Mailchimp sob fogo por causa do GDPR

  • chimpanzé

A Ecommerce não pode prescindir do email marketing. E quando você pensa em email marketing, logo pensa no Mailchimp, uma das plataformas mais utilizadas para levar suas newsletters e atualizações ao conhecimento de seus clientes. Mas o Mailchimp está sob ataque. Afinal, a plataforma roda em servidores americanos. Portanto, seu uso parece violar a legislação de privacidade holandesa e europeia. Você foi avisado!

Mailchimp é o software de e-mail marketing mais popular do mundo. O que começou em 2001 como um hobby dos desenvolvedores Ben Chestnut e Mark Armstrong, tornou-se um grande negócio. O impulso mais importante foi a decisão em 2009 de oferecer o serviço de forma gratuita até certo ponto. Com isso, o número de usuários aumentou vertiginosamente. O Mailchimp agora é bom para a distribuição mundial de bilhões de e-mails por mês. Mas para os usuários europeus há agora uma séria barreira. Mailchimp não seria à prova de AVG.

Mailchimp viola GDPR

O Regulamento Geral de Proteção de Dados, também conhecido como Regulamento Geral de Proteção de Dados (GDPR), aplicável nos países da UE desde 2018, está começando a atrapalhar a popular solução em nuvem para campanhas de e-mail. Por muito tempo parecia não haver nada no ar. Até o piolho na pele da indústria global de dados, o NOYB, tinha como alvo uma organização aleatória na Alemanha por causa do uso do Mailchimp. Passar endereços de e-mail para o American Mailchimp seria uma violação do GDPR. Porque o regulamento proíbe o armazenamento de dados fora da UE.

A transmissão dos endereços não serviu para outro propósito senão o envio eficiente e automatizado de e-mails. Essa foi a defesa da organização em questão. No entanto, isso não impressionou o regulador de privacidade no estado alemão da Baviera. Porque decidiu que a transferência de dados pessoais é ilegal. Em outras palavras, o uso do Mailchimp foi rotulado como crime. Uma penalidade real (multa) não veio, mas a discussão sobre troca de dados entre a Europa e os EUA foi reaberta.

Buraco no Escudo de Privacidade

O ponto sensível da discussão é que os serviços de inteligência nos EUA podem e podem examinar bancos de dados de partes da nuvem, como o Mailchimp. Até 2020, o chamado esquema Privacy Shield existia para isso. Esta foi uma série de acordos com os EUA para proteger os cidadãos europeus do interesse dos cães farejadores dos EUA. O esquema foi incendiado pelo Tribunal de Justiça da União Europeia nas mãos do NOYB. Desde então, o transporte de dados para os EUA só foi permitido se o remetente tomar medidas extras de segurança. A organização que agora estava sendo abordada pelo NOYB em caráter experimental, decidiu o regulador alemão, não construiu salvaguardas suficientes para impedir que o Big Brother assistisse.

No entanto, incorporar tais salvaguardas não é tão simples. O guarda-chuva de supervisores de privacidade europeus (EDPB) está trabalhando em protocolos, mas estes só existem em forma de rascunho. A organização que foi repreendida – o nome não foi divulgado – indicou isso em sua defesa, mas sem sucesso. Embora fosse apenas um aviso, o Mailchimp imediatamente exagerou como ferramenta de marketing por e-mail e um novo sistema teve que ser configurado. A questão agora é: todos os empreendedores da Ecommerce que usam o Mailchimp devem estar procurando uma nova solução de software?

Essa pergunta não é tão fácil de responder. Os provedores de ferramentas de marketing por e-mail são naturalmente gratos à situação e aproveitam a pechincha em torno do Mailchimp para promover seus próprios produtos. Dê-lhes uma chance. Cada vez mais listas de pagos melhores escolhas na internet, com o texto introdutório: 'Mailchimp pode sair pela janela, porque o software dos EUA não está em conformidade com o GDPR.'

Continuar com o Mailchimp ou não?

Talvez isso seja um pouco simplista, embora essa lista nunca seja demais se você quiser errar do lado da cautela, interrompendo o Mailchimp com antecedência. Mas, apesar da decisão do regulador de privacidade alemão, é altamente questionável se isso é absolutamente necessário. Em primeiro lugar, é incerto se a decisão do regulador teria se mantido se a organização em questão tivesse subido mais. O próprio Mailchimp afirma cumprir os regulamentos. Mailchimp invoca o chamado Cláusulas Contratuais Padrão, contratos modelo aprovados tanto pela Comissão Europeia.

O Mailchimp possui um data center na UE desde 2022. Isso deve eliminar o problema. Em terceiro lugar, a UE e os EUA estão trabalhando em novos acordos que devem preencher a lacuna no mencionado Privacy Shield. Mas a decisão contra o Mailchimp do órgão de vigilância da privacidade da Baviera pode, é claro, ter consequências. Seguindo o exemplo do regulador alemão, há sempre uma chance de que o regulador holandês, a Autoridade de Proteção de Dados Holandesa, também aborde as empresas sobre o uso do Mailchimp ou outras ferramentas e plataformas que rodam em servidores nos EUA.

Autoridade holandesa de proteção de dados permanece em silêncio

Aliás, ainda não há sinais apontando nessa direção. Por enquanto, o site da agência de privacidade holandesa não menciona nenhum risco associado à aplicação da popular ferramenta de e-mail marketing. Mas cuidado: isso não oferece garantia de um futuro despreocupado no tráfego de dados intercontinental. Uma regra geral é: se você não quiser brincar, é melhor armazenar e processar todos os seus dados na Europa. Mas a conclusão mais importante no momento é que todo o regateio em torno do Mailchimp por enquanto cria principalmente confusão.

Substituir pacote de e-mail?

Por precaução, você vê cada vez mais empresas optando por empresas europeias. Portanto, não apenas servidores na UE, mas também toda uma empresa da UE. Felizmente, também há muito por onde escolher na UE e muitas boas alternativas disponíveis. Precisa de ajuda para selecionar a solução certa? Por favor nos informe. Estamos felizes em ajudar.

Artigos recentes