As leis de email marketing da Califórnia são uma coleção de regras estaduais que governam como as empresas coletam, usam e compartilham endereços de email. Os dois principais marcos legais são a California Consumer Privacy Act (CCPA) e a lei antispam da Califórnia sob Business and Professions Code § 17529. Essas regras estaduais funcionam junto com a Lei Federal CAN-SPAM, mas vão além, particularmente quando se trata de consentimento e venda de informações pessoais.

Se sua lista inclui assinantes canadenses, o CASL adiciona uma quarta camada com requisitos de consentimento mais rigorosos do que qualquer coisa na lei dos EUA. Entender todas as três camadas, e quais se aplicam ao seu negócio, é o ponto de partida para qualquer programa em conformidade.

Lei CAN-SPAM: A Base Federal

A Lei CAN-SPAM de 2003 é uma lei federal que estabeleceu novos requisitos para mensagens de email comerciais, projetada para regular email comercial e reduzir spam indesejado. Aplicada pela Federal Trade Commission (FTC), essa legislação teve como objetivo reduzir spam e conteúdo não solicitado em comunicações por email, aplicando-se a todas as mensagens de email eletrônico comerciais enviadas para destinatários dentro dos Estados Unidos.

Apesar do nome, a Lei CAN-SPAM não se aplica apenas ao email em massa. Ela cobre todas as mensagens comerciais, que a lei define como "qualquer mensagem de email eletrônico cujo objetivo principal seja o anúncio comercial ou promoção de um produto ou serviço comercial", incluindo email que promove conteúdo em sites comerciais. A lei não faz exceção para email business-to-business, o que significa que todo email, incluindo uma mensagem para clientes antigos anunciando uma nova linha de produtos, deve estar em conformidade.

O que CAN-SPAM Realmente Requer

A FTC estabelece oito requisitos principais para manter os emails de marketing em conformidade. Seus campos "De", "Para" e "Responder para" devem identificar com precisão sua identidade real. Evite informações de cabeçalho falsas ou enganosas, nomes enganosos ou endereços falsificados. Linhas de assunto devem ser honestas; não use linhas de assunto enganosas. Linhas de assunto devem corresponder ao conteúdo.

Além de cabeçalhos e linhas de assunto honestos, CAN-SPAM requer:

• Um endereço postal válido para o remetente em cada email comercial. Este requisito ajuda a estabelecer transparência e confiança, permitindo que os destinatários entrem em contato com o remetente, se necessário.
• Um mecanismo claro de opt-out em cada email comercial, permitindo que os destinatários se desinscrever facilmente. A Lei exige ação imediata em pedidos de opt-out, exigindo que as empresas removam destinatários desinscritos de suas listas dentro de dez dias úteis.
• Uma vez que as pessoas lhe disseram que não desejam receber mais mensagens suas, você não pode vender ou transferir seus endereços de email, mesmo na forma de uma lista de endereços.

Um equívoco comum: CAN-SPAM não exige que os remetentes de email obtenham permissão antes de enviar mensagens de marketing. É uma lei de opt-out, não de opt-in. Essa distinção importa ao comparar com a lei estadual da Califórnia e CASL.

Quem É Responsável?

Mesmo que você contrate outra empresa para gerenciar seu email marketing, você não pode contratualmente se livrar de sua responsabilidade legal de cumprir a lei. Tanto a empresa cujo produto é promovido na mensagem quanto a empresa que realmente envia a mensagem podem ser responsabilizadas legalmente.

Código de Negócios e Profissões da Califórnia § 17529: A Lei Antispam do Estado

A própria lei antispam da Califórnia é anterior à CCPA e opera independentemente dela. Promulgada para reduzir publicidade enganosa online, Business and Professions Code § 17529.5 proíbe emails comerciais não solicitados contendo informações falsas ou enganosas, particularmente aqueles enviados de ou para pessoas na Califórnia.

Empresas que dependem de email marketing estão enfrentando maior escrutínio enquanto firmas de demandantes apresentam uma onda de ações coletivas alegando violações da Lei Antispam da Califórnia sob § 17529.5. Essas ações visam empresas em todos os Estados Unidos que enviam emails de marketing ou promocionais para residentes da Califórnia, independentemente de onde o remetente está localizado.

O que § 17529.5 Proíbe

É ilegal para qualquer pessoa ou entidade anunciar em um email comercial enviado da Califórnia ou enviado para um endereço de email eletrônico da Califórnia se o anúncio por email contiver ou for acompanhado por um nome de domínio de terceiros sem permissão de terceiros. A lei também proíbe informações de cabeçalho falsificadas e linhas de assunto enganosas.

A exposição sob esta lei é significativa. Com responsabilidade estrita e indenizações líquidas de até 1.000 dólares por email, e sem necessidade de intento ou dano real, mesmo campanhas modestas podem levar a exposição de milhões de dólares.

Sob esta teoria de responsabilidade estrita, qualquer empresa que se beneficie de um email comercial pode ser responsabilizada, independentemente de se a mensagem foi enviada diretamente pela empresa ou por um fornecedor terceirizado ou afiliado. Isso aumenta significativamente a exposição potencial porque a lei autoriza indenizações líquidas de 1.000 dólares por email comercial não solicitado por destinatário, o que poderia resultar em responsabilidade de milhões de dólares em ações coletivas envolvendo grandes listas de marketing.

Para reduzir exposição, se sua empresa usa fornecedores externos, afiliados ou parceiros de marketing, incorpore proteções contratuais fortes exigindo conformidade com leis antispam aplicáveis e conduza supervisão apropriada. Preserve registros de esforços de conformidade, incluindo treinamento, auditorias, proteções técnicas e protocolos de conformidade, para demonstrar diligência apropriada se desafiado em litígio.

CCPA e CPRA: Regras de Privacidade de Dados para Email Marketers

A CCPA e sua atualização de 2023, a CPRA, formam a base de privacidade das leis de email marketing da Califórnia. A California Consumer Privacy Act é uma lei de proteção de dados em âmbito estadual que regula como as empresas lidam com informações pessoais. Ela dá aos residentes da Califórnia o direito de saber quais informações pessoais as empresas coletam, usam e compartilham sobre eles.

Em novembro de 2020, os eleitores da Califórnia aprovaram a Proposição 24, a CPRA, que alterou a CCPA e adicionou novas proteções de privacidade adicionais que começaram em 1º de janeiro de 2023. A partir dessa data, os consumidores ganharam novos direitos, incluindo o direito de corrigir informações pessoais imprecisas e o direito de limitar o uso e divulgação de informações pessoais sensíveis.

A CCPA se Aplica ao Seu Negócio?

Nem todas as empresas que enviam emails para residentes da Califórnia se enquadram em CCPA. A lei se aplica se sua receita bruta anual for superior a 25 milhões de dólares, sua empresa compra, recebe ou vende informações pessoais de 100.000 ou mais residentes da Califórnia, ou você obtém 50% ou mais da receita anual com a venda de informações pessoais de residentes da Califórnia.

Criticamente para email marketers: o período de carência para comunicações B2B terminou em 1º de janeiro de 2022. Se você executa campanhas de email B2B direcionadas para empresas baseadas na Califórnia, agora precisa estar em conformidade com os requisitos da CCPA, incluindo honrar notificações de violação de dados e solicitações de "não venda".

Sob a CCPA, um endereço de email é considerado informação pessoal. Isso significa que você deve informar aos usuários no ponto de coleta quais dados você está coletando e como serão usados, oferecer uma clara opção de opt-out se você vender ou compartilhar essas informações, incluir um link "Não Venda Minhas Informações Pessoais" em seu site, se aplicável, e fornecer aos consumidores acesso aos seus dados mediante solicitação e excluir se pedirem.

Direitos dos Consumidores da CCPA que Afetam Programas de Email

A CCPA concede cinco direitos principais relevantes para email: o Direito de Conhecer (consumidores podem solicitar acesso aos dados coletados sobre eles), o Direito de Deletar (empresas devem excluir dados pessoais mediante solicitação), o Direito de Opt-Out (links claros de "Não Venda Minhas Informações" são necessários), o Direito de Corrigir (consumidores podem solicitar correções de dados) e o Direito de Não Discriminação (nenhuma penalidade por exercer direitos de privacidade).

Para suas operações de email, dois prazos de resposta importam mais: você tem 45 dias para responder a pedidos de acesso ou exclusão e 15 dias úteis para processar opt-outs.

Para uma lista bem segmentada onde os dados do assinante são organizados por preferência e comportamento, honrar essas solicitações se torna muito mais simples. Aprenda como construir esse tipo de estrutura em nosso guia sobre Estratégias de Segmentação de Lista de Email que Aumentam o ROI em 760%.

CASL: O que Significa se Você Tiver Assinantes Canadenses

Se qualquer assinante acessar seus emails do Canadá, CASL se aplica a você, independentemente de onde seu negócio está baseado.

A Lei Canadense Antispam (CASL) entrou em vigor em 1º de julho de 2014. Se você está no Canadá ou envia uma mensagem eletrônica comercial (CEM) para residentes canadenses, precisa estar em conformidade com CASL.

Mensagens eletrônicas comerciais enviadas para destinatários no Canadá de outro país devem estar em conformidade com CASL. Remetentes de CEMs precisam: obter consentimento, fornecer informações de identificação e fornecer um mecanismo de desinscrição.

A Diferença Chave: Opt-In vs. Opt-Out

CASL inverte o modelo CAN-SPAM completamente. CASL depende principalmente de consentimento explícito, o que significa que qualquer pessoa que você contate deve aceitar esse canal, com algumas exceções. Você também deve manter um registro de todos os consentimentos obtidos sob CASL, incluindo quando e como o consentimento foi obtido.

Consentimento expresso significa que uma pessoa concordou claramente em receber uma CEM, seja por escrito ou oralmente. O destinatário deve tomar uma ação proativa para indicar seu consentimento expresso, por exemplo, ao se inscrever em seu site.

Consentimento implícito está disponível em casos limitados. Exemplos incluem se um destinatário comprou um produto ou serviço de você, aceitou um acordo comercial com você ou entrou em um contrato escrito com você, tudo nos últimos dois anos, ou se eles perguntaram sobre um produto ou serviço de você nos últimos seis meses.

Não importa qual tipo de consentimento você tenha, se um destinatário pedir para parar de receber CEMs através do seu mecanismo de desinscrição ou por outra forma de comunicação, você deve respeitar seu pedido e parar de enviar CEMs dentro de 10 dias úteis.

Penalidades de CASL

Os riscos financeiros sob CASL são substanciais. As multas por violar CASL podem ser de até 1 milhão de dólares por violação para indivíduos e até 10 milhões de dólares por violação para empresas. Tanto indivíduos quanto empresas, incluindo seus diretores, executivos e outros agentes, podem ser responsabilizados por violações.

Construindo um Programa de Email em Conformidade: Lista de Verificação Prática

Conformidade não requer reconstruir seu programa de email do zero. Requer sistemas disciplinados em torno de consentimento, manipulação de dados e comunicação com assinantes. Aqui está uma lista de verificação prática que cobre todas as três camadas legais:

Consentimento e Construção de Lista

• Use duplo opt-in para todos os novos assinantes (melhor prática sob CCPA, prática obrigatória sob CASL)
• Qualquer vez que uma pessoa não autorizada acesse informações pessoais não encriptadas como emails combinados com nomes, senhas ou outros identificadores, você deve notificar residentes da Califórnia afetados sem atraso irrazoável. Tenha um plano de notificação de violação pronto.
• Nunca compre listas de email de residentes da Califórnia ou Canadá

Conteúdo de Email

• Use informações precisas de "De", "Responder para" e domínio em cada envio
• Linhas de assunto devem refletir com precisão o conteúdo do email e não ser enganosas ou deceptivas de forma alguma. Isso se aplica sob CAN-SPAM, § 17529.5 e CASL.
• Inclua seu endereço postal físico válido no rodapé de cada email

Desinscrição e Pedidos de Dados

• Email marketers devem ter procedimentos para responder a pedidos de acesso a dados e exclusão em 45 dias.
• Pedidos de opt-out devem ser concluídos em 15 dias úteis do recebimento.
• Processe opt-outs de CAN-SPAM em 10 dias úteis; desinscrições de CASL em 10 dias úteis

Política de Privacidade e Avisos

• Sua política de privacidade precisa especificar, em termos simples, quais informações pessoais você está coletando, por que está coletando e com quem está compartilhando.
• Adicione um link "Não Venda Minhas Informações Pessoais" em seu site se você atender aos limites da CCPA
• Treine seus funcionários sobre conformidade com essas regulamentações e mantenha registros detalhados de solicitações de clientes e suas respostas.

Sua sequência de email de boas-vindas é o lugar ideal para estabelecer expectativas sobre uso de dados e deixar o caminho de desinscrição óbvio desde o primeiro dia. Similarmente, cada linha de assunto que você escreve precisa corresponder ao conteúdo dentro do email, não apenas para engajamento, mas para conformidade legal. Nosso guia sobre Melhores Práticas de Linha de Assunto de Email que Aumentam as Taxas de Abertura em 27% cobre como escrever linhas de assunto que são atraentes e transparentes ao mesmo tempo.

CAN-SPAM vs. CCPA vs. CASL: Comparação Rápida

Perguntas Frequentes

A lei de email marketing da Califórnia se aplica a empresas fora da Califórnia?

Sim. Essas ações visam empresas em todos os Estados Unidos que enviam emails de marketing ou promocionais para residentes da Califórnia, independentemente de onde o remetente está localizado. Se seu email chegar a um residente da Califórnia, tanto CAN-SPAM quanto § 17529.5 da Califórnia se aplicam. CCPA se aplica se sua empresa atender aos limites de receita ou volume de dados.

CCPA se aplica a pequenas empresas?

Em muitos casos, não. Muitas pequenas empresas não atingirão os números do limite de CCPA. Então, se você estiver executando um pequeno negócio online, coletando inscrições de email e ganhando dinheiro com alguns programas de afiliados ou produtos digitais, você provavelmente não será legalmente obrigado a estar em conformidade total com a CCPA. No entanto, mesmo se você estiver abaixo do limite, os princípios de CCPA valem a pena seguir. Você provavelmente tem leitores da Califórnia que esperam transparência, e práticas com foco em privacidade estão se tornando a norma, não a exceção.

Como o CASL é diferente do CAN-SPAM para email marketers?

A diferença central é consentimento. Sob CASL, consentimento é necessário antes de enviar uma mensagem eletrônica comercial. CAN-SPAM apenas requer que os destinatários tenham uma maneira fácil de fazer opt-out depois de receber o email. CASL também carrega penalidades muito mais altas e se aplica a qualquer um enviando emails para residentes canadenses, independentemente de onde o remetente está baseado.

O que acontece se eu usar uma plataforma de email de terceiros e causar uma violação?

Mesmo que você use uma plataforma de email marketing, você ainda é legalmente responsável por estar em conformidade com a lei da Califórnia. Certifique-se de que as ferramentas do seu provedor suportam conformidade de CCPA. Sob CAN-SPAM, mesmo que você contrate outra empresa para gerenciar seu email marketing, você não pode contratualmente se livrar de sua responsabilidade legal de cumprir a lei. Sob § 17529.5 da Califórnia, o anunciante que se beneficia do email pode ser responsabilizado mesmo se um fornecedor terceirizado o enviou.

Este artigo é apenas para fins educacionais e não constitui aconselhamento jurídico. Consulte um advogado qualificado para orientação específica de sua situação comercial.

As leis de email marketing da Califórnia são uma coleção de regras estaduais que governam como as empresas coletam, usam e compartilham endereços de email. Os dois principais marcos legais são a California Consumer Privacy Act (CCPA) e a lei antispam da Califórnia sob Business and Professions Code § 17529. Essas regras estaduais funcionam junto com a Lei Federal CAN-SPAM, mas vão além, particularmente quando se trata de consentimento e venda de informações pessoais.

Se sua lista inclui assinantes canadenses, o CASL adiciona uma quarta camada com requisitos de consentimento mais rigorosos do que qualquer coisa na lei dos EUA. Entender todas as três camadas, e quais se aplicam ao seu negócio, é o ponto de partida para qualquer programa em conformidade.

Lei CAN-SPAM: A Base Federal

A Lei CAN-SPAM de 2003 é uma lei federal que estabeleceu novos requisitos para mensagens de email comerciais, projetada para regular email comercial e reduzir spam indesejado. Aplicada pela Federal Trade Commission (FTC), essa legislação teve como objetivo reduzir spam e conteúdo não solicitado em comunicações por email, aplicando-se a todas as mensagens de email eletrônico comerciais enviadas para destinatários dentro dos Estados Unidos.

Apesar do nome, a Lei CAN-SPAM não se aplica apenas ao email em massa. Ela cobre todas as mensagens comerciais, que a lei define como "qualquer mensagem de email eletrônico cujo objetivo principal seja o anúncio comercial ou promoção de um produto ou serviço comercial", incluindo email que promove conteúdo em sites comerciais. A lei não faz exceção para email business-to-business, o que significa que todo email, incluindo uma mensagem para clientes antigos anunciando uma nova linha de produtos, deve estar em conformidade.

O que CAN-SPAM Realmente Requer

A FTC estabelece oito requisitos principais para manter os emails de marketing em conformidade. Seus campos "De", "Para" e "Responder para" devem identificar com precisão sua identidade real. Evite informações de cabeçalho falsas ou enganosas, nomes enganosos ou endereços falsificados. Linhas de assunto devem ser honestas; não use linhas de assunto enganosas. Linhas de assunto devem corresponder ao conteúdo.

Além de cabeçalhos e linhas de assunto honestos, CAN-SPAM requer:

• Um endereço postal válido para o remetente em cada email comercial. Este requisito ajuda a estabelecer transparência e confiança, permitindo que os destinatários entrem em contato com o remetente, se necessário.
• Um mecanismo claro de opt-out em cada email comercial, permitindo que os destinatários se desinscrever facilmente. A Lei exige ação imediata em pedidos de opt-out, exigindo que as empresas removam destinatários desinscritos de suas listas dentro de dez dias úteis.
• Uma vez que as pessoas lhe disseram que não desejam receber mais mensagens suas, você não pode vender ou transferir seus endereços de email, mesmo na forma de uma lista de endereços.

Um equívoco comum: CAN-SPAM não exige que os remetentes de email obtenham permissão antes de enviar mensagens de marketing. É uma lei de opt-out, não de opt-in. Essa distinção importa ao comparar com a lei estadual da Califórnia e CASL.

Quem É Responsável?

Mesmo que você contrate outra empresa para gerenciar seu email marketing, você não pode contratualmente se livrar de sua responsabilidade legal de cumprir a lei. Tanto a empresa cujo produto é promovido na mensagem quanto a empresa que realmente envia a mensagem podem ser responsabilizadas legalmente.

Código de Negócios e Profissões da Califórnia § 17529: A Lei Antispam do Estado

A própria lei antispam da Califórnia é anterior à CCPA e opera independentemente dela. Promulgada para reduzir publicidade enganosa online, Business and Professions Code § 17529.5 proíbe emails comerciais não solicitados contendo informações falsas ou enganosas, particularmente aqueles enviados de ou para pessoas na Califórnia.

Empresas que dependem de email marketing estão enfrentando maior escrutínio enquanto firmas de demandantes apresentam uma onda de ações coletivas alegando violações da Lei Antispam da Califórnia sob § 17529.5. Essas ações visam empresas em todos os Estados Unidos que enviam emails de marketing ou promocionais para residentes da Califórnia, independentemente de onde o remetente está localizado.

O que § 17529.5 Proíbe

É ilegal para qualquer pessoa ou entidade anunciar em um email comercial enviado da Califórnia ou enviado para um endereço de email eletrônico da Califórnia se o anúncio por email contiver ou for acompanhado por um nome de domínio de terceiros sem permissão de terceiros. A lei também proíbe informações de cabeçalho falsificadas e linhas de assunto enganosas.

A exposição sob esta lei é significativa. Com responsabilidade estrita e indenizações líquidas de até 1.000 dólares por email, e sem necessidade de intento ou dano real, mesmo campanhas modestas podem levar a exposição de milhões de dólares.

Sob esta teoria de responsabilidade estrita, qualquer empresa que se beneficie de um email comercial pode ser responsabilizada, independentemente de se a mensagem foi enviada diretamente pela empresa ou por um fornecedor terceirizado ou afiliado. Isso aumenta significativamente a exposição potencial porque a lei autoriza indenizações líquidas de 1.000 dólares por email comercial não solicitado por destinatário, o que poderia resultar em responsabilidade de milhões de dólares em ações coletivas envolvendo grandes listas de marketing.

Para reduzir exposição, se sua empresa usa fornecedores externos, afiliados ou parceiros de marketing, incorpore proteções contratuais fortes exigindo conformidade com leis antispam aplicáveis e conduza supervisão apropriada. Preserve registros de esforços de conformidade, incluindo treinamento, auditorias, proteções técnicas e protocolos de conformidade, para demonstrar diligência apropriada se desafiado em litígio.

CCPA e CPRA: Regras de Privacidade de Dados para Email Marketers

A CCPA e sua atualização de 2023, a CPRA, formam a base de privacidade das leis de email marketing da Califórnia. A California Consumer Privacy Act é uma lei de proteção de dados em âmbito estadual que regula como as empresas lidam com informações pessoais. Ela dá aos residentes da Califórnia o direito de saber quais informações pessoais as empresas coletam, usam e compartilham sobre eles.

Em novembro de 2020, os eleitores da Califórnia aprovaram a Proposição 24, a CPRA, que alterou a CCPA e adicionou novas proteções de privacidade adicionais que começaram em 1º de janeiro de 2023. A partir dessa data, os consumidores ganharam novos direitos, incluindo o direito de corrigir informações pessoais imprecisas e o direito de limitar o uso e divulgação de informações pessoais sensíveis.

A CCPA se Aplica ao Seu Negócio?

Nem todas as empresas que enviam emails para residentes da Califórnia se enquadram em CCPA. A lei se aplica se sua receita bruta anual for superior a 25 milhões de dólares, sua empresa compra, recebe ou vende informações pessoais de 100.000 ou mais residentes da Califórnia, ou você obtém 50% ou mais da receita anual com a venda de informações pessoais de residentes da Califórnia.

Criticamente para email marketers: o período de carência para comunicações B2B terminou em 1º de janeiro de 2022. Se você executa campanhas de email B2B direcionadas para empresas baseadas na Califórnia, agora precisa estar em conformidade com os requisitos da CCPA, incluindo honrar notificações de violação de dados e solicitações de "não venda".

Sob a CCPA, um endereço de email é considerado informação pessoal. Isso significa que você deve informar aos usuários no ponto de coleta quais dados você está coletando e como serão usados, oferecer uma clara opção de opt-out se você vender ou compartilhar essas informações, incluir um link "Não Venda Minhas Informações Pessoais" em seu site, se aplicável, e fornecer aos consumidores acesso aos seus dados mediante solicitação e excluir se pedirem.

Direitos dos Consumidores da CCPA que Afetam Programas de Email

A CCPA concede cinco direitos principais relevantes para email: o Direito de Conhecer (consumidores podem solicitar acesso aos dados coletados sobre eles), o Direito de Deletar (empresas devem excluir dados pessoais mediante solicitação), o Direito de Opt-Out (links claros de "Não Venda Minhas Informações" são necessários), o Direito de Corrigir (consumidores podem solicitar correções de dados) e o Direito de Não Discriminação (nenhuma penalidade por exercer direitos de privacidade).

Para suas operações de email, dois prazos de resposta importam mais: você tem 45 dias para responder a pedidos de acesso ou exclusão e 15 dias úteis para processar opt-outs.

Para uma lista bem segmentada onde os dados do assinante são organizados por preferência e comportamento, honrar essas solicitações se torna muito mais simples. Aprenda como construir esse tipo de estrutura em nosso guia sobre Estratégias de Segmentação de Lista de Email que Aumentam o ROI em 760%.

CASL: O que Significa se Você Tiver Assinantes Canadenses

Se qualquer assinante acessar seus emails do Canadá, CASL se aplica a você, independentemente de onde seu negócio está baseado.

A Lei Canadense Antispam (CASL) entrou em vigor em 1º de julho de 2014. Se você está no Canadá ou envia uma mensagem eletrônica comercial (CEM) para residentes canadenses, precisa estar em conformidade com CASL.

Mensagens eletrônicas comerciais enviadas para destinatários no Canadá de outro país devem estar em conformidade com CASL. Remetentes de CEMs precisam: obter consentimento, fornecer informações de identificação e fornecer um mecanismo de desinscrição.

A Diferença Chave: Opt-In vs. Opt-Out

CASL inverte o modelo CAN-SPAM completamente. CASL depende principalmente de consentimento explícito, o que significa que qualquer pessoa que você contate deve aceitar esse canal, com algumas exceções. Você também deve manter um registro de todos os consentimentos obtidos sob CASL, incluindo quando e como o consentimento foi obtido.

Consentimento expresso significa que uma pessoa concordou claramente em receber uma CEM, seja por escrito ou oralmente. O destinatário deve tomar uma ação proativa para indicar seu consentimento expresso, por exemplo, ao se inscrever em seu site.

Consentimento implícito está disponível em casos limitados. Exemplos incluem se um destinatário comprou um produto ou serviço de você, aceitou um acordo comercial com você ou entrou em um contrato escrito com você, tudo nos últimos dois anos, ou se eles perguntaram sobre um produto ou serviço de você nos últimos seis meses.

Não importa qual tipo de consentimento você tenha, se um destinatário pedir para parar de receber CEMs através do seu mecanismo de desinscrição ou por outra forma de comunicação, você deve respeitar seu pedido e parar de enviar CEMs dentro de 10 dias úteis.

Penalidades de CASL

Os riscos financeiros sob CASL são substanciais. As multas por violar CASL podem ser de até 1 milhão de dólares por violação para indivíduos e até 10 milhões de dólares por violação para empresas. Tanto indivíduos quanto empresas, incluindo seus diretores, executivos e outros agentes, podem ser responsabilizados por violações.

Construindo um Programa de Email em Conformidade: Lista de Verificação Prática

Conformidade não requer reconstruir seu programa de email do zero. Requer sistemas disciplinados em torno de consentimento, manipulação de dados e comunicação com assinantes. Aqui está uma lista de verificação prática que cobre todas as três camadas legais:

Consentimento e Construção de Lista

• Use duplo opt-in para todos os novos assinantes (melhor prática sob CCPA, prática obrigatória sob CASL)
• Qualquer vez que uma pessoa não autorizada acesse informações pessoais não encriptadas como emails combinados com nomes, senhas ou outros identificadores, você deve notificar residentes da Califórnia afetados sem atraso irrazoável. Tenha um plano de notificação de violação pronto.
• Nunca compre listas de email de residentes da Califórnia ou Canadá

Conteúdo de Email

• Use informações precisas de "De", "Responder para" e domínio em cada envio
• Linhas de assunto devem refletir com precisão o conteúdo do email e não ser enganosas ou deceptivas de forma alguma. Isso se aplica sob CAN-SPAM, § 17529.5 e CASL.
• Inclua seu endereço postal físico válido no rodapé de cada email

Desinscrição e Pedidos de Dados

• Email marketers devem ter procedimentos para responder a pedidos de acesso a dados e exclusão em 45 dias.
• Pedidos de opt-out devem ser concluídos em 15 dias úteis do recebimento.
• Processe opt-outs de CAN-SPAM em 10 dias úteis; desinscrições de CASL em 10 dias úteis

Política de Privacidade e Avisos

• Sua política de privacidade precisa especificar, em termos simples, quais informações pessoais você está coletando, por que está coletando e com quem está compartilhando.
• Adicione um link "Não Venda Minhas Informações Pessoais" em seu site se você atender aos limites da CCPA
• Treine seus funcionários sobre conformidade com essas regulamentações e mantenha registros detalhados de solicitações de clientes e suas respostas.

Sua sequência de email de boas-vindas é o lugar ideal para estabelecer expectativas sobre uso de dados e deixar o caminho de desinscrição óbvio desde o primeiro dia. Similarmente, cada linha de assunto que você escreve precisa corresponder ao conteúdo dentro do email, não apenas para engajamento, mas para conformidade legal. Nosso guia sobre Melhores Práticas de Linha de Assunto de Email que Aumentam as Taxas de Abertura em 27% cobre como escrever linhas de assunto que são atraentes e transparentes ao mesmo tempo.

CAN-SPAM vs. CCPA vs. CASL: Comparação Rápida

Perguntas Frequentes

A lei de email marketing da Califórnia se aplica a empresas fora da Califórnia?

Sim. Essas ações visam empresas em todos os Estados Unidos que enviam emails de marketing ou promocionais para residentes da Califórnia, independentemente de onde o remetente está localizado. Se seu email chegar a um residente da Califórnia, tanto CAN-SPAM quanto § 17529.5 da Califórnia se aplicam. CCPA se aplica se sua empresa atender aos limites de receita ou volume de dados.

CCPA se aplica a pequenas empresas?

Em muitos casos, não. Muitas pequenas empresas não atingirão os números do limite de CCPA. Então, se você estiver executando um pequeno negócio online, coletando inscrições de email e ganhando dinheiro com alguns programas de afiliados ou produtos digitais, você provavelmente não será legalmente obrigado a estar em conformidade total com a CCPA. No entanto, mesmo se você estiver abaixo do limite, os princípios de CCPA valem a pena seguir. Você provavelmente tem leitores da Califórnia que esperam transparência, e práticas com foco em privacidade estão se tornando a norma, não a exceção.

Como o CASL é diferente do CAN-SPAM para email marketers?

A diferença central é consentimento. Sob CASL, consentimento é necessário antes de enviar uma mensagem eletrônica comercial. CAN-SPAM apenas requer que os destinatários tenham uma maneira fácil de fazer opt-out depois de receber o email. CASL também carrega penalidades muito mais altas e se aplica a qualquer um enviando emails para residentes canadenses, independentemente de onde o remetente está baseado.

O que acontece se eu usar uma plataforma de email de terceiros e causar uma violação?

Mesmo que você use uma plataforma de email marketing, você ainda é legalmente responsável por estar em conformidade com a lei da Califórnia. Certifique-se de que as ferramentas do seu provedor suportam conformidade de CCPA. Sob CAN-SPAM, mesmo que você contrate outra empresa para gerenciar seu email marketing, você não pode contratualmente se livrar de sua responsabilidade legal de cumprir a lei. Sob § 17529.5 da Califórnia, o anunciante que se beneficia do email pode ser responsabilizado mesmo se um fornecedor terceirizado o enviou.

Este artigo é apenas para fins educacionais e não constitui aconselhamento jurídico. Consulte um advogado qualificado para orientação específica de sua situação comercial.