Olá, Comunidade Gmelius! No dia 25 de maio de 2018, o Regulamento Geral de Proteção de Dados da UE (GDPR) entrou em vigor.
Isso não é algo novo; uma legislação de proteção de dados na UE está ativa há mais de duas décadas! Desde então, os oito princípios de proteção de dados da Diretiva de Proteção de Dados da UE de 1995 regem o tratamento de dados pessoais por empresas/organizações na UE, e o novo GDPR realmente se baseia nesses princípios e os aprimora.
Seja você uma empresa B2B ou B2C, grande ou pequena, com sede na UE ou não, recomendamos que você se familiarize com as mudanças do GDPR.
Aqui está, portanto, uma visão geral do regulamento e suas implicações, para ajudá-lo a começar.
Observe que isso é para informações gerais e não se destina a constituir aconselhamento jurídico. Recomendamos que você consulte seu próprio advogado para se familiarizar com os requisitos que regem suas obrigações específicas de acordo com o GDPR.
Afinal, o que é o GDPR?
GDPR significa Regulamento Geral de Proteção de Dados. Ele regula como as empresas podem coletar, processar e usar dados pessoais de indivíduos da UE. Também determina como as empresas devem responder em caso de violação de dados e/ou solicitação de um residente da UE para que seus dados sejam excluídos.
É basicamente um conjunto de leis que visa aprimorar a proteção dos dados pessoais dos cidadãos da UE e aumentar as obrigações das organizações de lidar com esses dados de maneira transparente e segura.
O que constituem dados pessoais de acordo com o GDPR?
O GDPR define dados pessoais como qualquer informação que possa ser usada para identificar direta ou indiretamente uma pessoa, por exemplo, um nome, um número de identificação nacional, um endereço ou até mesmo um endereço IP.
O novo regulamento exige, no que diz respeito aos dados pessoais:
- a serem coletados para cumprir uma finalidade específica e para serem usados exclusivamente para esse fim.
- para ser processado somente de forma justa, legal e transparente.
- para não ser retido por mais tempo do que o necessário após cumprir sua finalidade.
Esta é uma legislação da UE, como ela me afeta?
O escopo territorial do GDPR é muito mais amplo e se aplica não apenas às empresas sediadas na UE, mas também a qualquer empresa/organização que controla ou processa dados de cidadãos e residentes da UE.
Em particular, ela se aplica até mesmo a empresas de fora da UE que comercializam seus produtos para pessoas na UE ou monitoram o comportamento das pessoas na UE.
Em outras palavras, mesmo que você esteja fora da UE, mas controle ou processe os dados de cidadãos e residentes da UE, o GDPR também se aplica a você, o que significa essencialmente que qualquer empresa com presença on-line pode ser afetada.
E quanto ao Reino Unido, o Brexit afetará a conformidade das empresas sediadas no Reino Unido?
Embora o Reino Unido esteja planejando deixar a UE, o Reino Unido ainda precisará cumprir o GDPR. Além disso, o Reino Unido elaborou uma legislação para atualizar sua atual Lei de Proteção de Dados de acordo com os padrões do GDPR, atualmente em tramitação no Parlamento.
Como minha organização garante nossa conformidade?
Tudo se resume à sua função no gerenciamento de dados do usuário.
Fonte: F-Secure — https://blog.f-secure.com/quick-guide-to-gdpr-concepts
Controlador de dados
Você é um controlador de dados se sua empresa/organização coleta dados pessoais das pessoas e toma decisões sobre o que fazer com eles.
Processador de dados
Você é um processador de dados se sua empresa/organização não decide o que fazer com os dados, mas processa esses dados com base nas instruções dadas pelo controlador.
Você pode receber as duas funções e atuar simultaneamente como controladores e processadores. Por exemplo, o Gmelius atua como um processador de dados para seus usuários, oferecendo sua solução de CRM, mas também atua como um controlador de dados quando os membros da equipe do Gmelius interagem com clientes ou parceiros.
Independentemente de sua função, você precisa implementar processos para atender às solicitações de seus usuários sobre seus dados pessoais e cumprir com a privacidade de dados aplicável legislação em conformidade.
Vale ressaltar que seus usuários na UE têm o direito de acessar seus próprios dados pessoais. Eles podem solicitar uma cópia de seus dados, solicitar que eles sejam atualizados, excluídos, restritos ou transportados para outra organização.
O texto completo da legislação pode ser acessado aqui.
Compromisso da Gmelius com a conformidade com o GDPR e a privacidade de dados
Na Gmelius, estamos comprometidos com a transparência total, e isso é algo que nunca mudará. Com isso em mente, usamos a nova legislação como uma oportunidade para fazer algumas alterações em nossa Política de Privacidade e Termos de Serviço, que consideramos fundamentalmente benéficas para nossa comunidade.
Fizemos essas mudanças importantes, resumidas abaixo, com o objetivo de capacitar você a tomar as melhores decisões sobre as informações que você compartilha conosco.
- Nosso Política de privacidade foi ligeiramente reescrito para facilitar a compreensão dos tipos de dados que coletamos e como usamos seus dados. Por favor, reserve um tempo para lê-lo.
- Requisitos de idade atualizados: Em nosso Termos de serviço, mudamos a idade legal de consentimento de 13 para 16 anos.
- Uma visão geral do nosso Políticas e tecnologia de segurança já está disponível em nosso site e vale a pena ler!
- Nós adicionamos um Adendo de processamento de dados (DPA). Se você está (ou seu uso de nossos serviços) está sujeito ao GDPR, você pode lê-lo e aceitá-lo fazendo login em seu painel Gmelius.
As mudanças mencionadas acima são apenas destaques; para obter mais informações sobre o Gmelius e o GDPR, visite nosso página legal ou diretamente entre em contato conosco para falar com um membro amigável da equipe.
