Você está em conformidade com o GDPR? Este resumo pode ajudá-lo a proteger sua organização e evitar multas elevadas.
Em primeiro lugar, vamos recapitular o que é o GDPR e quando ele se aplica.
O que é o GDPR?
GDPR (sigla do inglês de General Data Protection Regulation) é o Regulamento Geral de Proteção de Dados e, em sua forma mais básica, especifica como os dados pessoais devem ser legalmente processados (incluindo como são coletados, usados, protegidos ou como se interage com eles, em geral).
O GDPR se aplica a você?
O GDPR se aplica a organizações, empresas, indivíduos, corporações, autoridades públicas e outras entidades – incluindo pequenas empresas, instituições de caridade e organizações sem fins lucrativos – sediadas na UE e que oferecem bens ou serviços (ainda que de forma gratuita) para pessoas na UE, ou que monitoram o comportamento de pessoas na UE, seja de forma direta ou na qualidade de terceiro.
Resumo do GDPR
- Você fornece uma política de privacidade e de cookies atualizada, compreensível, clara e facilmente acessível em todo o seu site ou aplicativo.
- Sua política de privacidade e de cookies descreve os dados pessoais coletados e as finalidades de sua coleta.
- Sua política de privacidade e de cookies lista com precisão todos os terceiros com os quais os dados são compartilhados.
- Sua política de privacidade e de cookies informa os usuários sobre os direitos em relação aos seus dados.
- Seus mecanismos para obter consentimento são claros e abrangem uma ação de “opt-in” transparente (o regulamento proíbe especificamente caixas pré-marcadas e mecanismos de “opt-out” semelhantes).
- Seu contato, boletim informativo e formulários de registro declaram expressamente suas intenções, vinculam-se à sua política de privacidade e coletam consentimento de opt-in para diferentes atividades.
- Você mantém registros de consentimento claros e é capaz de demonstrar que o usuário deu o consentimento. Na verdade, você é capaz de verificar: quando foi dado o consentimento, quem deu o consentimento, quais preferências foram escolhidas, em qual aviso legal ou de privacidade eles foram apresentados e em qual formato eles foram apresentados.
- É fácil para seus clientes solicitar e receber todas as informações que você possui sobre eles.
- É fácil para seus clientes corrigir ou atualizar informações imprecisas ou incompletas.
- É fácil para seus clientes se opor a certas atividades de processamento.
- É fácil para seus clientes receber uma cópia de seus dados pessoais em um formato que possa ser facilmente transferido para outra empresa.
- É fácil para seus clientes solicitar a exclusão de seus dados pessoais.
- É fácil para seus clientes pedir restrição do processamento de seus dados pessoais.
- Você tem as tecnologias e procedimentos adequados para detectar, comunicar e investigar uma violação de dados pessoais.
- Você mantém um registro de como armazena e utiliza os dados que coleta dos usuários (política de retenção de dados para cada atividade de processamento, medidas de segurança, base legal para o processamento, transferência de dados para fora da UE e as partes com as quais você compartilha esses dados) .
