Veja o que estamos fazendo para ajudá-lo a se adequar.
O prazo de aplicação do GDPR já veio e já foi, e a HubSpot tem muitas novas funcionalidades para facilitar a conformidade. Todas as funcionalidades detalhadas nesta página já estão disponíveis para todos os clientes da HubSpot. Quer obter informações completas sobre os novos recursos? Confira o nosso Manual do GDPR clicando no botão à direita.
Independentemente de você ser B2B ou B2C, grande ou pequeno, provavelmente já ouviu falar sobre o novo regulamento da UE, o Regulamento Geral sobre Proteção de Dados (GDPR). Trata-se de um novo conjunto de leis que visa a melhorar a proteção dos dados pessoais dos cidadãos da UE e aumentar as obrigações das organizações de lidar com esses dados de forma transparente e segura. O GDPR aplica-se não apenas a empresas sediadas na UE, mas também a qualquer empresa que controle ou processe dados de cidadãos da UE.
Aqui na HubSpot, nossa organização inteira está empenhada em garantir que nossas próprias práticas estejam em conformidade com o GDPR. Mas é igualmente importante ajudarmos vocês, nossos parceiros e clientes, a entender o que o GDPR significa para os seus negócios e criar seus próprios processos em conformidade com o novo regulamento.
Uma grande parte disso é garantir que a plataforma da HubSpot prepare você para a conformidade com o GDPR.
Estamos totalmente comprometidos em fornecer recursos na HubSpot que faciitem a conformidade com o GDPR.
Esta página representa o nosso roteiro de produtos; todas as funcionalidades desta página já estão disponíveis e detalhadas em nosso manual do GDPR.
ISENÇÃO DE RESPONSABILIDADE: este site não é um grande tratado sobre privacidade de dados da UE, nem aconselhamento jurídico para a sua empresa usar na conformidade com leis de privacidade de dados da UE como o GDPR. Ele fornece informações básicas para ajudá-lo a entender melhor como a HubSpot lidou com algumas importantes questões jurídicas. Estas informações jurídicas não são o mesmo que um aconselhamento jurídico, no qual um advogado aplica a lei ao seu caso específico. Assim, insistimos que você consulte um advogado se desejar aconselhamento sobre a sua interpretação dessas informações ou a sua precisão. Em suma, você não pode contar com este artigo como aconselhamento jurídico, nem como recomendação de qualquer entendimento jurídico em particular. Os produtos, serviços e outros recursos descritos aqui não são adequados para todas as situações e podem ter disponibilidade restrita.
O que estamos preparando e quando
Veja abaixo uma lista detalhada dos recursos que criamos para ajudar na sua conformidade. Todos os recursos desta página já estão prontos e disponíveis para todos os clientes da HubSpot
Mas primeiro, uma cartilha rápida sobre o legalês associado ao GDPR.
Digamos que Ana seja um contato seu e seja cidadã da UE. Ela é a "titular dos dados", e a sua empresa (vamos chamá-la de XPTO S.A.) é a "responsável" por esses dados. Se a sua empresa for cliente da HubSpot, nesse caso, a HubSpot atua como "processador" dos dados de Ana em nome da XPTO. Com a introdução do GDPR, titulares de dados como Ana recebem um conjunto aprimorado de direitos, e responsáveis e processadores como a XPTO S.A. e a HubSpot, respectivamente, um conjunto aprimorado de regulamentações.
O que isso significa | O que a HubSpot está preparando | |
---|---|---|
Base legal para processamento |
Você precisa ter um motivo legal para usar os dados de Ana. Esse motivo pode ser o consentimento (ela optou por aceitar) com aviso (você disse a ela o que ela estava aceitando), cumprimento de um contrato (por exemplo, ela é sua cliente e você quer lhe enviar uma fatura) ou o que o GDPR chama de "interesse legítimo" (por exemplo, ela é cliente e você quer enviar a ela produtos relacionados ao que ela possui atualmente). |
Estaremos adicionando uma nova propriedade de múltipla seleção para identificar a base legal. A propriedade será editável manualmente ou por automação. Por exemplo, você pode configurar um fluxo de trabalho automatizado para definir a propriedade da base legal quando Ana assina um contrato. |
Consentimento |
Um tipo de base legal para processamento é o consentimento com aviso adequado. |
Na HubSpot, estamos adicionando recursos para tornar a coleta, o rastreamento e o gerenciamento do consentimento de maneira compatível com o GDPR o mais simples possível. |
Retirada de consentimento (ou recusa) |
Como titular dos dados, Ana precisa ter a capacidade de ver no que se inscreveu e retirar seu consentimento (ou se opor a como você está processando seus dados) a qualquer momento. Em outras palavras, retirar o consentimento precisa ser tão fácil quanto dar o consentimento. |
Na HubSpot, Ana pode retirar seu consentimento na página de preferências de assinatura. Quando as alterações acima forem feitas no consentimento, essa página refletirá sua aceitação afirmativa para cada tipo de comunicação. Na sua página de preferências de assinatura, ela pode facilmente retirar esse consentimento. Alternativamente, se você receber uma retirada de consentimento diretamente de Ana, poderá modificar a propriedade de contato de base legal mencionada acima. |
Cookies |
Ana precisa receber um aviso de que você está usando cookies para rastreá-la (em linguagem que ela possa entender) e precisa consentir em ser rastreada por cookies. |
Atualizaremos o idioma padrão para permitir que os cookies nos sites hospedados pela HubSpot reflitam as aceitações afirmativas e possibilitem a exibição de diferentes versões da mensagem de consentimento para cookies com base nos domínios ou caminhos de URL específicos que você especificar. |
Exclusão |
Ana tem o direito de solicitar que você exclua todos os dados pessoais que possui sobre ela. O GDPR exige a remoção permanente do contato de Ana do seu banco de dados, incluindo o histórico de rastreamento de e-mail, registros de chamadas, envios de formulários e outros dados. |
Você poderá executar uma exclusão em conformidade com o GDPR no seu Portal da HubSpot. |
Acesso/portabilidade |
Assim como Ana pode solicitar que você exclua seus dados, pode também solicitar acesso aos dados pessoais que você possui sobre ela. Dados pessoais são qualquer informação identificável, como nome e endereço de e-mail. Se ela solicitar acesso, você, na qualidade de responsável, precisará fornecer uma cópia dos dados, em alguns casos em formato legível por máquina (por exemplo, arquivo CSV ou XLS). |
A HubSpot permite que você atenda a qualquer solicitação de acesso/portabilidade exportando facilmente o registro do contato de Ana em um formato legível por máquina. Dados de envolvimento (como tarefas, notas e chamadas) que não sejam fornecidos na exportação do registro do contato podem ser acessados pela API de envolvimentos do CRM. |
Modificação |
Assim como Ana pode solicitar a exclusão de seus dados ou o acesso a eles, pode pedir para sua empresa modificar seus dados pessoais se estes forem inexatos ou estiverem incompletos. Se e quando ela fizer isso, você precisará ser capaz de atender a essa solicitação de modificação. |
Na HubSpot, se Ana pedir que você altere suas respectivas informações, você (ou o administrador do seu portal) poderá fazê-lo diretamente no registro do contato dela. |
Medidas de segurança |
O GDPR exige uma série de salvaguardas de proteção de dados, desde criptografia em repouso e em trânsito até controles de acesso a pseudonimização e anonimização de dados. |
Como parte da abordagem da HubSpot para o GDPR, estamos fortalecendo nossos controles de segurança de forma geral. |
Atualizaremos as linhas do tempo e adicionaremos documentação a esta página entre agora e o prazo final (e além).
Veja a nossa opinião sobre o GDPR
Agora vamos deixar as especificidades do produto de lado e falar um pouco sobre a nossa mentalidade em relação ao GDPR, como profissionais de marketing.
Quando um novo conjunto de regras é introduzido, muitas vezes, nossa primeira reação é sentir medo. Medo da conformidade, de punições, de burocracia.
Mas eis a questão: todas as leis recentes de proteção de dados, do CAN-SPAM ao CASL, ao GDPR e além, são criadas por uma simples razão: proporcionar melhores experiências para nossos clientes e as pessoas que confiam seus dados a nós.
Nesse sentido, elas estão perfeitamente alinhadas ao conceito do Inbound. Seja relevante, útil e transparente, e você estará no caminho certo para a conformidade. Espalhe spam, seja interruptivo e agressivo, e você terá problemas.
O cumprimento do GDPR exigirá esforço, que pode gerar um certo estresse entre hoje e o prazo final. Mas no final das contas, se o GDPR melhorar a vida dos seus clientes, ele trará expansão para seus negócios como consequência.
Aqui estão alguns grandes benefícios para os negócios a considerar, enquanto você trabalha no processo no decorrer dos próximos meses:
• O GDPR tem regras específicas sobre permitir que seus contatos especifiquem exatamente o que eles querem receber de você. Isso faz todo sentido do ponto de vista dos negócios. Não envie para contatos que não querem saber de você, e os que querem devem poder escolher o que desejam. Sob o aspecto prático, isso levará a menos cancelamentos de assinatura e melhor entregabilidade.
• O GDPR exige maior transparência em torno da coleta e processamento de dados. Na linguagem jurídica, trata-se de "direito de acesso" e "portabilidade", o que significa que seus contatos podem exigir uma cópia dos dados em um formato comum. Em outras palavras, seus contatos devem poder perguntar para o que estão se inscrevendo e receber uma resposta rápida, precisa e fácil de entender. Pensando bem, não é o fim do mundo, certo? Transparência gera confiança, pura e simples.
• O GDPR exige que você dê ao seu contato o "direito de ser esquecido". Ele pode solicitar que você o exclua de seu banco de dados. Além de satisfazer o contato em questão, isso garante que você não desperdice seu tempo tentando divulgar e vender seu produto ou serviço para quem não tem interesse nele.Isso significa mais tempo para se concentrar nos seus melhores prospects e clientes.
• Talvez o mais importante: o GDPR requer uma base legal para o processamento. Em outras palavras, você precisa de um motivo legal para usar os dados de um contato, como consentimento ou interesse legítimo. Isso é uma má notícia para quem compra listas: além de não ser permitido pela Política de uso aceitável da HubSpot, agora também não é permitido pelo GDPR. Isso pode parecer doloroso no curto prazo, mas é uma boa notícia para a sua empresa no longo prazo. Pense bem. Quem tem mais probabilidade de comprar: um monte de endereços de e-mail retirados da internet que podem ou não ter ouvido falar de você ou um conjunto de contatos envolvidos que já manifestaram interesse em seu produto ou serviço? Apostamos nossas fichas na opção 2. Garantindo o estabelecimento de uma base legal, você terá uma lista com mais envolvimento, melhor entregabilidade de e-mail e menos contatos irritados.
Para muitas empresas (inclusive a HubSpot), a conformidade com o GDPR é estressante e trabalhosa. Mas enquanto trabalha essas longas horas lendo sobre o GDPR e desenvolvendo seu processo, não se esqueça do objetivo por trás da lei: proporcionar experiências melhores, mais seguras e mais transparentes para nossos clientes.
Quando seus clientes ganham, você também ganha.
Respondemos a seguir algumas das perguntas que ouvimos com mais frequência.
No final de abril, atualizamos nossos Termos de Serviço do Cliente (TOS) e o nosso Acordo de Processamento de Dados(DPA). A documentação atualizada encontra-se em nossa página legal; saiba mais sobre as alterações em nossa comunidade.
Embora a atual legislação da UE (a Diretiva de Proteção de Dados da UE de 1995) aplique-se a entidades dentro da UE, o escopo territorial do GDPR é muito mais amplo, pois também se aplicará a empresas não pertencentes à UE que a) comercializem seus produtos para pessoas na UE ou que b) monitorem o comportamento de pessoas na UE. Em outras palavras, mesmo se você estiver fora da UE, mas controlar ou processar dados dos cidadãos da UE, o GDPR se aplicará a você.
Não. Segundo o GDPR, não existe a obrigação de que os dados sejam armazenados na UE, e as regras relativas à transferência de dados pessoais fora da UE permanecem em grande parte inalteradas. O GDPR permite a transferência de dados pessoais fora da UE sob certas condições. O Escudo de Proteção da Privacidade UE–EUA continua a ser uma forma válida de garantir a existência de salvaguardas adequadas para a transferência de dados pessoais da UE para os EUA. As cláusulas de modelo da UE também permanecem como um mecanismo válido para a transferência legal de dados pessoais.A HubSpot oferece um Acordo de Processamento de Dados que incorpora as cláusulas de modelo para os nossos clientes da UE/EEE.Nós também somos certificados pelo Escudo de Proteção da Privacidade.
Nos últimos meses, criamos uma série de recursos que abordam os fundamentos do GDPR:
• [Webinar] Contagem regressiva para 25 de maio: como transformar o desafio de GDPR em uma oportunidade (em inglês). Uma visão detalhada do GDPR por membros das equipes jurídica e de marketing da HubSpot.
• Aspectos básicos do GDPR. Nossa principal página de recursos sobre o GDPR.
• Glossário do GDPR. O GDPR foi escrito por advogados, então não é nenhuma surpresa que contenha vários termos jurídicos. Não se preocupe: nosso glossário ajudará você a entender as definições mais importantes.
• Lista de verificação do GDPR. Para os nossos clientes e parceiros, uma lista de verificação de conformidade gratuita para determinar seus próximos passos.
• Pesquisa sobre o GDPR. Qual é o nível de preparo dos demais para o GDPR? O que os consumidores acham da mudança?
• Aula sobre GDPR da HubSpot Academy. Nesta aula, você aprenderá o que é o GDPR e quais alterações podem ser necessárias para você se preparar.
• Conteúdo do EMEA Partner Day: um briefing de 1 hora sobre esses recursos, além de uma sessão de informações de 1 hora com o pessoal da equipe jurídica/de produtos da HubSpot.
Vamos disponibilizar recursos adicionais nos próximos meses com mais detalhes específicos para cada produto e incluiremos conteúdo do GDPR em todos os eventos relevantes da HubSpot.
Além de nossos próprios recursos, compilamos uma lista de sites adicionais para mais informações sobre o novo regulamento abaixo.
• O site do GDPR do Comissário Irlandês para Proteção de Dados
• Orientação do Comissário Federal Alemão para Proteção de Dados sobre o GDPR aqui
• Supervisor de Proteção de Dados da UE aqui
• Encontre sua autoridade supervisora aqui
• Texto do GDPR na íntegra aqui
• Texto do GDPR em alemão na íntegra aqui
• O site do GDPR da UE