O Regulamento Geral de Proteção de Dados (RGPD) é um regulamento vinculante criado pela Comissão Europeia. Em vigor desde 25 de maio de 2018, o regulamento substituiu as antigas diretrizes de proteção de dados da União Europeia e diversas leis nacionais.
As empresas afetadas têm que atender a vários requisitos em relação à forma como coletam e utilizam os dados pessoais dos cidadãos da UE – seja a empresa europeia ou não.
O RGPD foi introduzido para fortalecer o direito dos cidadãos à proteção de dados e, a longo prazo, simplificar para as empresas os processos relativos a esses dados.
A UE estabelece a sua definição da seguinte forma:
"Dados pessoais são quaisquer informações relacionadas a uma pessoa física identificada ou identificável. Uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line ou a um ou mais fatores específicos da identidade física, genética, mental, econômica, cultural ou social dessa pessoa física."
O cumprimento do RGPD envolve mudanças amplas em suas políticas, processos e talvez até mesmo nos sistemas.
Se sim, você é considerado um controlador de dados não importa em que lugar do mundo esteja localizado e tem a obrigação fundamental de proteger os dados sob os termos do RGPD. Você deve cumprir vários requisitos.
Se sim, você é considerado um processador de dados. Independentemente de onde você se encontra no mundo, você deve cumprir vários requisitos sob os termos do RGPD:
Tudo depende se você armazena ou utiliza dados pessoais de cidadãos europeus. Ou seja, se esses cidadãos são clientes, potenciais clientes ou funcionários. Se você tiver funcionários europeus, provavelmente você armazena seus nomes, endereços e informações bancárias. Dados como esses são considerados dados pessoais na perspectiva da Comissão Europeia e você precisa implementar trechos do regulamento, como por exemplo, os funcionários devem dar consentimento para o uso de seus dados e têm direitos, como o direito de retificação. Você também deve ter condições de documentar tudo isso para as autoridades.
Depende do tipo de dados que você está processando. Os dados podem ser usados para identificar indivíduos? Se sim – e para a maioria das empresas B2B, a resposta será sim –, você está processando dados pessoais sob a perspectiva da Comissão Europeia e precisa cumprir os mesmos termos que as empresas B2C.
A resposta simples é: sim, você é. Se você processa dados pessoais de cidadãos da União Europeia, você precisa cumprir, não importa onde esteja localizado – seja membro da UE ou não.
Não necessariamente. Embora uma versão inicial do RGPD especificasse que o número exato de 250 funcionários era o elemento determinante para a necessidade ou não de um RPD, o regulamento final não tem, infelizmente, diretrizes tão claras para isso. Os RPD são obrigatórios para todas as autoridades públicas, para organizações que realizam processamento em larga escala de categorias especiais de dados pessoais (como dados médicos), e onde as atividades centrais de uma empresa envolvem "o monitoramento regular e sistemático das pessoas em grande escala". A maioria dos grandes varejistas se enquadra nessa definição. Se você não tiver certeza se isso se aplica a você, sugerimos que procure aconselhamento jurídico.
Sim. O RGPD estabelece uma " Limitação de Armazenamento de Dados", o que significa que os dados pessoais não podem ser armazenados por mais tempo do que o necessário para os fins de processamento. Os dados pessoais podem ser armazenados por períodos mais longos desde que sejam processados apenas para fins de arquivamento de interesse público, para fins de pesquisa científica e histórica ou para fins estatísticos.
Sim. Agora é um direito do consumidor chamado "Direito à Portabilidade dos Dados". O RGPD diz explicitamente: "O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir".
Sem dúvida, o RGPD tem um grande impacto na maneira como você conduz seu marketing, sem falar em quem você pode alcançar, e isso vale tanto para B2C quanto para B2B. Os requisitos de consentimento requerem que você obtenha um consentimento explícito de cada indivíduo visado que deixe claro que ele concorda com você usar seus dados e vender para eles. Antes, você poderia coletar contatos e colocá-los em seu banco de dados e depois usar esses dados para vender para eles em plataformas e com propósitos diferentes de onde e para os quais os dados foram originalmente coletados. Com o RGPD, o consentimento tem que ser específico para essa operação de processamento em particular, o que significa que você não pode solicitar um consentimento aberto ou geral para abranger o processamento futuro. Se você quiser vender para alguém de uma nova maneira, você terá que obter um novo consentimento para esta finalidade específica. Além disso, você precisa gerenciar adequadamente todos esses consentimentos para poder documentá-los para as autoridades, mediante solicitação.
Sim, mas os destinatários têm de cumprir certas normas de proteção de dados. O RGPD permite que dados pessoais sejam transferidos para organizações e países não pertencentes à UE que foram considerados pela Comissão Europeia como assegurando um nível "adequado" de proteção ou sob certas circunstâncias, tais como o uso de cláusulas contratuais padrão ou regras vinculativas aplicáveis às empresas (BCRs, na sigla em inglês).
O RGPD também foi criado para simplificar a gestão de dados pessoais pelas organizações em um ambiente multinacional e para minimizar o risco de as empresas se envolverem em violações de dados seriamente prejudiciais. Em muitos aspectos, o RGPD substituiu diferentes legislações nacionais, com o objetivo de uniformizar as regras de proteção de dados em toda a Europa. Além disso, com a introdução de uma "Autoridade Supervisora" em cada estado membro, as organizações têm a quem se dirigir com questões relacionadas a dados pessoais.
O não cumprimento pode eventualmente resultar em enormes multas. As sanções por infrações relacionadas ao controle e mitigação são de até 10 milhões de euros ou 2% do faturamento anual total mundial, enquanto as infrações relacionadas a direitos e obrigações chegam a 20 milhões de euros ou 4% do faturamento.
A base para o cumprimento do GDPR é que os dados pessoais que você coleta, armazena e processa estejam atualizados e acessíveis e tenham programas claros de governança de dados e regras de negócios aplicadas. A gestão de dados mestres pode ajudá-lo a fazer isso, otimizando seus dados pessoais não só para o RGPD.
O que é gestão de dados mestres (MDM)?
A gestão de dados mestres (MDM) é o processo central utilizado para adquirir, organizar, sincronizar, enriquecer e compartilhar dados mestres de acordo com os objetivos comerciais e estratégias operacionais de sua empresa.
Os dados mestres podem tomar a forma de informações sobre produtos, clientes, fornecedores, localização e ativos, além de quaisquer fontes de informação que impulsionem seu negócio.
A gestão eficiente dos dados mestres em um repositório central proporciona uma única visão autorizada das informações e elimina as ineficiências dispendiosas causadas pelos silos de dados.
O MDM contribui para suas iniciativas e objetivos comerciais por meio da identificação, conexão e distribuição de informações e conteúdos entre produtos, clientes, lojas/locais, funcionários, fornecedores, ativos digitais e muito mais.
Em suma, o MDM fornece a transparência de dados de que você precisa para administrar melhor seu negócio e obter a conformidade com os regulamentos.
A solução MDM da Stibo Systems dá insights sobre vários domínios de dados e conquista efeitos sinérgicos.
Conquiste a confiança de fornecedores e parceiros por meio da conformidade regulatória e do setor e a lealdade do cliente por meio da adesão aos padrões de privacidade de dados.
Garanta que os dados para decisões críticas sejam precisos e atualizados por meio da governança de dados, automatize processos manuais sujeitos a erros e proteja-se contra violações regulamentares caras.
Alimente as iniciativas de IA, IoT e personalização em tempo real com os dados de alta qualidade que eles exigem. Promova a diferenciação da marca e forneça maior valor, sucesso e ROI.
Dinamize ou adapte-se de forma proativa aos mercados em evolução ou às necessidades dos clientes. Responda aos desafios, integre produtos rapidamente, adicione canais e gerencie a expansão e as fusões e aquisições.