Uma empresa de software sediada nos EUA aprendeu sobre a CASL do jeito difícil. Eles vinham enviando emails para toda a lista — incluindo assinantes canadenses — usando a mesma abordagem de opt-out que funcionava sob a CAN-SPAM. Então receberam uma notificação da Canadian Radio-television and Telecommunications Commission. A investigação levou meses, gerou custos jurídicos significativos e resultou em um compromisso de conformidade que exigiu a reforma de todo o programa de email.
CASL (Legislação Antispam do Canadá) é uma das leis anti-spam mais rígidas do mundo. Diferente do modelo de opt-out da CAN-SPAM, a CASL exige consentimento opt-in antes de você enviar mensagens eletrônicas comerciais. Se você tem assinantes canadenses, a CASL se aplica a você independentemente de onde sua empresa esteja localizada.
O que a CASL abrange
A CASL regula mensagens eletrônicas comerciais (CEMs) enviadas para ou a partir do Canadá. Isso inclui email, SMS e algumas mensagens em redes sociais.
Uma mensagem é "comercial" se um de seus propósitos for incentivar a participação em uma atividade comercial. Emails de marketing obviamente se qualificam. Mas também emails que promovem seu negócio mesmo indiretamente — newsletters que mencionam produtos, emails transacionais com conteúdo promocional, e até algumas mensagens de relacionamento.
O escopo geográfico é amplo. A CASL se aplica se a mensagem for enviada para um endereço canadense, enviada do Canadá ou acessada no Canadá. Se você tem assinantes canadenses, a CASL se aplica mesmo se você estiver baseado em outro lugar.
A CASL também cobre a instalação de programas de computador e a alteração de dados de transmissão, mas, para a maioria dos profissionais de email, as disposições sobre CEMs são as que importam.
O requisito de consentimento
O requisito central da CASL é o consentimento antes de enviar mensagens comerciais. Isso é fundamentalmente diferente da abordagem de opt-out da CAN-SPAM.
Consentimento expresso é o padrão-ouro. O destinatário concordou explicitamente em receber mensagens suas. Ele marcou uma caixa, clicou em um botão ou de outra forma indicou afirmativamente o consentimento. Você tem um registro de quando e como ele consentiu.
Consentimento implícito existe em circunstâncias limitadas. Você tem um relacionamento comercial existente (ele comprou de você nos últimos dois anos ou fez uma consulta nos últimos seis meses). Ele publicou ostensivamente seu endereço de email sem indicar que não quer mensagens comerciais. Ele lhe deu seu cartão de visita.
Consentimento implícito é temporário e limitado. O consentimento por relacionamento comercial expira após dois anos sem transações. O consentimento por consulta expira após seis meses. O consentimento por endereço publicado cobre apenas mensagens relevantes para a função profissional da pessoa.
Consentimento expresso não expira (a menos que seja revogado), por isso construir uma lista baseada em consentimento expresso é a abordagem sustentável.
Obtendo consentimento válido
A CASL tem requisitos específicos para como o consentimento deve ser obtido.
O consentimento deve ser opt-in, não opt-out. Caixas pré-selecionadas não valem. Termos escondidos em acordos longos não valem. O destinatário deve realizar uma ação afirmativa para consentir.
Você deve se identificar claramente. A solicitação de consentimento deve incluir seu nome (ou o nome da pessoa em cujo nome você está buscando consentimento) e informações de contato.
Você deve descrever a finalidade. Que tipos de mensagens você vai enviar? "Emails de marketing" é vago demais. "Newsletter semanal sobre desenvolvimento de software" é melhor.
Você deve explicar como retirar o consentimento. Mesmo na etapa de consentimento, os destinatários precisam saber que podem cancelar a inscrição depois.
Você deve manter registros. Documente quando o consentimento foi obtido, como foi obtido e a que a pessoa consentiu. Se for questionado, você precisa provar que tinha consentimento válido.
Requisitos da mensagem
Mesmo com consentimento válido, a CASL exige elementos específicos em toda mensagem comercial.
Identificação: A mensagem deve identificar claramente quem a está enviando. Seu nome ou nome da empresa deve estar incluído, junto com informações de contato (endereço postal e um número de telefone, email ou endereço na web).
Mecanismo de cancelamento de inscrição: Toda mensagem deve incluir um mecanismo de cancelamento de inscrição funcional. Ele deve ser gratuito, fácil de acessar e válido por pelo menos 60 dias após o envio.
Processamento de cancelamentos de inscrição: Você deve atender solicitações de cancelamento em até 10 dias úteis. Uma vez que alguém cancela a inscrição, você não pode enviar mensagens comerciais (embora ainda possa enviar mensagens puramente transacionais).
Esses requisitos se aplicam a toda mensagem comercial, independentemente do tipo de consentimento.
Penalidades e aplicação
As penalidades da CASL são severas, por isso a conformidade é importante.
Penalidades monetárias administrativas podem chegar a $1 milhão por violação para indivíduos e $10 milhões por violação para empresas. "Por violação" pode significar por mensagem, então uma campanha para milhares de destinatários poderia teoricamente resultar em responsabilidade massiva.
O CRTC (Canadian Radio-television and Telecommunications Commission) aplica a CASL. Eles já moveram casos contra empresas canadenses e estrangeiras, resultando em penalidades que variam de milhares a milhões de dólares.
Diretores e administradores podem ser pessoalmente responsáveis se tiverem direcionado, autorizado ou participado de violações. Isso não é apenas um risco corporativo.
O direito de ação privada foi planejado, mas está suspenso indefinidamente. Atualmente, apenas o CRTC pode perseguir violações, mas isso pode mudar.
Compromissos de conformidade são resoluções comuns. As empresas concordam com medidas específicas de conformidade, frequentemente incluindo auditorias de terceiros, em troca de penalidades reduzidas. São públicos e podem prejudicar a reputação.
CASL vs CAN-SPAM
Entender as diferenças ajuda se você está acostumado às regras dos EUA.
Modelo de consentimento: A CAN-SPAM permite opt-out (enviar até que eles cancelem a inscrição). A CASL exige opt-in (não enviar até que eles consintam). Essa é a diferença fundamental.
Penalidades: As penalidades da CAN-SPAM têm teto de $46.517 por violação. As penalidades da CASL podem chegar a $10 milhões. As apostas são mais altas sob a CASL.
Prazo de cancelamento: A CAN-SPAM exige honrar cancelamentos de inscrição em até 10 dias úteis. A CASL também exige 10 dias úteis. Similar aqui.
Isenções transacionais: Ambas as leis isentam mensagens puramente transacionais, mas as isenções da CASL são mais estreitas. Adicionar conteúdo promocional a emails transacionais é mais arriscado sob a CASL.
Se você estiver em conformidade com a CASL, em geral estará em conformidade com a CAN-SPAM. O inverso não é verdade.
Etapas práticas de conformidade
Construir a conformidade com a CASL no seu programa de email exige ações específicas.
Segmente sua lista por geografia. Identifique assinantes canadenses para aplicar os requisitos da CASL especificamente a eles. Se você não consegue identificar a geografia, aplique os padrões da CASL a todos.
Audite seus registros de consentimento. Para assinantes canadenses, você tem consentimento expresso documentado? Se estiver contando com consentimento implícito, ele ainda é válido (dentro dos prazos)? Remova assinantes sem consentimento válido.
Atualize seu processo de inscrição. Garanta que o consentimento seja opt-in, identifique você claramente, descreva o que você vai enviar e explique como cancelar a inscrição. Mantenha registros do consentimento.
Revise seu conteúdo de email. Toda mensagem identifica você com as informações de contato exigidas? Toda mensagem tem um mecanismo de cancelamento de inscrição funcionando?
Treine seu time. Qualquer pessoa envolvida em marketing por email precisa entender os requisitos da CASL. Erros geralmente vêm de quem não conhece as regras.
Considere campanhas de repermissionamento. Se seus registros de consentimento estiverem pouco claros, pedir que os assinantes reconfirmem o consentimento cria registros limpos. Você vai perder alguns assinantes, mas terá consentimento defensável para os que permanecerem.
Erros comuns na CASL
Vários erros frequentemente causam problemas com a CASL.
Assumir que estar em conformidade com a CAN-SPAM é suficiente. Não é. O requisito de opt-in da CASL é fundamentalmente diferente.
Caixas de consentimento pré-selecionadas. Isso não gera consentimento válido sob a CASL. O consentimento deve ser afirmativo.
Linguagem de consentimento vaga. "Podemos entrar em contato com você" não é específico o suficiente. Descreva o que você realmente vai enviar.
Não rastrear o consentimento. Se você não consegue provar quando e como alguém consentiu, você efetivamente não tem consentimento.
Ignorar a expiração do consentimento implícito. Consentimento por relacionamento comercial expira. Se você não transacionou com alguém em dois anos, o consentimento implícito acabou.
Adicionar conteúdo promocional a emails transacionais. Isso pode transformar uma mensagem transacional isenta em uma mensagem comercial regulamentada que exige consentimento.
Frequently asked questions
A CASL se aplica se eu não estiver no Canadá?
Sim, se você envia mensagens comerciais para destinatários canadenses. A CASL se aplica com base em onde os destinatários estão, não onde você está localizado.
Posso enviar email para alguém que me deu o cartão de visita?
Sim, isso cria consentimento implícito para mensagens relevantes à função profissional da pessoa. Mas o consentimento implícito é limitado—o consentimento expresso é melhor para marketing contínuo.
E se eu não conseguir identificar se um assinante é canadense?
Se você não consegue determinar a geografia, a abordagem mais segura é aplicar os padrões da CASL a todos. Isso também simplifica a conformidade.
Emails transacionais exigem consentimento sob a CASL?
Mensagens puramente transacionais (confirmações de pedido, notificações de envio, alertas de conta) geralmente são isentas. Mas adicionar conteúdo promocional pode remover a isenção.