Logo - Full (Color)
Ir para o conteúdo principal
 

O GDPR e a HubSpot

Veja o que estamos fazendo para ajudá-lo a se adequar.

  1. Independentemente de você ser B2B ou B2C, grande ou pequeno, provavelmente já ouviu falar sobre o novo regulamento da UE, o Regulamento Geral sobre Proteção de Dados (GDPR). Trata-se de um novo conjunto de leis que visa a melhorar a proteção dos dados pessoais dos cidadãos da UE e aumentar as obrigações das organizações de lidar com esses dados de forma transparente e segura. O GDPR aplica-se não apenas a empresas sediadas na UE, mas também a qualquer empresa que controle ou processe dados de cidadãos da UE.

    Aqui na HubSpot, nossa organização inteira está empenhada em garantir que nossas próprias práticas estejam em conformidade com o GDPR. Mas é igualmente importante ajudarmos vocês, nossos parceiros e clientes, a entender o que o GDPR significa para os seus negócios e criar seus próprios processos em conformidade com o novo regulamento.

    Uma grande parte disso é garantir que a plataforma da HubSpot prepare você para a conformidade com o GDPR.

    Estamos totalmente comprometidos em fornecer recursos na HubSpot que faciitem a conformidade com o GDPR.

    Esta página representa o nosso roteiro de produtos; todas as funcionalidades desta página já estão disponíveis e detalhadas em nosso manual do GDPR.

    ISENÇÃO DE RESPONSABILIDADE: este site não é um grande tratado sobre privacidade de dados da UE, nem aconselhamento jurídico para a sua empresa usar na conformidade com leis de privacidade de dados da UE como o GDPR. Ele fornece informações básicas para ajudá-lo a entender melhor como a HubSpot lidou com algumas importantes questões jurídicas. Estas informações jurídicas não são o mesmo que um aconselhamento jurídico, no qual um advogado aplica a lei ao seu caso específico. Assim, insistimos que você consulte um advogado se desejar aconselhamento sobre a sua interpretação dessas informações ou a sua precisão. Em suma, você não pode contar com este artigo como aconselhamento jurídico, nem como recomendação de qualquer entendimento jurídico em particular.  Os produtos, serviços e outros recursos descritos aqui não são adequados para todas as situações e podem ter disponibilidade restrita.

Roteiro de produtos

O que estamos preparando e quando

  1. Veja abaixo uma lista detalhada dos recursos que criamos para ajudar na sua conformidade. Todos os recursos desta página já estão prontos e disponíveis para todos os clientes da HubSpot

    Mas primeiro, uma cartilha rápida sobre o legalês associado ao GDPR.

    Digamos que Ana seja um contato seu e seja cidadã da UE. Ela é a "titular dos dados", e a sua empresa (vamos chamá-la de XPTO S.A.) é a "responsável" por esses dados. Se a sua empresa for cliente da HubSpot, nesse caso, a HubSpot atua como "processador" dos dados de Ana em nome da XPTO. Com a introdução do GDPR, titulares de dados como Ana recebem um conjunto aprimorado de direitos, e responsáveis e processadores como a XPTO S.A. e a HubSpot, respectivamente, um conjunto aprimorado de regulamentações.

Scroll to see more
 O que isso significa O que a HubSpot está preparando
Base legal para processamento

Você precisa ter um motivo legal para usar os dados de Ana. Esse motivo pode ser o consentimento (ela optou por aceitar) com aviso (você disse a ela o que ela estava aceitando), cumprimento de um contrato (por exemplo, ela é sua cliente e você quer lhe enviar uma fatura) ou o que o GDPR chama de "interesse legítimo" (por exemplo, ela é cliente e você quer enviar a ela produtos relacionados ao que ela possui atualmente).

Você precisa ter a capacidade de identificar esse motivo (também conhecido como "base legal") para um determinado contato.

Estaremos adicionando uma nova propriedade de múltipla seleção para identificar a base legal. A propriedade será editável manualmente ou por automação. Por exemplo, você pode configurar um fluxo de trabalho automatizado para definir a propriedade da base legal quando Ana assina um contrato.

Além disso, você poderá acompanhar e auditar a concessão de uma base legal usando o histórico dessa nova propriedade.

Já disponível (desde 27 de abril de 2018)
Saiba mais

Consentimento

Um tipo de base legal para processamento é o consentimento com aviso adequado.

Para que Ana dê o consentimento sob o GDPR, algumas coisas precisam acontecer:

• Ela precisa ser informada sobre o que ela está aceitando. Isso chama-se "aviso".

• Ela precisa aceitar afirmativamente (caixas de seleção pré-marcadas não são válidas). O fato de ela preencher um formulário não constitui implicitamente a aceitação dela para tudo o que sua empresa envia.

• O consentimento precisa ser granular, o que significa que ele precisa cobrir as várias formas como você processa e usa os dados pessoais de Ana (por exemplo, e-mail de marketing ou chamadas de vendas). Você deve registrar provas auditáveis do que Ana consentiu, o que lhe foi dito (aviso) e quando ela consentiu.

Na HubSpot, estamos adicionando recursos para tornar a coleta, o rastreamento e o gerenciamento do consentimento de maneira compatível com o GDPR o mais simples possível.

Três das formas mais comuns de os clientes da HubSpot adquirirem novos clientes são por meio de formulários (incluindo fluxos de leads), mensagens (também conhecidas como conversas) e reuniões. Estes são os diferentes canais através dos quais Ana pode inicialmente se envolver com a XPTO.
Em cada uma dessas ferramentas, você poderá fornecer um aviso adequado a Ana antes de ela lhe fornecer informações (usando caixas de texto em formulários) e receber o consentimento apropriado quando ela estiver pronta para concedê-lo.

Um detalhe adicional sobre o aviso: se precisar criar links para disposições adicionais de aviso (como avisos de privacidade), você poderá fazê-lo usando hiperlinks em formulários.
Depois que Ana enviar suas informações, armazenaremos uma cópia do aviso fornecido a ela, informações sobre o consentimento que ela forneceu e o registro de data e hora da interação.

Disponibilizaremos esse nível de acompanhamento do consentimento também para outras formas de criação de contatos: importações, APIs e inclusões manuais.

Juntamente com essa alteração, a página de preferências de assinatura da HubSpot será atualizada para atender às necessidades do GDPR. Atualmente, a página de preferências de assinatura permite que Ana recuse diferentes tipos de comunicação. Essa página será atualizada para dar suporte a preferências de adesão.

Já disponível
Saiba mais

Retirada de consentimento (ou recusa)

Como titular dos dados, Ana precisa ter a capacidade de ver no que se inscreveu e retirar seu consentimento (ou se opor a como você está processando seus dados) a qualquer momento. Em outras palavras, retirar o consentimento precisa ser tão fácil quanto dar o consentimento.

Na HubSpot, Ana pode retirar seu consentimento na página de preferências de assinatura. Quando as alterações acima forem feitas no consentimento, essa página refletirá sua aceitação afirmativa para cada tipo de comunicação. Na sua página de preferências de assinatura, ela pode facilmente retirar esse consentimento. Alternativamente, se você receber uma retirada de consentimento diretamente de Ana, poderá modificar a propriedade de contato de base legal mencionada acima.

Além disso, todos os e-mails individuais enviados pelo Sales Hub serão atualizados para permitir a inclusão de links para cancelamento de assinatura (incluindo mensagens enviadas com o uso de Sequências).

Já disponível
Saiba mais

Cookies

Ana precisa receber um aviso de que você está usando cookies para rastreá-la (em linguagem que ela possa entender) e precisa consentir em ser rastreada por cookies.

*** Sabemos que o Regulamento de Privacidade Eletrônica vem aí e que pode afetar como os cookies são regulamentados. Nosso produto será ajustado em função disso.

Atualizaremos o idioma padrão para permitir que os cookies nos sites hospedados pela HubSpot reflitam as aceitações afirmativas e possibilitem a exibição de diferentes versões da mensagem de consentimento para cookies com base nos domínios ou caminhos de URL específicos que você especificar.

Já disponível
Saiba mais

Exclusão

Ana tem o direito de solicitar que você exclua todos os dados pessoais que possui sobre ela. O GDPR exige a remoção permanente do contato de Ana do seu banco de dados, incluindo o histórico de rastreamento de e-mail, registros de chamadas, envios de formulários e outros dados.

Em muitos casos, você precisará atender à solicitação dela dentro de 30 dias. O direito de exclusão não é absoluto e pode depender do contexto da solicitação, por isso, ele nem sempre se aplica.

Você poderá executar uma exclusão em conformidade com o GDPR no seu Portal da HubSpot.

Já disponível
Saiba mais

Acesso/portabilidade

Assim como Ana pode solicitar que você exclua seus dados, pode também solicitar acesso aos dados pessoais que você possui sobre ela. Dados pessoais são qualquer informação identificável, como nome e endereço de e-mail. Se ela solicitar acesso, você, na qualidade de responsável, precisará fornecer uma cópia dos dados, em alguns casos em formato legível por máquina (por exemplo, arquivo CSV ou XLS).

Ana também pode pedir para ver e confirmar a legalidade do processamento dos dados (veja acima).

A HubSpot permite que você atenda a qualquer solicitação de acesso/portabilidade exportando facilmente o registro do contato de Ana em um formato legível por máquina. Dados de envolvimento (como tarefas, notas e chamadas) que não sejam fornecidos na exportação do registro do contato podem ser acessados pela API de envolvimentos do CRM.

Você pode confirmar a legalidade do processamento dos dados de Ana usando a propriedade de contato associada que mencionamos anteriormente.

Já disponível
Saiba mais

Modificação

Assim como Ana pode solicitar a exclusão de seus dados ou o acesso a eles, pode pedir para sua empresa modificar seus dados pessoais se estes forem inexatos ou estiverem incompletos. Se e quando ela fizer isso, você precisará ser capaz de atender a essa solicitação de modificação.

Na HubSpot, se Ana pedir que você altere suas respectivas informações, você (ou o administrador do seu portal) poderá fazê-lo diretamente no registro do contato dela.

Atualmente disponível

Medidas de segurança

O GDPR exige uma série de salvaguardas de proteção de dados, desde criptografia em repouso e em trânsito até controles de acesso a pseudonimização e anonimização de dados.

Como parte da abordagem da HubSpot para o GDPR, estamos fortalecendo nossos controles de segurança de forma geral.

Além das práticas padrão do setor relacionadas a criptografia, as equipes de infraestrutura da HubSpot também estão aprimorando nossos sistemas de autenticação, autorização e auditoria em grande escala para proteger melhor os dados de nossos clientes.
Forneceremos mais detalhes sobre essas medidas de segurança à medida que forem implementadas aqui.

Em andamento

Quer ser notificado sempre que atualizarmos o roteiro?

Atualizaremos as linhas do tempo e adicionaremos documentação a esta página entre agora e o prazo final (e além).

Transformando o GDPR de obstáculo em oportunidade

Veja a nossa opinião sobre o GDPR

  1. Agora vamos deixar as especificidades do produto de lado e falar um pouco sobre a nossa mentalidade em relação ao GDPR, como profissionais de marketing.

    Quando um novo conjunto de regras é introduzido, muitas vezes, nossa primeira reação é sentir medo. Medo da conformidade, de punições, de burocracia.

    Mas eis a questão: todas as leis recentes de proteção de dados, do CAN-SPAM ao CASL, ao GDPR e além, são criadas por uma simples razão: proporcionar melhores experiências para nossos clientes e as pessoas que confiam seus dados a nós.

    Nesse sentido, elas estão perfeitamente alinhadas ao conceito do Inbound. Seja relevante, útil e transparente, e você estará no caminho certo para a conformidade. Espalhe spam, seja interruptivo e agressivo, e você terá problemas.

    O cumprimento do GDPR exigirá esforço, que pode gerar um certo estresse entre hoje e o prazo final. Mas no final das contas, se o GDPR melhorar a vida dos seus clientes, ele trará expansão para seus negócios como consequência.

    Aqui estão alguns grandes benefícios para os negócios a considerar, enquanto você trabalha no processo no decorrer dos próximos meses:

    • O GDPR tem regras específicas sobre permitir que seus contatos especifiquem exatamente o que eles querem receber de você. Isso faz todo sentido do ponto de vista dos negócios. Não envie para contatos que não querem saber de você, e os que querem devem poder escolher o que desejam. Sob o aspecto prático, isso levará a menos cancelamentos de assinatura e melhor entregabilidade.

    • O GDPR exige maior transparência em torno da coleta e processamento de dados. Na linguagem jurídica, trata-se de "direito de acesso" e "portabilidade", o que significa que seus contatos podem exigir uma cópia dos dados em um formato comum. Em outras palavras, seus contatos devem poder perguntar para o que estão se inscrevendo e receber uma resposta rápida, precisa e fácil de entender. Pensando bem, não é o fim do mundo, certo? Transparência gera confiança, pura e simples.

    • O GDPR exige que você dê ao seu contato o "direito de ser esquecido". Ele pode solicitar que você o exclua de seu banco de dados. Além de satisfazer o contato em questão, isso garante que você não desperdice seu tempo tentando divulgar e vender seu produto ou serviço para quem não tem interesse nele.Isso significa mais tempo para se concentrar nos seus melhores prospects e clientes.

    • Talvez o mais importante: o GDPR requer uma base legal para o processamento. Em outras palavras, você precisa de um motivo legal para usar os dados de um contato, como consentimento ou interesse legítimo. Isso é uma má notícia para quem compra listas: além de não ser permitido pela Política de uso aceitável da HubSpot, agora também não é permitido pelo GDPR. Isso pode parecer doloroso no curto prazo, mas é uma boa notícia para a sua empresa no longo prazo. Pense bem. Quem tem mais probabilidade de comprar: um monte de endereços de e-mail retirados da internet que podem ou não ter ouvido falar de você ou um conjunto de contatos envolvidos que já manifestaram interesse em seu produto ou serviço? Apostamos nossas fichas na opção 2. Garantindo o estabelecimento de uma base legal, você terá uma lista com mais envolvimento, melhor entregabilidade de e-mail e menos contatos irritados.

    Para muitas empresas (inclusive a HubSpot), a conformidade com o GDPR é estressante e trabalhosa. Mas enquanto trabalha essas longas horas lendo sobre o GDPR e desenvolvendo seu processo, não se esqueça do objetivo por trás da lei: proporcionar experiências melhores, mais seguras e mais transparentes para nossos clientes.

    Quando seus clientes ganham, você também ganha.

Perguntas frequentes

Respondemos a seguir algumas das perguntas que ouvimos com mais frequência.

  • No final de abril, atualizamos nossos Termos de Serviço do Cliente (TOS) e o nosso Acordo de Processamento de Dados(DPA). A documentação atualizada encontra-se em nossa página legal; saiba mais sobre as alterações em nossa comunidade.

  • Embora a atual legislação da UE (a Diretiva de Proteção de Dados da UE de 1995) aplique-se a entidades dentro da UE, o escopo territorial do GDPR é muito mais amplo, pois também se aplicará a empresas não pertencentes à UE que a) comercializem seus produtos para pessoas na UE ou que b) monitorem o comportamento de pessoas na UE. Em outras palavras, mesmo se você estiver fora da UE, mas controlar ou processar dados dos cidadãos da UE, o GDPR se aplicará a você.

  • Não. Segundo o GDPR, não existe a obrigação de que os dados sejam armazenados na UE, e as regras relativas à transferência de dados pessoais fora da UE permanecem em grande parte inalteradas. O GDPR permite a transferência de dados pessoais fora da UE sob certas condições. O Escudo de Proteção da Privacidade UE–EUA continua a ser uma forma válida de garantir a existência de salvaguardas adequadas para a transferência de dados pessoais da UE para os EUA. As cláusulas de modelo da UE também permanecem como um mecanismo válido para a transferência legal de dados pessoais.A HubSpot oferece um Acordo de Processamento de Dados que incorpora as cláusulas de modelo para os nossos clientes da UE/EEE.Nós também somos certificados pelo Escudo de Proteção da Privacidade.

  • No final das contas, essa é uma decisão a ser tomada entre você e sua equipe jurídica.

    Mas aqui vai uma nota rápida para pensar: só porque você não tem o registro de aceitação, isso não significa que você não tem base legal para processar um registro de contato. A base legal vem de várias formas:

    • Ser necessário para a execução de um contrato. Exemplo: se Ana compra produtos de você, você pode enviar a ela e-mails sobre integração, cobrança etc.

    • Interesse legítimo. No exemplo acima, você poderia enviar e-mails para Ana sobre produtos ou serviços relacionados.

    • Consentimento (com aviso). Consentimento de aceitação afirmativa dado livremente, acompanhado de uma explicação transparente do seu propósito para a aquisição e uso dos dados.

    Dica profissional: se você não sabe onde está o status de aceitação dos seus contatos ou nunca confirmou a aceitação, pode executar uma campanha de obtenção de permissão para remover contatos não confirmados de sua lista de envios futuros.

    Uma campanha de obtenção de permissão é uma campanha por e-mail executada uma única vez, solicitando que os contatos que não usaram alguma forma de aceitação confirmem se ainda gostariam de receber e-mails seus. Apenas os contatos que confirmarem o status da assinatura serão mantidos na sua lista. Quem não confirmar será excluído de seus e-mails de marketing na HubSpot. O resultado é uma lista de contatos altamente envolvidos que confirmaram que querem continuar recebendo e-mails de marketing da sua empresa.

    Veja instruções de como enviar uma campanha de obtenção de permissão neste documento de ajuda.
  • Sim. Quando um de seus contatos (ou seja, titulares de dados) solicitar que você os exclua de seus registros, você poderá fazê-lo com rapidez e facilidade.
  • Para aqueles que não estão familiarizados com esse termo, "duplo opt-in" é um mecanismo de duas etapas em que uma pessoa deve confirmar seu endereço de e-mail depois de se inscrever inicialmente. O GDPR não exige duplo opt-in (embora determinados países possam torná-lo obrigatório).

    Vale notar que os assinantes do serviço da HubSpot já podem escolher ativar a funcionalidade de duplo opt-in em seus portais como medida de proteção adicional para comprovar que obtiveram o consentimento necessário.
  • Nos últimos meses, criamos uma série de recursos que abordam os fundamentos do GDPR:

    • [Webinar] Contagem regressiva para 25 de maio: como transformar o desafio de GDPR em uma oportunidade (em inglês). Uma visão detalhada do GDPR por membros das equipes jurídica e de marketing da HubSpot.

    • Aspectos básicos do GDPR. Nossa principal página de recursos sobre o GDPR.

    • Glossário do GDPR. O GDPR foi escrito por advogados, então não é nenhuma surpresa que contenha vários termos jurídicos. Não se preocupe: nosso glossário ajudará você a entender as definições mais importantes.

    • Lista de verificação do GDPR. Para os nossos clientes e parceiros, uma lista de verificação de conformidade gratuita para determinar seus próximos passos.

    • Pesquisa sobre o GDPR. Qual é o nível de preparo dos demais para o GDPR? O que os consumidores acham da mudança?

    • Aula sobre GDPR da HubSpot Academy. Nesta aula, você aprenderá o que é o GDPR e quais alterações podem ser necessárias para você se preparar.

    • Conteúdo do EMEA Partner Day: um briefing de 1 hora sobre esses recursos, além de uma sessão de informações de 1 hora com o pessoal da equipe jurídica/de produtos da HubSpot.

    Vamos disponibilizar recursos adicionais nos próximos meses com mais detalhes específicos para cada produto e incluiremos conteúdo do GDPR em todos os eventos relevantes da HubSpot.

    Além de nossos próprios recursos, compilamos uma lista de sites adicionais para mais informações sobre o novo regulamento abaixo.

    • O site do GDPR do Comissário Irlandês para Proteção de Dados

    • Orientação do Comissário Federal Alemão para Proteção de Dados sobre o GDPR aqui

    • Supervisor de Proteção de Dados da UE aqui

    • Encontre sua autoridade supervisora aqui

    • Texto do GDPR na íntegra aqui

    • Texto do GDPR em alemão na íntegra aqui

    • O site do GDPR da UE