O GDPR da União Europeia entrará em vigor em um mês - você pode encontrar abaixo mais alguns detalhes, perguntas frequentes e informações sobre atualizações planejadas em nossos produtos para ajudar nossos
os clientes cumprem os novos regulamentos GDPR
O que é o GDPR?
GDPR significa Regulamento Geral de Proteção de Dados - um novo regulamento que substituirá a atual Diretiva de Proteção de Dados de 1995. O objetivo principal do GDPR é harmonizar o regulamento de proteção de dados para todos os cidadãos da UE. Entrará em vigor em breve, após um mês, em 25 de maio de 2018.
Por que é adotado um novo regulamento como o GDPR?
Atualmente, cada um dos 28 Estados-Membros da UE opera a sua própria interpretação da Diretiva de Proteção de Dados, resultando em leis e interpretações, metodologias e, portanto, práticas bastante diversas em matéria de proteção de dados.
Ao alinhar todos eles, o RGPD visa melhorar o controlo dos cidadãos sobre os seus dados, em termos de como os seus dados pessoais são adquiridos, armazenados, protegidos e processados. Através do GDPR, os cidadãos terão o direito de acessar, contestar e alterar dados pessoais.
O que significa “dados pessoais”?
“Dados pessoais” significa qualquer informação relativa a um indivíduo vivo identificado ou identificável. Dados separados, que, quando reunidos, podem levar à identificação de uma determinada pessoa, também constituem dados pessoais. Exemplos de dados pessoais incluem:
- o nome e o sobrenome
- endereço residencial
- um endereço de e-mail, como seu-nome@gmail.com ou seu-nome @empresa.com
- Número do cartão de identificação
- dados de localização (por exemplo, recurso de dados de localização de telefone celular)
- Endereço de IP
- dados armazenados por um hospital ou médico, que podem ser um símbolo que identifica exclusivamente uma pessoa
e outros
Exemplos de dados que não são considerados dados pessoais incluem:
- número de registro da companhia
- um endereço de e-mail, como info@empresa.com
- dados anônimos
Quem é abrangido pelo regulamento?
O GDPR é direcionado principalmente para:
- qualquer organização que recolha ou controle dados pessoais de cidadãos da UE
- qualquer organização que processe dados em nome de outra organização (por exemplo, fornecedores de serviços de "nuvem" e outros)
Se tiver uma organização registada fora da UE, mas que recolhe e processa dados de cidadãos da UE, a sua atividade enquadra-se novamente no regulamento. Emborapor exemplo, a Grã-Bretanha deixa a UE, o governo britânico confirmou que o regulamento GDPR será aplicado com força total a todas as organizações baseadas em território britânico.
O que você precisa informar às pessoas cujos dados são tratados?
O administrador tem a obrigação de notificar as pessoas cujos dados são tratados:
- a finalidade para a qual os dados são recolhidos ou tratados
- o tipo exato de dados pessoais que serão recolhidos
- possibilidade de retirar o consentimento para o tratamento de dados, o direito de solicitar a correção, atualização ou limitação do tratamento e o direito de solicitar a eliminação dos dados
- se os dados serão utilizados para processamento/criação de perfis automatizados.
- direito a recurso judicial ou administrativo caso os direitos do titular dos dados tenham sido violados.
Como certificar o consentimento dos utilizadores para o tratamento dos seus dados?
A própria pessoa deve expressar o seu consentimento de forma ativa e explícita. Essa expressividade deve ser dada pela pessoa na forma de declaração de vontade escrita, que ela declara. Quando tal for necessário no mundo digital, esse consentimento poderá ser dado através de formulário eletrónico preenchido, enviado por e-mail ou assinado por assinatura eletrónica.
O regulamento não especifica os métodos precisos e específicos que os administradores de dados devem utilizar para provar que o titular dos dados obteve o consentimento. O Regulamento dá liberdade aos administradores nos meios e metodologias que utilizam. É importante, no entanto, que o administrador possa provar que recebeu um consentimento válido e explícito, do qual a pessoa foi previamente informada e teve a oportunidade de concordar ou recusar.
O que acontece se uma organização não cumprir o GDPR?
Qualquer violação das regras do GDPR será penalizada com multas extremamente pesadas – de 20 milhões a 4% do faturamento global.
Atualizações planejadas para ajudar os clientes que usam nossos produtos a cumprir o GDPR (que estará disponível mediante solicitação ou adicionada como funcionalidade padrão, dependendo do produto)
1. Consentimento do GDPR
Estamos adicionando no painel de administração e na página Opções de configuração a possibilidade de ativar um consentimento GDRP e editar seu texto - dependendo do tipo de site e negócio, você poderá fornecer detalhes sobre o tipo de informação que você coleta. os usuários (como nome e sobrenome, número de telefone, e-mails e outros), como você os processa (se planeja compartilhá-los com outros sites ou serviços) ou qualquer outra informação de sua preferência.
Teremos também um serviço que permite detectar se o utilizador está localizado na UE (com base no seu endereço IP) e o consentimento do GDPR para mostrar nesse momento (e não mostrar, por exemplo, aos utilizadores dos EUA), mas desde que obteve o a localização do usuário a partir de seu endereço IP nem sempre é confiável. Se o site for direcionado principalmente a clientes da UE, aconselhamos manter o consentimento do GDPR ativo para todos os usuários.
2. Botões para que os usuários excluam suas contas e informações a elas associadas (para cumprir a famosa regra do “Direito ao Esquecimento”)
Para os produtos que não o possuem por padrão, estamos adicionando um botão Excluir minha conta na página de edição do perfil ou em outra posição claramente visível (como no canto superior direito do painel de administração), permitindo ao usuário clicar nele a qualquer momento e excluir sua conta e dados pessoais associados a ela
3. Criptografia de dados do usuário
Esta atualização permite criptografar todos os dados pessoais nas tabelas de usuários nos bancos de dados MySQL e mantê-los criptografados (e são descriptografados novamente caso a informação precise ser mostrada posteriormente em alguns campos do site).
Usamos criptografia bidirecional com as funções PHP openssl_encrypt e openssl_decrypt com chaves privadas geradas e específicas para cada site específico.
Também estamos prontos para trabalhar em atualizações personalizadas de acordo com seus requisitos e necessidades específicas de negócios, portanto, não hesite em nos contatar para obter detalhes ou outras dúvidas.
Por favor clique aqui para ler o artigo completo em nosso blog.
