O GDPR exige que as organizações tenham uma base legal para o processamento de dados. Uma dessas bases é o consentimento, que de acordo com o GDPR deve ser explícito e dado livremente. Isso significa que o mecanismo para obter o consentimento deve ser inequívoco e envolver uma ação clara.
Embora você não deva solicitar se estiver realizando um serviço principal ou processando dados pessoais por lei, você deve pedir consentimento quando estiver oferecendo um serviço não essencial, como enviar e-mails de marketing e newsletters.
Aqui temos um detalhamento das coisas mais importantes que você deve saber sobre consentimento por e-mail no GDPR – com alguns modelos e exemplos de como colocá-los em ação.
1. Seja transparente com suas solicitações de consentimento do GDPREvite frases complexas ao explicar os motivos do consentimento: especifique por que deseja os dados e o que fará com eles em “linguagem simples”. Além disso, não se esqueça de nomear claramente sua organização e quaisquer terceiros que dependam do consentimento do usuário.
2. Não use caixas de seleção pré-marcadas nos seus formulários de consentimentoPeça aos usuários que aceitem positivamente, porque as caixas de seleção pré-marcadas do GDPR (ou qualquer outro tipo de consentimento por padrão) não são permitidas.
ExemploO consentimento por e-mail deve ser dado livremente: os usuários devem sempre poder baixar seu guia sem assinar sua newsletterDouble opt-inEmbora não seja exigido pelo GDPR, a maneira mais segura de lidar com uma lista de e-mails é o double opt-in, um processo que inclui duas etapas:
No passo 1, os assinantes em potencial preenchem e enviam seu formulário de consentimento. No passo 2, eles receberão um e-mail de confirmação e clicarão em um link para verificar o e-mail, que será adicionado à sua lista de e-mails.Este método de registro é considerado a melhor prática em muitos países, especialmente na Alemanha e na UE.
🔎Procurando uma maneira simples e dentro das normas de conformidade para gerenciar o consentimento de assinaturas de newsletters?Experimente nosso Newsletter Opt-in Booster 👉 ele adiciona um formulário de inscrição personalizável ao seu site, permitindo que você colete e gerencie o consentimento por meio de um processo de opt-in duplo para conquistar um público mais engajado e receptivo.
Ative agoraQuando seus formulários de consentimento não precisam de caixas de seleçãoAs caixas de seleção são necessárias quando você está tentando obter o consentimento do GDPR para coisas separadas, mas não são necessárias quando a finalidade do mecanismo de inscrição é inequívoca.
ExemploNum cenário em que o seu site tem uma janela pop-up que convida os usuários a se inscreverem na sua newsletter usando uma frase clara como: “Assine nossa newsletter para ter acesso a cupons de desconto e atualizações de produtos!”, a ação afirmativa que o usuário realiza digitando o seu endereço de e-mail seria considerada como consentimento válido.
Soft opt-inEm resumo, o soft opt-in pode ocorrer quando o usuário fornece seu endereço de e-mail ao comprar um produto ou serviço de você.
De acordo com as leis de alguns países, você pode usar os detalhes coletados para enviar e-mails promocionais futuros sem obter consentimento prévio se:
o endereço de e-mail foi coletado como parte de um processo de vendas anterior em seu site;o cliente é devidamente informado sobre isso (por exemplo, por um aviso na página de vendas ou em sua política de privacidade);os e-mails promocionais estão relacionados a produtos e serviços semelhantes aos que o usuário comprou de você inicialmente; eos produtos/serviços promovidos são seus (ou seja, não promoção de terceiros).Observe que essa exceção não se aplica se o usuário tiver optado por sair anteriormente (por exemplo, cancelando a assinatura da sua newsletter).
3. Separe as solicitações de consentimento do GDPR dos termos e condiçõesDe acordo com o GDPR, o consentimento por e-mail precisa ser separado.
Por exemplo, nunca agrupe o consentimento com seus termos e condições: concordar com os termos e condições e dar consentimento para várias atividades (como assinar um boletim informativo) não são a mesma coisa. Torne-os facilmente distinguíveis uns dos outros e forneça opt-ins individuais para consentimento.
Exemplo4. Dê opções de consentimento granular separadasSeus formulários devem permitir que os clientes concordem com operações de processamento independentes. Ajude os usuários a ter controle total dos seus consentimentos e permissões, criando uma visão geral de cada atividade que você precisa.
Exemplo5. Facilite a retirada do consentimentoOs usuários têm o direito de retirar seu consentimento a qualquer momento e você deve informar claramente onde e como fazê-lo sem prejuízo. Como consequência, o consentimento não precisa ser uma pré-condição de um serviço.
Inclua uma opção para optar por não receber e-mails no rodapé de todos os e-mails promocionais que você enviar. Idealmente, os usuários também devem ter a capacidade de gerenciar suas preferências de e-mail de dentro de sua conta.
ExemploAlways include a visible unsubscribe link in your newsletter“Você está recebendo este e-mail porque…” – Como escrever um bom lembrete de permissãoUm lembrete de permissão é um pequeno parágrafo em um e-mail (geralmente no rodapé) que ajuda os destinatários a lembrar como você conseguiu o endereço de e-mail. Isso pode ajudar a reduzir reclamações de spam e solicitações de cancelamento de assinatura.
Uma mensagem de permissão apropriada é algo como: “Você está recebendo este e-mail porque é um cliente ou se inscreveu por meio de nossa [fonte]”.
6. Guarde o comprovante de consentimentoO GDPR não apenas define as regras sobre como coletar o consentimento, mas também exige que as empresas mantenham um registro desses consentimentos. Isso significa que você deve ser capaz de fornecer prova de:
quando e como você obteve o consentimento, e o que os usuários foram informados na época.Como a iubenda pode ajudar com os requisitos do GDPR para seus formulários de consentimentoNossa Consent Database simplifica o processo de tornar seus formulários compatíveis com GDPR, ajudando você a:
armazenar facilmente o comprovante de consentimento, egerenciar o consentimento e as preferências de privacidade.Com a Consent Database da iubenda, você pode ver cada assinante individual, ver quando eles optaram por participar e qual formulário eles usaram para fazê-lo.
Collect GDPR consent for your formsExplore our Consent DatabaseAbout usCompliance solutions for websites, apps and organizations: collect GDPR consent, document opt-ins and CCPA opt-outs via your web forms.
www.iubenda.com
Veja tambémComo adaptar newsletters e formulários de registro para conformidadePolítica de privacidade, formulários do GDPR, e coleta de consentimento para MailchimpO GDPR requer double opt-in? (em inglês)