O que você precisa saber sobre o Regulamento Geral de Proteção de Dados (GDPR)

Publicados: 2017-07-06

O que é o RGPD?

Em maio de 2018, a nova lei do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia entrará em vigor. Embora os requisitos e obrigações de conformidade de dados estejam em vigor desde 1995, uma vez implementado, o GDPR será a mudança mais abrangente no cenário de proteção de dados nos últimos 20 anos. Se você acha que está imune ao seu impacto, pense novamente. Aqui está o porquê…

Esta lei afetará qualquer cliente que comercialize para um cidadão da UE, independentemente de onde sua organização esteja localizada ou onde esse cidadão esteja localizado. Portanto, se você tiver pelo menos um contato da UE em seus bancos de dados, precisará prestar muita atenção ao GDPR e às suas obrigações de conformidade revisadas.

A proteção de dados pessoais é um direito fundamental na União Europeia e deve ser levado a sério se você lidar com dados de cidadãos e residentes da UE.

Um pouco de história sobre a Carta dos Direitos Fundamentais da UE

Proclamada inicialmente no Conselho Europeu de Nice em 2000, a Carta dos Direitos Fundamentais da União Europeia não tinha efeitos jurídicos vinculativos. Mas, a 1 de dezembro de 2009, com a entrada em vigor do Tratado de Lisboa, a Carta tornou-se juridicamente vinculativa para as instituições da UE e para os governos nacionais, à semelhança de outros Tratados da UE. A Carta consagra certos direitos políticos, sociais e econômicos para os cidadãos e residentes da União Europeia na legislação da UE.

Ele consolida:

  • todos os direitos encontrados na jurisprudência do Tribunal de Justiça da UE;
  • os direitos e liberdades consagrados na Convenção Europeia dos Direitos do Homem;
  • outros direitos e princípios resultantes das tradições constitucionais comuns dos países da UE e outros instrumentos internacionais.
  • A Carta estabelece uma série de direitos e liberdades individuais.
  • A Carta é uma codificação muito moderna e inclui direitos fundamentais de 'terceira geração', tais como:
  • Proteção de dados;
  • garantias sobre bioética; e
  • administração transparente.

Para pintar uma imagem mais clara da importância da conformidade com o novo GDPR, violar esta Carta – e, portanto, os cidadãos da UE – seria o equivalente a violar a Constituição dos Estados Unidos da América e as proteções que ela oferece aos cidadãos americanos.

O que muda com as novas regras?

Com as novas mudanças, permissões e títulos devem estar na vanguarda das interações das empresas. Este é um conceito conhecido como privacidade por design . Isso significa que a privacidade e a proteção de dados farão parte dos principais requisitos de uma empresa e liderarão o caminho na coleta e armazenamento de dados.

De acordo com a nova lei GDPR, as organizações devem:

  • Implementar “Privacidade por padrão” e “Privacidade por design”
  • Mantenha a segurança de dados adequada
  • Notificar agências de proteção de dados e consumidores sobre violações de dados
  • Obtenha o consentimento apropriado para a maior parte da coleta de dados pessoais e forneça notificações sobre atividades de processamento de dados pessoais
  • Obtenha o consentimento dos pais para coletar dados de crianças menores de 16 anos
  • Manter registros de todo o processamento de informações pessoais
  • Nomear um responsável pela proteção de dados
  • Assuma a responsabilidade pelas atividades de segurança e processamento de fornecedores terceirizados
  • Realizar avaliações de impacto de proteção de dados em novas atividades de processamento
  • Instituir salvaguardas para transferências de dados transfronteiriças
  • Consulte os reguladores antes de certas atividades de processamento
  • Ser capaz de demonstrar conformidade sob demanda

Como mencionado, você deve levar essas novas regras a sério, pois a UE está levando essas novas regras muito a sério. Deixar de seguir as novas diretrizes pode custar caro. De facto, se estas novas regras não forem cumpridas, uma empresa pode incorrer em coimas até 100 milhões de euros ou 4% do rendimento anual de uma empresa .

Não entre em pânico…Prepare-se!

Embora não haja motivo para pânico, há de fato um motivo para se preparar. O GDPR certamente afetará como os profissionais de marketing – em todo o mundo – enviam e-mails para clientes e clientes em potencial, não apenas na Europa, mas também em todo o mundo. Estamos aqui para fornecer a ajuda de que você precisa para avançar com sucesso em seus esforços de marketing na UE. Se você ainda não fez os preparativos, consulte suas respectivas equipes para que possa colocar seu plano de ação em ação.

Embora não possamos fornecer orientação legal para quaisquer obrigações de conformidade, queremos reservar um momento para atualizá-lo sobre o próprio progresso da Act-On em conformidade com o GDPR. Nossos preparativos para a adoção do GDPR começaram a sério no início deste ano e continuarão no futuro imprevisto. Em nossos preparativos até o momento, temos:

  • concluiu uma avaliação completa de terceiros sobre nossa preparação para o GDPR;
  • concluiu o treinamento e a conscientização dos funcionários sobre o GDPR;
  • avaliou nosso produto e funcionalidades para possíveis aprimoramentos do GDPR; e,
  • trabalhou proativamente com a indústria, clientes e parceiros para apoiar a conscientização do GDPR.

Estamos comprometidos em garantir que nossa conformidade com o GDPR seja anterior à data exigida no próximo ano e estamos focados em tomar todas as medidas necessárias para garantir o sucesso.

Algumas maneiras rápidas de começar agora:

  • Reafirme seus assinantes atuais para aceitar sua comunicação. Pode ser uma caixa de seleção (nenhuma caixa pré-marcada é permitida no GDPR), uma confirmação por e-mail ou alguma outra forma de obter consentimento claro.
  • Informe seus assinantes EXATAMENTE para o que eles estão se inscrevendo. Permita então definir suas preferências e ser explícito. Se for para uma campanha de marketing direto, avise-os. Se for uma campanha com segmentação geográfica, informe-os. Só porque você TEM dados (como um código postal) não significa que você pode usá-los.
  • Certifique-se de que seus dados sejam armazenados com segurança. Converse com seus fornecedores. Se você já foi questionado por um consumidor sobre como, quando e onde seus dados são armazenados, você deseja uma maneira rápida e infalível de acessar e provar a segurança de suas informações.

Preparamos uma lista de verificação útil do GDPR para ajudá-lo a começar a se tornar totalmente compatível com o GDPR. Se você ainda deseja mais, recomendamos que se inscreva em nosso webinar de 12 de julho Contagem regressiva para o GDPR – você está pronto?

Para obter mais informações sobre o GDPR, visite este site abrangente.

Continuaremos a comunicar nosso progresso em nossa própria implementação do GDPR à medida que avançamos na finalização de nossos esforços. Informe-nos se tiver alguma dúvida ou se pudermos ajudar de alguma forma.