Artigos sobre: Boas práticas
Este artigo também está disponível em:

Manual de Boas Práticas em Proteção de Dados (RGPD)

Manual de Boas Práticas em Proteção de Dados (GDPR)


Na Mailerfind, levamos muito a sério a proteção de dados pessoais e a conformidade regulatória. Por isso, colocamos à disposição dos nossos clientes uma série de materiais de apoio voltados a facilitar o cumprimento do Regulamento Geral sobre a Proteção de Dados (GDPR) e da legislação espanhola aplicável.


Esta seção tem como objetivo ajudar você a compreender quais obrigações correspondem a você como controlador do tratamento, quais são as boas práticas recomendadas e quais ferramentas orientativas você pode utilizar para analisar a legalidade dos seus tratamentos de dados.


Marco regulatório de referência


O uso da Mailerfind pode implicar o tratamento de dados pessoais de terceiros. Esse tratamento está sujeito, entre outras, às seguintes normas:


  • Regulamento (UE) 2016/679, de 27 de abril (GDPR)
  • Lei Orgânica 3/2018, de Proteção de Dados Pessoais e garantia dos direitos digitais (LOPDGDD)
  • Lei 34/2002, de Serviços da Sociedade da Informação e de Comércio Eletrônico (LSSI-CE)
  • Critérios e decisões da Agência Espanhola de Proteção de Dados (AEPD) e do Comitê Europeu de Proteção de Dados (EDPB)


Nesse contexto, o cliente da Mailerfind atua como Controlador do Tratamento, enquanto a Mailerfind atua como Operadora do Tratamento, limitando-se a tratar os dados em nome do cliente e de acordo com suas instruções.


Manual de Boas Práticas para Clientes e Usuários


A Mailerfind, juntamente com o escritório ECIJA & Asociados Abogados, elaborou um Manual de Boas Práticas que estabelece diretrizes gerais de atuação para o uso responsável dos dados pessoais obtidos por meio da plataforma.


Este manual aborda, entre outros aspectos:


  • Princípios básicos do GDPR aplicáveis ao tratamento de dados
  • Bases jurídicas para o tratamento, como consentimento, interesse legítimo, etc.
  • Criação de perfis e segmentação
  • Envio de comunicações comerciais
  • Dever de informação e transparência
  • Gestão dos direitos dos titulares dos dados
  • Medidas organizacionais e de diligência devida


👉 Acesse o Manual de Boas Práticas aqui:
Manual de Boas Práticas para Clientes e Usuários da Mailerfind


Avaliação do Interesse Legítimo (LIA)


Em muitos casos, os clientes podem considerar basear determinados tratamentos no interesse legítimo, especialmente em atividades como criação de perfis ou segmentação de audiências.


A regulamentação exige que essa base jurídica não seja aplicada de forma automática, mas sim precedida de uma Avaliação do Interesse Legítimo (Legitimate Interest Assessment – LIA), que permita verificar que:


  1. Existe um interesse legítimo real e concreto.
  2. O tratamento é necessário para alcançar essa finalidade.
  3. Os direitos e liberdades dos titulares dos dados não prevalecem sobre esse interesse.


Cada tratamento exige sua própria análise, adaptada ao contexto, à finalidade e ao tipo de dados tratados.


Com o objetivo de ajudar você a compreender esse processo, a Mailerfind coloca à sua disposição um modelo orientativo em formato Excel, que serve como guia prático para estruturar a análise.


👉 Baixar guia orientativo de Avaliação do Interesse Legítimo (LIA):
Guia LIA – Modelo orientativo


Avaliação de Impacto relativa à Proteção de Dados (DPIA / EIPD)


Em determinados casos, o GDPR exige a realização de uma Avaliação de Impacto relativa à Proteção de Dados (DPIA ou EIPD), especialmente quando o tratamento pode representar um alto risco para os direitos e liberdades das pessoas.


Isso pode ocorrer, por exemplo, quando:


  • São tratados grandes volumes de dados
  • São criados perfis com fins comerciais
  • Diferentes fontes de informação são combinadas
  • São utilizadas tecnologias ou métodos de tratamento intensivos


Assim como ocorre com a LIA, não existe um modelo único válido para todos os casos. Cada DPIA deve ser adaptada ao tratamento específico que será realizado.


Para facilitar a compreensão do processo, a Mailerfind fornece um modelo orientativo em Excel, que permite identificar os passos essenciais, os riscos potenciais e as medidas de mitigação.


👉 Baixar guia orientativo de Avaliação de Impacto (DPIA / EIPD):
Guia DPIA – Modelo orientativo


Importante: caráter orientativo dos materiais


É fundamental ter em mente que:


  • Os manuais e modelos fornecidos pela Mailerfind não constituem assessoria jurídica.
  • Não se trata de modelos fechados nem automaticamente aplicáveis a todos os casos.
  • Sua finalidade é ajudar você a compreender os conceitos-chave e servir como marco de referência inicial.


Cada cliente é responsável por analisar sua situação concreta e, quando aplicável, buscar assessoria jurídica especializada para validar a base jurídica dos seus tratamentos e o cumprimento integral do GDPR.


Responsabilidade do cliente


Como controlador do tratamento, o cliente da Mailerfind é o único responsável por:


  • Determinar a base legal do tratamento
  • Garantir o dever de informação e a transparência
  • Obter e gerenciar corretamente o consentimento quando necessário
  • Atender aos direitos dos titulares dos dados
  • Aplicar medidas técnicas e organizacionais adequadas
  • Documentar as avaliações e decisões adotadas, de acordo com o princípio da responsabilidade proativa


A Mailerfind fornece tecnologia e documentação de apoio, mas não determina as finalidades nem os meios do tratamento realizado pelo cliente.


Caso tenha dúvidas sobre esses materiais ou sobre como aplicá-los corretamente ao seu caso, recomendamos consultar um profissional especializado em proteção de dados.

Atualizado em: 09/07/2026

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!