amazon Web Services opera sob um modelo de responsabilidade partilhada - o que significa que os utilizadores partilham a responsabilidade de proteger os dados. Alguns serviços AWS são inteiramente sob o seu controlocomo o Amazon EC2, Amazon VPC e Amazon S3, o que significa que você é responsável por toda a configuração e gestão de segurança.

40. Para as empresas britânicas e da UE em cloud computing, forçar requisitos adicionais aos fornecedores poderia ser um desafio. De facto, alguns especialistas especulam que poderia realmente dar gigantes como a Amazon uma vantagem chave.

Como a GDPR afeta o WordPress?

"Se o seu site tem visitantes de países da União Europeia, então esta lei aplica-se a si." - WPBeginner

41. O GDPR tem impacto em todos os utilizadores do WordPress? Sim; GDPR afecta empresas de todos os tamanhos ao redor do mundo - não apenas aqueles localizados na UE. É aplicável a qualquer website que tenha visitantes de países da UE.

42. Publique uma política de privacidade para informar os visitantes se você está coletando dados, que pontos de dados você está coletando e como você planeja usá-los. Todos os proprietários de sites WordPress devem publicar uma política detalhada revelando os dados pessoais que você está coletando, bem como a forma como esses dados são processados, armazenados e utilizados.

43. Certifique-se de que os seus plugins estão em conformidade com o GDPR. Como um editor de websites, você é responsável pela coleta de dados e métodos de armazenamento usados não apenas por você ou sua equipe, mas também por qualquer plugins ou software de terceiros que tu usas.

44. Reveja o seu fluxo de trabalho de recolha e processamento de dados. Você deve auditar o seu site para determinar onde a coleta e o processamento de dados está acontecendo atualmente, como eles são armazenados e por quanto tempo são armazenados.

45. O sistema de comentários do WordPress recolhe endereços IP, pelo que não é nativamente compatível com a GDPR. Por vezes, os comentários também exigem um nome e um endereço de correio electrónico. Em qualquer dos casos, é necessário obter consentimento para armazenar estes dados - e se um utilizador solicitar que apagar os dados delestem de obedecer prontamente.

46. Mantenha um canal de comunicação aberto para pedidos de usuários. Você deve responder prontamente aos pedidos dos usuários, tais como pedidos para rever ou excluir seus dados, sob GDPR. Oferta de um formulário que os utilizadores podem submeter é uma forma simples e directa de permitir que os utilizadores comuniquem facilmente estes pedidos.

47. O seu website WordPress utiliza cookies? Precisa de saber, e se o fizer, precisa de utilizar um solução de consentimento de cookies. Se tiver uma versão limpa do WordPress sem plugins, é provável que não defina cookies relacionados com o utilizador. Mas poucas pessoas utilizam o WordPress na sua forma mais básica, o que significa que precisa de verificar se os plugins que está a utilizar definem cookies e implementar um formulário de consentimento se assim for.

48. Se ainda não o fez, faça uma auditoria ao seu site WordPress e faça agora quaisquer alterações necessárias. É o responsabilidade do proprietário do sítio para obter o consentimento de quaisquer dados que plugins de terceiros estejam coletando ou usando. Você também deve garantir que se você estiver usando um serviço de newsletter, você tem o opt-in (não o opt-out) configurado.

49. Contacte qualquer serviço de terceiros que utilize para obter informações sobre a sua conformidade com a GDPR. Inclua qualquer informação sobre serviços de terceiros que você usa em a sua Política de Privacidade.

50. Como o dever de conformidade acaba recaindo sobre o usuário, o WordPress tem como objetivo fornecer ferramentas e recursos que os proprietários de sites precisam para garantir a conformidade. O maior desafio para os usuários do WordPress é que a maioria dos locais são uma combinação do núcleo, plugins e temas do WordPress, por isso há infinitas maneiras de esses sites coletarem, processarem, usarem e acessarem dados de usuários. O WordPress, em última análise, não pode tornar um determinado site compatível, por isso, em vez disso, a empresa optou por disponibilizar uma variedade de recursos e ferramentas para os proprietários e editores de sites.

Sobre ShareThis

ShareThis has unlocked the power of global digital behavior by synthesizing social share, interest, and intent data since 2007. Impulsionado pelo comportamento do consumidor em mais de três milhões de domínios globais, ShareThis observa acções em tempo real de pessoas reais em destinos digitais reais.

Subscreva a nossa Newsletter

Receba as últimas notícias, dicas e actualizações

Assine

Conteúdo relacionado