Blog > GDPR e por que ele é importante para nós na América Latina

O que é o GDPR

O Regulamento Geral de Proteção de Dados (GDPR, siglas em inglês), que dá aos indivíduos maior controle sobre a coleta e utilização dos seus dados pessoais, foi adotado pela União Europeia em abril de 2016, mas as empresas tiveram que cumprir os seus requisitos antes de 25 de maio de 2018.

Por que é importante na América Latina.

O GDPR não se aplica apenas a organizações localizadas na UE, mas também se aplicará a organizações localizadas fora da UE se oferecerem bens ou serviços e/ou monitorarem o comportamento dos Titulares de Dados da UE. Aplica-se a todas as empresas que processam e mantêm dados pessoais de Titulares de Dados residentes na União Europeia, independentemente da localização da empresa.

O que são Dados Pessoais, de acordo com o GDPR.

‘Dados Pessoais’  significa qualquer informação relativa a uma pessoa singular ('Titular dos Dados') que possa ser utilizada para identificar direta ou indiretamente a pessoa. Pode ser qualquer coisa, desde um nome, foto, endereço de e-mail, dados bancários, publicações em mídias sociais, informações médicas, incluindo identificadores on-line, como identificadores de dispositivos, identificadores de cookies ou o endereço IP de um computador.

Principais mudanças para nós, Marketeiros.

Os Dados Pessoais devem ser “processados ​​de forma legal, justa e transparente”

Consentimento e Transparência

O consentimento deve ser claro e exclusivo para uma organização específica e para cada motivo de processamento. Formulários de registro separados com caixas desmarcadas por padrão são necessários para avaliar o consentimento apropriado.

A transparência dos motivos das empresas para o processamento de dados é um requisito para gerar consentimento explícito.

Os Titulares dos Dados devem poder retirar o seu consentimento para cada uma ou todas as atividades de tratamento, e retirar o consentimento deve ser tão fácil como fornecê-lo.

Tal como acontece com todas as coisas relacionadas com o GDPR, a manutenção de registros é vital para demonstrar a conformidade.

Os Dados Pessoais devem ser “coletados para finalidades específicas, explícitas e legítimas” e devem ser “adequados, relevantes e limitados ao necessário em relação às finalidades para as quais são tratados”.

Limitação de finalidade

A obtenção do consentimento explícito anda de mãos dadas com a limitação da finalidade; no momento da coleta de dados (por exemplo, o seu formulário online), deverá ser completamente transparente relativamente à finalidade para a qual os Dados Pessoais são coletados, para que não haja confusão relativamente à finalidade da coleta. Além disso, uma vez coletados dados para uma finalidade específica, esses dados não devem ser utilizados para outra finalidade incompatível. Da mesma forma, a finalidade deve ser legítima, ou seja, não deve violar as leis aplicáveis.

Isenção de responsabilidade: este material é fornecido para sua informação geral e não se destina a fornecer aconselhamento jurídico. Para compreender o impacto total do GDPR em qualquer uma de suas atividades de processamento de dados, consulte um profissional de confiança e/ou advogado.