Como é que a GDPR afecta o B2B

Sim. The GDPR se aplica onde quer que você esteja processando pessoal dados. Isto significa que se você puder identificar um indivíduo, direta ou indiretamente, o GDPR será aplicado. Os dados pessoais incluem qualquer coisa que torne alguém identificável, incluindo (mas não limitado a) nomes, números de telefone, endereços IP e endereços de e-mail pessoal.

Sim. Antes de enviar um e-mail frio, você precisará verificar se está autorizado a contatá-los sob o GDPR. Há seis maneiras de estabelecer uma base legal para processar os dados pessoais de alguém: consentimento, contrato, obrigação legal, interesses vitais, tarefa pública e interesse legítimo.

Ao enviar e-mails frios para um endereço de e-mail comercial (por exemplo john.doe@company.com), as empresas B2B devem poder confiar em interesse leal.

Sob interesse legítimo, os dados precisam ser utilizados de uma forma que as pessoas razoavelmente esperem, mas também ter um impacto mínimo na privacidade (nos casos em que o direito de um indivíduo for violado, seus direitos se sobreporão ao seu interesse legítimo). Simplificando, você tem que ter certeza de estar enviando um e-mail para as pessoas certas com uma mensagem que elas estarão interessadas em ouvir.

Alternativamente, se você ganhou verifiable consent através de um formulário de inscrição, você está pronto para ir.

Observe, entretanto, que as decisões sobre qual base jurídica se aplica podem ser complicadas e, portanto, sugerimos fortemente a consulta a um advogado a este respeito.

Finalmente, tenha em mente que se o endereço de e-mail não estiver vinculado a nenhuma pessoa (por exemplo info@company.com), ele pode até mesmo ficar fora do escopo de “dados pessoais”.

• Se você está confiando no interesse legítimo para o marketing direto, você deve parar de processar quando alguém se opõe.
• Se você estiver confiando no consentimento, o indivíduo tem o direito de retirar seu consentimento a qualquer momento. Você deve interromper o processamento quando eles retirarem o consentimento.
• Se suas atividades de processamento de dados não forem ocasionais (ou se sua empresa tiver mais de 250 funcionários), você precisa manter e manter “completo e extenso” atualizado registros das atividades particulares de processamento de dados que você está realizando.

• Aplique o princípio da minimização de dados – quanto mais tipos de dados seu processo, maior é o risco. Estrategue e planeje com o risco em mente.
• Identificar e/ou revisar sua base legal para o processamento de dados pessoais, idealmente com um profissional jurídico.
• Ter a complacente com a política de privacidade: sob as políticas de privacidade da GDPR devem ser fáceis de ler e entender, fáceis de acessar, devem conter as informações corretas e mustre estar atualizado.
• Revise seus sistemas para honrar Direitos de usuário do GDPR.
• Mantenha registros válidos de suas atividades de processamento de dados (incluindo registros internos de processamento)
• Gerenciar o consentimento de forma conforme e manter válido records of consent.

A consequências por não conformidade pode incluir multas de até 20 milhões de euros ou 4% do faturamento anual mundial (o que for maior). Nem todas as violações da GDPR levam a multas: as sanções podem incluir repreensões oficiais, auditorias periódicas de proteção de dados (que podem resultar na proibição do uso de dados associados à violação – incluindo listas completas de e-mail) e danos por responsabilidade civil.