Irradie confiança permanecendo em conformidade

Aproveite nossa experiência em regulamentação de privacidade de dados da GDPR para cumprir as leis de privacidade em todo o mundo.

Ajudamos você a estabelecer, projetar, construir e manter sua prática de regulamentação de dados.

Assegure a conformidade da privacidade dos dados em todo o mundo

Utilize orientações de especialistas de diferentes indústrias para mitigar as infrações de privacidade de dados, estabelecer processos de regulamentação de dados à prova de futuro e proteger sua reputação para escalar com confiança.

Como você é afetado pelas leis de privacidade de dados, como a GDPR?

  • Se você tem uma presença comercial na UE, você está dentro do escopo da GDPR.
  • Se você processar dados pessoais de cidadãos da UE, como a coleta, rastreamento ou armazenamento de um indivíduo identificado ou identificável, você se enquadra na jurisdição da GDPR.
  • Em resumo, a GDPR se aplica a todas as empresas do mundo que se envolvem com os dados pessoais dos cidadãos da UE.

Não fique pendurado por um fio

Se você não cumprir, as penalidades da GDPR podem crescer para 20 milhões de euros ou 4% da receita global anual de uma empresa.

Suas obrigações de acordo com a GDPR

  1. Você deve ter uma base legal para processar dados pessoais
  2. Você deve obter o consentimento livre, específico, informado e inequívoco para a coleta e processamento de dados
  3. Você deve fornecer aos indivíduos uma escolha genuína para serem processados ou não
  4. Você deve ser capaz de provar que o consentimento obtido é válido

Conheça a GDPR

O GDPR (Regulamento Geral de Proteção de Dados) é a lei de privacidade de dados com base na UE, criada em 2016 para proteger os dados pessoais de cidadãos da UE. O GDPR regula todas as organizações que operam nos 27 estados membros da UE e organizações que coletam ou processam dados de cidadãos da UE.

De acordo com o GDPR, as empresas devem seguir as diretrizes estabelecidas, como permitir que os indivíduos optem por compartilhar dados pessoais dando consentimento explícito. Cada pessoa tem o direito de acessar ou solicitar que seus dados sejam ‘esquecidos’ e obter uma visão sobre como seus dados são gerenciados, armazenados ou processados.

Resumo da conformidade e regulamentação da GDPR:

1. Dados dos cidadãos da UE
Sob a GDPR, sua empresa deve regular o “processamento” de dados, que inclui coleta, armazenamento, transferência ou uso de dados pessoais de cidadãos da UE.

2. Controle de dados de cidadãos da UE
Os cidadãos da UE devem ter a possibilidade de retirar o consentimento, transferir dados pessoais para outro fornecedor e solicitar que seus dados sejam apagados.

Nós o Ajudamos a Regular seus Dados com Confiança

Nós o ajudamos a identificar, registrar e processar dados e manter práticas de privacidade de dados à prova de balas seguindo as leis regulatórias, independentemente de sua localização. Com a gente, sua coleta e processamento de dados torna-se compatível, seguro e facilmente escalonável.

Identifique os dados pessoais

Nós determinamos todas as fontes de dados em sua organização. Deixe-nos investigar seus locais de digestão, processamento e armazenamento de dados, independentemente se eles são próprios ou terceirizados, no local ou baseados na nuvem.

Finalidade e uso dos dados do catálogo

Nós revisamos e documentamos a prática de gerenciamento de dados pessoais em sua organização. Nossa equipe examinará seus bancos de dados e sistemas para esclarecer sua prática de processamento de dados para preparar o caminho para um inventário de dados aprofundado que descreve cada etapa do processo.

Estabeleça processos e controles

Criamos práticas de coleta e processamento de dados compatíveis, garantindo que procedimentos, métodos, contratos e medidas de segurança administrativos, físicos e tecnológicos apropriados sejam ativados. Regule, proteja e habilite uma prática de coleta de dados sem riscos em sua organização.

Defina seus processos de vendas e marketing

Remodelamos seus processos para refletir a conformidade com as regras de privacidade de dados em toda a linha. Com nossa orientação, você pode ter certeza de que suas vendas e marketing permanecerão competitivas, eficientes e com privacidade.

Mantenha a conformidade

Criamos avisos, formulários, inventário e registro necessários de suas atividades de processamento de dados e nos preparamos para avaliações de risco para manter sua conformidade. Garantimos que seus materiais de treinamento, contratos e acordos irradiam confiança e competência para seus clientes e funcionários.

Leia Nossas Histórias de Sucesso na Regulamentação de Privacidade de Dados

O que saber mais?

O pilar da prática de coleta e processamento de dados é a base legal para fazê-lo. Se você coletar informações pessoais, determine sua base legal antes de iniciar o processo de coleta. Além disso, se você estiver processando dados de categorias específicas, deverá identificar uma base legal para o processamento geral e uma condição adicional para o processamento desse tipo específico de dados.

A lei GDPR impõe várias obrigações de conformidade direta aos controladores e processadores de dados. Os processadores são obrigados a processar apenas dados pessoais de acordo com as instruções do controlador. Além disso, os processadores de dados não podem compartilhar dados com outros fornecedores sem o consentimento do controlador. De acordo com o GDPR, os controladores e processadores de dados são obrigados a seguir outras medidas de segurança, como implementar políticas apropriadas, avaliar o impacto da privacidade das mudanças nas práticas de negócios e manter registros detalhados sobre as atividades de dados.

Os controladores de dados são obrigados a relatar qualquer violação de dados dentro de 72 horas após tomar conhecimento da violação, a menos que seja improvável que a violação cause danos a indivíduos.

O responsável pela proteção de dados deve ser nomeado por qualquer organização envolvida no monitoramento regular e sistemático dos sujeitos dos dados.

Se for considerado em não-conformidade, sua empresa pode sofrer penalidades de até 20 milhões de euros ou 4% da receita global anual de uma empresa, com base na gravidade da violação e dos danos incorridos.

De acordo com o GDPR, os controladores de dados devem ter acordos por escrito com os processadores de dados. Esses acordos definem os padrões de ação dos processadores de dados, como a implementação e o cumprimento de medidas de segurança.

O processamento automatizado de dados pessoais ou ‘criação de perfil’ é permitido apenas em casos limitados no GDPR, pois pode afetar negativamente um indivíduo, resultando na demissão de um pedido de emprego ou crédito. Exemplos de tais práticas são monitorar ou rastrear titulares de dados para analisar ou prever o desempenho no trabalho, situação econômica, saúde, comportamento, preferências ou atitudes.

Os cidadãos da UE ou “sujeitos dos dados” sob GDPR têm os direitos:

  • Acesso aos dados pessoais
  • Solicitar correção, exclusão ou, congelamento de dados pessoais
  • Procurar transferência portátil de dados pessoais, tais como download
  • Objeto a certas partes do processamento de dados pessoais
  • Revogar o consentimento previamente dado

A GDPR fornece um ponto central de aplicação, uma autoridade de supervisão líder para questões de proteção de dados transfronteiriças.

Quer saber mais sobre como podemos ajudar com sua conformidade de privacidade de dados?

Nossas publicações recentes

Algumas das empresas que ajudamos a ser mais bem sucedidas

Quer saber mais sobre como podemos ajudar com suas iniciativas Martech e Omnichannel Estratégico?

What can we help you find? I’m looking for

O que podemos ajudá-lo a encontrar?
Estou procurando por