O GDPR exige que as organizações tenham uma base legal para o processamento de dados. Uma dessas bases é o consentimento, que de acordo com o GDPR deve ser explícito e dado livremente. Isso significa que o mecanismo para obter o consentimento deve ser inequívoco e envolver uma ação clara.
Embora você não deva solicitar se estiver realizando um serviço principal ou processando dados pessoais por lei, você deve pedir consentimento quando estiver oferecendo um serviço não essencial, como enviar e-mails de marketing e newsletters.
Aqui temos um detalhamento das coisas mais importantes que você deve saber sobre consentimento por e-mail no GDPR – com alguns modelos e exemplos de como colocá-los em ação.
Evite frases complexas ao explicar os motivos do consentimento: especifique por que deseja os dados e o que fará com eles em “linguagem simples”. Além disso, não se esqueça de nomear claramente sua organização e quaisquer terceiros que dependam do consentimento do usuário.
Peça aos usuários que aceitem positivamente, porque as caixas de seleção pré-marcadas do GDPR (ou qualquer outro tipo de consentimento por padrão) não são permitidas.
Embora não seja exigido pelo GDPR, a maneira mais segura de lidar com uma lista de e-mails é o double opt-in, um processo que inclui duas etapas:
Este método de registro é considerado a melhor prática em muitos países, especialmente na Alemanha e na UE.
Experimente nosso Newsletter Opt-in Booster 👉 ele adiciona um formulário de inscrição personalizável ao seu site, permitindo que você colete e gerencie o consentimento por meio de um processo de opt-in duplo para conquistar um público mais engajado e receptivo.
Ative agoraAs caixas de seleção são necessárias quando você está tentando obter o consentimento do GDPR para coisas separadas, mas não são necessárias quando a finalidade do mecanismo de inscrição é inequívoca.
Num cenário em que o seu site tem uma janela pop-up que convida os usuários a se inscreverem na sua newsletter usando uma frase clara como:
“Assine nossa newsletter para ter acesso a cupons de desconto e atualizações de produtos!”, a ação afirmativa que o usuário realiza digitando o seu endereço de e-mail seria considerada como consentimento válido.
Em resumo, o soft opt-in pode ocorrer quando o usuário fornece seu endereço de e-mail ao comprar um produto ou serviço de você.
De acordo com as leis de alguns países, você pode usar os detalhes coletados para enviar e-mails promocionais futuros sem obter consentimento prévio se:
Observe que essa exceção não se aplica se o usuário tiver optado por sair anteriormente (por exemplo, cancelando a assinatura da sua newsletter).
De acordo com o GDPR, o consentimento por e-mail precisa ser separado.
Por exemplo, nunca agrupe o consentimento com seus termos e condições: concordar com os termos e condições e dar consentimento para várias atividades (como assinar um boletim informativo) não são a mesma coisa. Torne-os facilmente distinguíveis uns dos outros e forneça opt-ins individuais para consentimento.
Seus formulários devem permitir que os clientes concordem com operações de processamento independentes. Ajude os usuários a ter controle total dos seus consentimentos e permissões, criando uma visão geral de cada atividade que você precisa.
Os usuários têm o direito de retirar seu consentimento a qualquer momento e você deve informar claramente onde e como fazê-lo sem prejuízo. Como consequência, o consentimento não precisa ser uma pré-condição de um serviço.
Inclua uma opção para optar por não receber e-mails no rodapé de todos os e-mails promocionais que você enviar. Idealmente, os usuários também devem ter a capacidade de gerenciar suas preferências de e-mail de dentro de sua conta.
Um lembrete de permissão é um pequeno parágrafo em um e-mail (geralmente no rodapé) que ajuda os destinatários a lembrar como você conseguiu o endereço de e-mail. Isso pode ajudar a reduzir reclamações de spam e solicitações de cancelamento de assinatura.
Uma mensagem de permissão apropriada é algo como: “Você está recebendo este e-mail porque é um cliente ou se inscreveu por meio de nossa [fonte]”.
O GDPR não apenas define as regras sobre como coletar o consentimento, mas também exige que as empresas mantenham um registro desses consentimentos. Isso significa que você deve ser capaz de fornecer prova de:
Nossa Consent Database simplifica o processo de tornar seus formulários compatíveis com GDPR, ajudando você a:
Com a Consent Database da iubenda, você pode ver cada assinante individual, ver quando eles optaram por participar e qual formulário eles usaram para fazê-lo.
Compliance solutions for websites, apps and organizations: collect GDPR consent, document opt-ins and CCPA opt-outs via your web forms.