As empresas, grandes e pequenas, estão em preparação para o cumprimento das novas leis de privacidade de dados da União Européia: o Regulamento Geral de Proteção de Dados, ou o GDPR, que entrará em vigor em 25 de maio de 2018.

O GDPR é muito amplo. âmbito e podem aplicar-se a empresas dentro e fora da UE. As empresas que não cumprem o GDPR podem enfrentar multas pesadas.

Veja o que você precisa saber sobre o GDPR. (Nota: Você deve consultar seu próprio advogado para determinar se está sujeito aos requisitos do GDPR.)

O que é GDPR?

O GDPR é a abreviatura de Regulamento Geral de Proteção de Dados, que entra em vigor em 25 de maio de 2018. Ele foi aprovado pelos legisladores europeus para criar uma lei de privacidade de dados harmonizada em todos os estados membros da UE.

Sua finalidade é: Apoiar a privacidade como um direito humano fundamental; Exigir que as empresas que lidam com dados pessoais sejam responsáveis por gerenciar esses dados adequadamente; e dar aos indivíduos direitos sobre como seus dados pessoais são processados ou utilizados.

O que são dados pessoais?

Em suma, o GDPR define dados pessoais como “qualquer informação relacionada a uma pessoa natural identificada ou identificável”.

Ok, então o que isso significa?

Além dos tipos de informação que você pode pensar – nome, endereço, endereço de e-mail, informações financeiras, informações de contato, números de identificação, etc., os dados pessoais podem, em alguns casos, ser informações relacionadas à sua vida digital, como um endereço IP, geolocalização, histórico de navegação, cookies ou outros identificadores digitais.

Também pode significar informações sobre uma pessoa, incluindo suas identidades físicas, mentais, sociais, econômicas ou culturais.

Em suma, se as informações puderem ser rastreadas ou relacionadas de alguma forma a uma pessoa identificável, é altamente provável que sejam dados pessoais.

Quais direitos o GDPR oferece aos indivíduos?

Existem vários direitos que um indivíduo pode exercer no âmbito do GDPR, incluindo:

Direito de acesso: os indivíduos podem solicitar uma cópia dos dados pessoais retidos sobre eles e uma explicação de como eles estão sendo usados.
Direito à retificação: os indivíduos têm o direito de corrigir, revisar ou remover qualquer dado pessoal retido sobre eles a qualquer momento.
Direito de ser esquecido: as pessoas podem pedir para apagar seus dados pessoais
Direito de restringir o processamento: se um indivíduo acredita, por exemplo, que seus dados pessoais são imprecisos ou coletados ilegalmente, o indivíduo pode solicitar o uso limitado de seus dados pessoais.
Direito de portabilidade: os indivíduos têm o direito de receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina
Direito de contestar: quando um indivíduo decide que não deseja mais permitir que seus dados pessoais sejam incluídos em análises ou receber e-mails de marketing direto ou outro conteúdo de marketing personalizado (direcionado) a qualquer momento, o indivíduo pode optar por não usar seus dados. dados para esses fins

Observe que esses direitos não são absolutos e limitações / exceções podem ser aplicadas em alguns casos.

Algumas responsabilidades do GDPR você deve entender

De um modo geral, existem dois tipos de partes que têm uma responsabilidade sobre o tratamento de dados: o “controlador” eo “processador”. É importante determinar se você está agindo como um controlador ou um processador e entender suas responsabilidades em conformidade.

Um “controlador de dados” determina os propósitos, condições e meios do uso de dados pessoais.

Um “processador de dados”, por outro lado, age apenas nas instruções do “controlador” e processa dados pessoais em seu nome.

Então, o que isso significa para você?

Como revendedor, você é o controlador em relação aos dados do seu cliente. Como o ResellerClub atua como o Registrador registrado, isso também nos torna um controlador de dados.

É sua responsabilidade garantir que você tenha os avisos e / ou consentimentos necessários para transferir dados pessoais para uso.

Além disso, estamos revisando e atualizando, conforme necessário, nossos contratos com você e com nossos subcontratados (para incluir os termos GDPR necessários), bem como avisos, políticas e processos internos, recursos e modelos para garantir nossa conformidade e ajudá-lo. alcançar a conformidade.

Como o GDPR afeta seu negócio?

Indivíduos, empresas ou empresas que tenham presença na UE ou, se não estiverem presentes, ofereçam bens ou serviços para, ou monitorem o comportamento de indivíduos na UE precisam cumprir com essa lei. Consulte o seu advogado para saber se o GDPR se aplica a você e à sua empresa.

O que você precisa fazer de forma diferente para cumprir o GDPR?

Se o GDPR se aplicar a você, existem várias obrigações que você precisará cumprir para continuar fazendo negócios com seus clientes da UE. Felizmente, nem todas essas obrigações são novas, então você deve estar cumprindo algumas delas já.

As diferenças mais importantes neste contexto são as seguintes:

Mais informações sobre seu uso de dados pessoais devem ser comunicadas aos seus clientes. Você deve se certificar de que seus avisos / políticas de privacidade sejam atualizados para refletir os novos requisitos do GDPR, incluindo a definição dos propósitos do processamento de dados pessoais, por quanto tempo você retém esses dados e qual base legal para o uso de dados pessoais. você está confiando.
Você deve determinar a base legal para seu uso de dados pessoais: Se você está confiando no consentimento para usar os dados de seus clientes, você deve garantir que o seu consentimento atenda aos novos requisitos do GDPR (mais detalhes sobre isso abaixo). Observe que o envio de e-mails de marketing ou a exibição de conteúdo promocional de qualquer forma a seus clientes pode exigir, em determinadas circunstâncias, o consentimento prévio deles. Lembre-se de que você já concordou com a aceitação de nossos termos de serviço para obter e processar legalmente todos os dados pessoais de forma adequada e atestou que tem permissão para expor seus clientes a conteúdo promocional.
Você também precisará cumprir os direitos fornecidos aos indivíduos pelo GDPR. Veja a seção acima “Que direitos o GDPR fornece aos indivíduos?” Para detalhes.
Na medida em que você tem essas obrigações, temos ferramentas para ajudar nos seus esforços de conformidade. Nós abordaremos alguns detalhes sobre isso abaixo. Isso inclui métodos para você obter o consentimento em seu site para todos os visitantes e para exibir conteúdo promocional para seus clientes existentes, bem como formas de confirmar e documentar o consentimento de novos clientes também.

Você deve consultar seu consultor jurídico sobre as obrigações acima e outras sob o GDPR.

Que tipo de consentimento é exigido pelo GDPR?

Quando estiver em dúvida, e você estiver confiando no consentimento para comercializar para seus clientes, o consentimento expresso é normalmente sua melhor opção. Você obtém e documenta o consentimento expresso quando solicita explicitamente a seus clientes em potencial permissão para enviar e-mails e outros conteúdos de marketing, e eles concordam e esse contrato é registrado. O ResellerClub tem maneiras de indicar se você obteve o consentimento expresso ou implícito de um cliente, descrito mais detalhadamente abaixo.

Pode haver circunstâncias em que você pode confiar em algo semelhante ao consentimento implícito para enviar e-mails ou conteúdo promocional aos clientes, mesmo quando estiver sujeito ao GDPR. Isso é chamado de “soft opt-in”, onde –

você obteve seus detalhes de contato no contexto de uma venda de um produto ou serviço,
você está enviando e-mails e exibindo anúncios personalizados relacionados a produtos ou serviços semelhantes
O cliente pode optar por não receber esses e-mails quando eles fornecerem seus dados ao fazer uma compra e em todas as comunicações subseqüentes enviadas por você.
Você deve consultar seu departamento jurídico para determinar se pode confiar no opt-in antecipado no âmbito do GDPR. Se você tiver clientes com o consentimento do soft opt-in, você poderá armazená-los como consentimento implícito, mas precisará manter sua própria documentação sobre como obteve esse consentimento flexível de opt-in.

Seus clientes também devem receber uma maneira fácil de retirar seu consentimento para cumprir o GDPR.