GDPR e porque é importante para nós na América Latina

O que é a GDPR:

O Regulamento Geral de Proteção de Dados (GDPR), que fornece às pessoas um controle ainda maior sobre a coleta e uso de seus dados pessoais, foi adotado pela União Européia em Abril de 2016, mas as empresas deverão cumprir suas exigências até 25 de Maio de 2018.

Por que  é importante para nós na América Latina:

O GDPR não se aplica apenas a organizações localizadas dentro da União Européia, mas também se aplica a organizações localizadas fora da União Européia, se essas organizações oferecerem bens ou serviços a UE, ou se monitoram o comportamento de Titulares de Dados da União Européia. Aplica-se a todas as empresas que processam e detêm os dados pessoais de titulares de dados residentes na União Europeia, independentemente da localização da empresa.

O que são «Dados Pessoais», de acordo com o GDPR:

«Dados Pessoais», são qualquer informação relativa a uma pessoa singular («Titular dos Dados») que possa ser utilizada para identificar direta ou indiretamente a pessoa. Pode ser qualquer coisa, desde um nome, uma foto, um endereço de e-mail, dados bancários, postagens em sites de redes sociais, informações médicas, incluindo identificadores on-line, como IDs de dispositivos, IDs de cookies ou endereços IP de computadores.

 

Principais mudanças para nós, profissionais de Marketing:

Os Dados Pessoais devem ser “processados de forma legal, justa e transparente”

 

Consentimento e Transparência

O consentimento deve ser claro e exclusivo para uma organização específica assim como para cada motivo de cadastro. Formulários separados com caixas desmarcadas padrão são obrigatórios.A transparência dos motivos da empresa para o processamento de dados é um requisito para criar um consentimento explícito. Aos titulares de dados, deve ser possível retirar seu consentimento para cada uma ou para todas as atividades de processamento, e a retirada do consentimento deve ser tão fácil quanto a inclusão. Como acontece com todas as coisas relacionadas ao GDPR, manter os registros é vital para demonstrar a conformidade com a lei.

 

Os Dados Pessoais devem ser “coletados para fins específicos, explícitos e legítimos” e devem ser “adequados, relevantes e limitados ao necessário em relação aos fins para os quais são processados”

 

Limitação de finalidade

A obtenção de autorização explícita anda de mãos dadas com a limitação de sua finalidade; no momento da coleta de dados (por exemplo, seu formulário on-line), você deve ser completamente transparente sobre o objetivo para a qual os dados pessoais estão sendo coletados, de modo que não haja qualquer dúvida em relação ao objetivo da coleta. Além disso, depois de coletar dados para um propósito específico, esses dados não devem ser usados ​​para outro propósito incompatível. Além disso, o objetivo deve ser legítimo, ou seja, não deve violar as leis aplicadas.

 

Isenção de responsabilidade: Este material é meramente informativo e não se destina a fornecer aconselhamento jurídico. Para entender o impacto total do GDPR em qualquer uma das suas atividades de processamento de dados, consulte um profissional do Direito e/ou da privacidade de dados.