Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Resumo do GDPR: 15 coisas que você precisa saber

Você está em conformidade com o GDPR? Este resumo pode ajudá-lo a proteger sua organização e evitar multas elevadas.

Em primeiro lugar, vamos recapitular o que é o GDPR e quando ele se aplica.

Resumo do GDPR

O que é o GDPR?

GDPR (sigla do inglês de General Data Protection Regulation) é o Regulamento Geral de Proteção de Dados e, em sua forma mais básica, especifica como os dados pessoais devem ser ​​legalmente processados (incluindo como são coletados, usados, protegidos ou como se interage com eles, em geral).

O GDPR se aplica a você?

O GDPR se aplica a organizações, empresas, indivíduos, corporações, autoridades públicas e outras entidades – incluindo pequenas empresas, instituições de caridade e organizações sem fins lucrativos – sediadas na UE e que oferecem bens ou serviços (ainda que de forma gratuita) para pessoas na UE, ou que monitoram o comportamento de pessoas na UE, seja de forma direta ou na qualidade de terceiro.

Resumo do GDPR

  1. Você fornece uma política de privacidade e de cookies atualizada, compreensível, clara e facilmente acessível em todo o seu site ou aplicativo.
  2. Sua política de privacidade e de cookies descreve os dados pessoais coletados e as finalidades de sua coleta.
  3. Sua política de privacidade e de cookies lista com precisão todos os terceiros com os quais os dados são compartilhados.
  4. Sua política de privacidade e de cookies informa os usuários sobre os direitos em relação aos seus dados.
  5. Seus mecanismos para obter consentimento são claros e abrangem uma ação de “opt-in” transparente (o regulamento proíbe especificamente caixas pré-marcadas e mecanismos de “opt-out” semelhantes).
  6. Seu contato, boletim informativo e formulários de registro declaram expressamente suas intenções, vinculam-se à sua política de privacidade e coletam consentimento de opt-in para diferentes atividades.
  7. Você mantém registros de consentimento claros e é capaz de demonstrar que o usuário deu o consentimento. Na verdade, você é capaz de verificar: quando foi dado o consentimento, quem deu o consentimento, quais preferências foram escolhidas, em qual aviso legal ou de privacidade eles foram apresentados e em qual formato eles foram apresentados.
  8. É fácil para seus clientes solicitar e receber todas as informações que você possui sobre eles.
  9. É fácil para seus clientes corrigir ou atualizar informações imprecisas ou incompletas.
  10. É fácil para seus clientes se opor a certas atividades de processamento.
  11. É fácil para seus clientes receber uma cópia de seus dados pessoais em um formato que possa ser facilmente transferido para outra empresa.
  12. É fácil para seus clientes solicitar a exclusão de seus dados pessoais.
  13. É fácil para seus clientes pedir restrição do processamento de seus dados pessoais.
  14. Você tem as tecnologias e procedimentos adequados para detectar, comunicar e investigar uma violação de dados pessoais.
  15. Você mantém um registro de como armazena e utiliza os dados que coleta dos usuários (política de retenção de dados para cada atividade de processamento, medidas de segurança, base legal para o processamento, transferência de dados para fora da UE e as partes com as quais você compartilha esses dados) .

Veja também