Em preparação para conformidade com o GDPR

Publicados: 2024-11-23

Em apenas alguns meses, a União Europeia porá em vigor uma nova lei de privacidade. Projetado para permitir que os indivíduos decidam o que acontece com seus dados pessoais, o Regulamento Geral de Proteção de Dados (GDPR) exige que as empresas estejam em conformidade com as melhores práticas de coleta de dados e segurança.
Na sua essência, o GDPR representa uma oportunidade única para as marcas fortalecerem o relacionamento com os clientes, tornando a privacidade e a confiança uma parte fundamental da experiência do usuário.
O GDPR é uma legislação significativa e desvendar exatamente o que ele significa para o seu negócio pode ser complicado. Aqui está o que você precisa saber sobre essas novas regras – e o que nós da CleverTap estamos fazendo para nos preparar.

O que é o RGPD?

Uma das maiores legislações sobre privacidade de dados, o GDPR da União Europeia deverá entrar em vigor em 25 de maio de 2018. A aplicação do GDPR coloca o controle dos dados pessoais nas mãos dos indivíduos a que pertencem, protegendo os direitos dos residentes da UE.
O regulamento delineia os direitos dos indivíduos de aceder, retificar e restringir o processamento de dados pessoais, entre outras disposições importantes, e visa unificar as leis de privacidade e segurança para todas as organizações que operam na UE.

O que o GDPR significa para você?

Se a sua empresa fornece um produto ou serviço a residentes na UE e determina como e porquê recolher, rastrear e monitorizar os seus dados, você é considerado um responsável pelo tratamento de dados. Como cliente CleverTap, você provavelmente realiza uma das atividades acima e precisará cumprir o GDPR.
As empresas que processam dados em nome dos controladores são consideradas processadores de dados. Como uma plataforma inteligente de marketing móvel, a CleverTap atende seus clientes tanto como processadora quanto como controladora de dados.
A CleverTap acredita que a preparação para o GDPR oferece uma enorme oportunidade para oferecermos experiências ainda melhores aos clientes em nossa plataforma. Estaremos em conformidade com o GDPR até 25 de maio e estamos tomando medidas para facilitar o cumprimento da regulamentação também.

Como o GDPR se aplica ao CleverTap?

A CleverTap opera numa escala sem precedentes, processando milhares de milhões de pontos de dados todos os meses — incluindo dados pessoais de residentes da UE. O GDPR exige que as empresas que coletam, armazenam ou transferem dados pessoais os protejam contra processamento não autorizado ou ilegal, danos ou perdas acidentais.
Na preparação para o GDPR, a CleverTap pode contar com sua sólida base de controles de privacidade que incorporam proativamente muitos desses requisitos. Ao mesmo tempo, estamos trabalhando para documentar formalmente e avaliar continuamente as etapas adicionais que nós e nossos clientes precisamos tomar para cumprir o GDPR.

Compromisso da CleverTap com segurança e privacidade de dados

Na CleverTap, a segurança e a confidencialidade dos dados de nossos clientes são críticas. Como processador de dados, a CleverTap já faz um esforço considerável para garantir que a nossa oferta de produtos esteja em conformidade com os requisitos estabelecidos pelo GDPR.
Implementamos as melhores práticas para garantir que oferecemos total transparência na coleta, síntese e transferência de dados de e para nossos clientes. À luz destes novos requisitos, a nossa equipa jurídica e de privacidade está a trabalhar para documentar de forma mais formal as práticas de privacidade que temos em vigor.

  1. Tratamento de informações de identificação pessoal (PII): O GDPR exige que as empresas tomem medidas adequadas para manter os dados atualizados e relevantes para a finalidade para a qual são processados. Na CleverTap, processamos dados PII estritamente com base nas instruções do controlador, que neste caso seria você, nosso cliente. Também tomamos as medidas necessárias para garantir que os seus dados sejam sempre precisos e atuais.
  2. Perfil e monitoramento de residentes da UE: Estamos trabalhando em um protocolo que permitirá que nossos parceiros controladores implementem eventos de “Direito de Esquecer” e “Direito de Suprimir” para seus clientes. Isto irá garantir que não armazenamos quaisquer IPI de indivíduos da UE que tenham invocado estas cláusulas nos seus respetivos dispositivos.
  3. Transferência de dados para a UE: Na CleverTap, protegemos os dados de cada cliente dentro do seu próprio silo, restringindo estritamente qualquer movimentação de dados entre clientes. Além disso, durante a fase de configuração, trabalhamos em estreita colaboração com os nossos parceiros responsáveis ​​pelo tratamento para garantir que os dados ao nível do servidor não ultrapassam os limites da UE.
  4. Transferência de dados fora da UE: Todos os dados de nossos clientes (controladores) são processados ​​e armazenados com nossos parceiros de serviços em nuvem que implementam os melhores protocolos de segurança e gerenciamento de risco da categoria. Os seus dados nunca saem da UE.
  5. Criptografia de dados: Processamos dados em trânsito e em repouso usando os melhores padrões de criptografia para garantir a segurança dos dados. Todos os nossos pontos de coleta de dados suportam os protocolos de criptografia TLS 1.1 e TLS 1.2.
  6. Termos do contrato relevantes para o GDPR: a partir de 25 de maio de 2018, todos os nossos contratos existentes terão um adendo para cobrir os padrões de conformidade do GDPR, e todos os novos contratos terão as diretrizes de conformidade do GDPR.

Como permitimos que nossos clientes estejam em conformidade com o GDPR

Para cumprir, os responsáveis ​​pelo tratamento devem garantir que trabalham apenas com processadores que implementem as melhores práticas técnicas e organizacionais necessárias para cumprir os requisitos do RGPD.

  1. Direitos do usuário final
    • Direito de acesso: Na CleverTap, permitimos que nossos clientes forneçam aos usuários acesso aos dados pessoais, bem como a finalidade do processamento desses dados.
    • Direito ao apagamento: O direito ao apagamento ou o direito a ser esquecido confere ao utilizador o direito de apagar os dados pessoais sem demora e o direito de retirar o consentimento. CleverTap fornecerá aos nossos clientes uma atualização de SDK e API da Web que exclui todos os dados do usuário.
    • Direito de suprimir: Da mesma forma, quando um usuário invoca uma cláusula de direito de suprimir (no aplicativo), todos os dados do usuário daqui para frente precisam ser eliminados. Para permitir isso, a CleverTap fornecerá aos nossos clientes uma atualização de SDK e API da Web para permitir a supressão.
  2. Privacidade desde o projeto
    CleverTap visa fornecer total transparência de dados aos nossos usuários. Incluiremos uma opção de cancelamento integrada como configuração padrão para que nossos clientes tenham o consentimento necessário do usuário antes de prosseguirem com campanhas de engajamento na plataforma CleverTap.
  3. Relatório de violação de dados
    Para facilitar aos nossos clientes o tratamento imediato das notificações de violação de dados, temos um sistema de notificação de incidentes em vigor. Quando ocorre um incidente envolvendo dados pessoais, este sistema informa nossos clientes sobre a violação e recomenda fortemente que nossos clientes comuniquem o mesmo aos seus usuários finais.

Nosso compromisso contínuo com o GDPR

Este é apenas o começo! A CleverTap continuará a evoluir seu conjunto de segurança e conformidade para garantir que nossos clientes atendam aos requisitos legais ao usarem nossas soluções de marketing móvel. Levamos muito a sério a nossa responsabilidade pela privacidade e segurança dos dados e alinharemos as mudanças na nossa estrutura de processamento de dados com as necessidades de privacidade dos nossos clientes.
Além disso, nossa equipe jurídica e de governança de dados está bem posicionada para responder a qualquer dúvida que você possa ter. Incentivamos nossos clientes a participarem dessa conversa para que possamos abordar juntos a conformidade com o GDPR.
Se você tiver alguma dúvida, entre em contato conosco pelo e-mail [email protected]. Para obter mais informações e esclarecimentos sobre a conformidade com o GDPR, seus efeitos e complicações, limitações, penalidades, registre-se em nosso próximo webinar.