Sua empresa está preocupada com o GDPR?

Publicados: 2018-11-19

Você tem uma empresa? Em caso afirmativo, quantos dos seus clientes são de países da UE?

Agora, provavelmente, chegou a hora de pensar seriamente em mais algumas coisas. Caso contrário, pode custar-lhe muito alto a longo prazo. Até mesmo todo o seu negócio pode perecer se as medidas não forem tomadas de antemão.

Você conhece o GDPR? O que é isso?

Para obter as respostas para essas perguntas mencionadas acima, leia todo o artigo com atenção.

Antes de começar

Em primeiro lugar, não sou advogado ou especialista em legislação. Este artigo é baseado em meu estudo e pesquisa em andamento sobre GDPR . Quero compartilhar meus pontos de vista e opiniões a esse respeito para que possa ajudar a entender alguém sobre o GDPR , que significa Regulamento Geral de Proteção de Dados .

Por trás das cenas

É crucial aprender o espírito do GDPR. A legislação surgiu devido à forma como os dados pessoais foram tratados no passado. Muitas empresas empregaram dados pessoais como um ativo que poderiam utilizar sem levar em conta os direitos dos indivíduos.

A internet mudou drasticamente a forma de comunicação e o manuseio das tarefas cotidianas. Todos os dias estamos usando a internet para diferentes propósitos. Enviamos e-mails, transferimos nossos documentos, usamos a internet para pagar, usamos e-commerce na compra de mercadorias, todas essas atividades temos que fazer fornecendo nossos dados pessoais on-line sem pensar duas vezes.

Você já pensou em descobrir quantos dados você compartilhou online? e o que aconteceria depois de dar a informação?

Podem ser informações relacionadas ao banco, contatos, endereço, postagens em mídias sociais, endereço IP, registro em diferentes sites e até mesmo os sites que você visitou são armazenados digitalmente.

As empresas estão coletando esses tipos de informações dizendo que fornecerão melhores serviços e, em conjunto, proporcionarão uma melhor experiência ao usuário. Mas tudo bem é isso que eles estão falando?

Estas são algumas perguntas comuns que foram feitas e respondidas pela UE em diferentes casos. É por isso que o GDPR passa a existir em geral. Agora a pergunta é o que é GDPR?

O que é isto

GDPR significa Regulamento Geral de Proteção de Dados, que é uma nova política de legislação introduzida pela União Europeia. O objetivo era dar aos cidadãos europeus mais controle sobre como as empresas usam seus dados, incluindo dados confidenciais e dados privados.

É uma lei da UE que entra em vigor em 25 de maio de 2018 e está essencialmente colocando requisitos realmente rigorosos se você estiver coletando dados dos cidadãos que estão na UE. Então para quem está localizado lá mesmo que não tenha residência. Também pode ser aplicável ao tipo de negócio que você possui, dependendo do que está coletando.

Até agora, inúmeras pessoas assumem que isso é um pânico agora, mas quando eles sabem o que é e como isso afeta seus negócios, eles podem recuar um pouco, respirar fundo. Porque não é tão ruim quanto algumas pessoas podem acreditar.

Visite a página oficial do GDPR da UE para conhecer os detalhes sobre a lei, clique aqui.

Como funciona

A forma como o GDPR é detalhado e você veio a conhecê-lo, você é a empresa que coleta dados pessoais ou dados confidenciais. Portanto, se você, a empresa, coletar dados de pessoas da UE e os possuir, provavelmente precisará cumprir o GDPR. A maneira como você pode olhar para isso, você está oferecendo serviços gratuitos ou pagos, não precisa ser necessariamente uma transação paga para aqueles que estão na UE, mas é necessariamente importante se você estiver monitorando o comportamento daqueles que estão na UE, é assim que funciona.

Então, se você seguir essas categorias, você quer ter certeza de que está em conformidade e precisa atingir a preocupação do instrutor. Então, o que eu recomendo que as pessoas comecem a fazer uma auditoria do que você está coletando. Então, em primeiro lugar, o que eles querem dizer com dados pessoais, acho que há uma coisa óbvia como meu nome, meu endereço de e-mail e, claro, se você tiver um reconhecimento mais recente, sua aparência física, porque isso é sempre estranho, quando você marca e coisas que você não conhece, mas pode ser algo tão simples quanto uma informação que, se estiver conectada com outra coisa, pode identificá-lo.

O endereço IP conta como dados pessoais. Então, esses dados pessoais são algo que eu acho que a maioria dos sites provavelmente acessa ou acessa e pode ser tão simples quanto o Google Analytics. Portanto, se você estiver coletando endereços IP para algo, definitivamente deseja divulgar algo usando cookies para rastrear o comportamento. Você precisa divulgar e obter consentimento. Mesmo que sua empresa não esteja na UE, você ainda terá que cumprir o regulamento e obter um consentimento para usar dados pessoais, coletar e compartilhar dados de cidadãos da UE.

Duas Perspectivas

Agora, estou dando duas maneiras de explicar o GDPR, uma é da perspectiva do proprietário da empresa e outra é do indivíduo geral . Em primeiro lugar, gostaria de discutir a perspectiva do proprietário da empresa que está coletando dados dos usuários e a segunda é a perspectiva do usuário que realmente está fornecendo dados.

Perspectiva do empresário

Perspectiva do Proprietário de Negócios GDPR

Vamos dar uma olhada na perspectiva do empresário primeiro. Para um empresário, alguns aspectos importantes precisam ser mantidos em 2018, que são apresentados a seguir.

1. Faça uma auditoria informativa

Uma auditoria informativa pode fazer você entender o critério para isso você pode identificar as áreas que podem causar problemas de conformidade impostos pelo GDPR. É importante observar as informações que você está recebendo e determinar:

  • Por que você processa esse tipo de informação?
  • Como você obteve a informação?
  • Qual é o propósito desta posse?
  • Por quanto tempo você deseja manter essa informação?
  • O quanto isso é seguro?
  • Quem você compartilhá-lo e como?

Todo empresário deve se preocupar com essas questões estruturalmente a esse respeito.

2. Certifique-se de que os dados pessoais estejam documentados adequadamente

Você deve documentar os dados pessoais e confidenciais que possui. Além disso, você deve ter cuidado com a fonte de dados de onde vem e com quem a pessoa compartilha.

O GDPR permite que você mantenha registros de seus dados de processamento de atividades. Isso é muito importante porque se você coletar informações erradas e transmiti-las a outras pessoas, poderá encontrá-las de maneira fácil para reformá-las. Além disso, você está mantendo o princípio de responsabilidade do GDPR.

3. Processamento de dados de maneira legal

Você, o proprietário da empresa, pode processar dados pessoais, mas deve ser em uma base legal. Depois de processar os dados, você precisa documentar esses dados adequadamente. Isso será mantido estritamente no futuro próximo. Esse processo realmente garante a autenticidade dos dados e garante o direito individual em um sentido maior. Nesse caso, a coisa acontecerá como se você desejasse processar os dados de um indivíduo, você deve confiar no consentimento dele para processar os dados. Existem várias bases legais para o processamento de dados individuais sob o GDPR. Alguns são dados abaixo para melhor compreensão.

  • Consentimento do indivíduo
  • Necessidade contratual
  • Cumprimento das obrigações legais
  • Interesses vitais dos titulares dos dados
  • Interesse público
  • Interesses legítimos

Estas são algumas das questões pelas quais o processamento de dados é controlado.

4. Revise seu consentimento

Revise todo o consentimento corretamente antes de processar qualquer dado, pois o GDPR define um alto padrão de consentimento. Nesse caso, o consentimento também requer alguma forma de afirmação clara. Isso significa que você não pode assumir qualquer tipo de consentimento silenciosamente.

Você deve manter algum tipo de registro ou documentação que comprove que seu consentimento é claro e autêntico. O documento mostra como e quando você recebeu o consentimento. Se você conta com o consentimento de alguém para processar seus dados, tome as medidas necessárias para garantir que todos os seus procedimentos atendam a todo tipo de critério GDPR.

5 . Revise e atualize suas informações de privacidade

Você deve sincronizar suas informações de privacidade atuais com o requisito do GDPR e, em seguida, revisá-las e atualizá-las. Para conformidade com o GDPR, você também precisa fornecer algumas informações adicionais.

Suponha que, se você deseja coletar dados pessoais, atualmente, você está fornecendo certas informações sobre você e sua empresa que podem ajudá-los a encontrar sua identidade em geral. Mas agora, sob o GDPR, você precisa fazer algo mais como explicar de forma concisa sua base legal. Você deve incluir períodos de retenção de dados em seus avisos de privacidade.

6. Violações de dados

Você precisa confirmar que possui um processo apropriado para detectar, relatar e investigar uma violação de dados pessoais. Os dados não podem ser acessados ​​sem qualquer autorização do respectivo proprietário dos dados.

Esteja ciente dos dados pessoais de seus usuários e o desconhecimento disso pode facilmente chegar a todos os dados para mãos erradas. Poderia publicamente disponível através de um erro. Se isso acontecer de alguma forma, certifique-se de ter respondido corretamente à autoridade GDPR.

7. Garantir o direito dos indivíduos

Você deve verificar todo o seu procedimento para garantir que sua empresa possui as ferramentas certas que garantem os direitos de um indivíduo. Qualquer um pode ter o direito de ser informado, se quiser. Você tem que dar a eles a acessibilidade necessária, se eles quiserem.

Você tem que dar a eles o direito de retificar as informações necessárias. Eles podem ter o direito de apagar dados específicos como quiserem. Se algum cidadão da UE quiser restringir a informação, pode ter essa oportunidade. Eles também podem ter direito à portabilidade de dados. Os cidadãos têm o direito de se opor a uma questão específica.

8. Categorize Dados Dignos

Depois de analisar todos os dados armazenados em sua empresa ao longo dos anos, você deve transferir todos os dados válidos em um local separado para minimizar, pois o GDPR incentiva as empresas a adotar a minimização de dados. Promove as empresas a liberar dados que não são vitais para o negócio.

9. Incorporar novos dados

É óbvio que a empresa precisa buscar o consentimento explícito do indivíduo para usar e armazenar seus dados. Você deve pensar em como pode obter outro consentimento dos clientes e deve ter um processo que permita que os dados do cliente sejam apagados, se assim o desejarem. Você tem que dar uma olhada na sua documentação para torná-la compatível com DGPR.

10. Dê prioridade à segurança dos dados

'Privacidade por Design' é um dos princípios subjacentes do GDPR em relação à questão da privacidade. O tópico indica que os negócios devem tratar a segurança dos dados do usuário como a primeira prioridade e os negócios devem ser projetados de forma a obter prioridade máxima na questão de segurança. Nesse sentido, o departamento de TI precisa implementar a proteção dos dados do usuário.

11. Recrute um responsável pela proteção de dados

Por fim, procure um especialista que possa ajudar na preparação de toda a manutenção pós-RGPD que acontecerá. O Officer também será responsável pela instalação de dados relacionados a questões de segurança em seu sistema. Para garantir o manuseio seguro dos dados, você deve recrutar ou contratar um funcionário.

Estas são algumas dicas para o proprietário da empresa o que eles devem manter durante o processamento de dados em geral.

Perspectiva Individual

Perspectiva Individual GDPR

Agora, quero discutir a perspectiva do indivíduo em relação ao GDPR e mostrarei uma visão geral do que eles devem fazer ao enviar qualquer tipo de dados pessoais para qualquer organização. O GDPR trará oito direitos principais para cada indivíduo. Seus procedimentos devem ser atualizados para garantir que você possa segui-los. Os oito direitos que devem ser seguidos por cada indivíduo são dados abaixo:

1. O direito de acesso

Isso significa que todo indivíduo tem o direito de acessar seus dados pessoais a qualquer momento, se assim o desejar. Eles também podem perguntar como seus dados estão sendo usados ​​pela empresa após a coleta. A empresa também deve fornecer uma cópia dos dados que é totalmente gratuita e pode ser impressa em formato eletrônico se solicitado.

2. O Direito de Ser Esquecido

Os consumidores têm o direito de retirar os seus dados quando quiserem. Suponha que, se algum consumidor não for mais cliente da empresa e quiser retirar seus dados pessoais, ele tem esse tipo de direito de retirar essa informação.

3. O direito à portabilidade de dados

Qualquer indivíduo pode transferir seus dados de um serviço para outro. Deve acontecer em um formato legível por máquina comumente usado.

4. O direito de ser informado

Esta é a parte mais importante da parte de um indivíduo, que garante que todos os dados coletados sejam informados ao seu proprietário. De fato, antes de coletar dados da empresa, o indivíduo deve ser informado. O consentimento deve ser explícito e não implícito.

5. O Direito de Retificação

Essa parte garante que o indivíduo tenha seus dados atualizados caso estejam desatualizados ou precisem ter uma alteração. Se você divulgar quaisquer dados a terceiros, você precisa informá-los da retificação e informar ao seu cliente que eles estão cientes do terceiro com quem você compartilhou.

6. O Direito de Restringir o Processamento

Nesse caso, os indivíduos podem parar de processar seus respectivos dados, mas seu registro pode permanecer no mesmo local. Eles simplesmente param de usar seus dados para apresentar. Fazer certo que os dados não sejam entregues a mãos erradas.

7. O Direito de Objeção

Os indivíduos têm o direito de se opor a qualquer motivo específico para quaisquer dados específicos. Não há exceções a esta regra no caso de manutenção. Se houver alguma objeção durante o período de processamento, o processamento deve ser interrompido assim que a solicitação for recebida.

8. O direito de ser notificado

Se ocorrer qualquer violação de dados que comprometa o direito dos indivíduos de alguma forma, nesse momento os indivíduos têm o direito de serem informados dentro de 72 horas após terem tomado conhecimento da violação.

Esses são os principais direitos dos indivíduos que têm direito pelo GDPR para dar mais poder aos indivíduos sobre seus dados e menos poder às organizações que coletam e usam dados para fins comerciais.

Conclusão

Enfim, eu diria, no mundo de hoje, os dados são um ativo, pois são como uma moeda valiosa no mundo moderno. Portanto, esses dados devem fornecer, coletar, armazenar e transferir de maneira adequada. Para manter uma ordem adequada, nesse caso, o GDPR passou a existir, pois é a demanda do tempo. Embora tenha criado desafios em alguns casos para o negócio, também cria oportunidades. Invista seu tempo para entender o que você precisa para se tornar compatível e espero que este conteúdo o ajude nesse sentido. Faça uma perspectiva adequada de ação para sua jornada no caso do GDPR, para que você fique em uma posição relaxada quando este regulamento for aplicado. Eu sugiro que você comece sua jornada se você ainda não começou.

Isenção de responsabilidade: todo o conteúdo desta postagem do blog não deve ser considerado como um conselho legal, mas deve ser considerado e usado apenas para informação. O objetivo é compartilhar as informações sobre o GDPR e suas consequências entre a população bruta.

? Confira meu outro tutorial sobre como criar um site compatível com GDPR em detalhes.