Estamos de acordo com as obrigações do projeto GDPR.
O que é GDPR?
GDPR é um projeto para proteção de dados e identidade que começou a ser idealizado em 2012 e foi aprovado em 2016. Embora já tivesse leis relacionadas à privacidade, elas datavam de 1995 e, mesmo com algumas atualizações, não correspondiam ao cenário tecnológico atual. A decisão de criar o regulamento vem daí.
A proteção de dados pessoais é um direito dos cidadãos. Por conta disso, todas as empresas e organizações, independente de porte ou área de atuação, deverão seguir regras rígidas para coletar, processar, compartilhar e resguardar dados pessoais.
As principais obrigações são as seguintes:
- O serviço deverá permitir que o usuário escolha como os seus dados serão tratados e autorize ou não o seu uso;
- O usuário tem direito de saber quais dados estão sendo coletados e para quais finalidades;
- Deve haver meios para que o usuário solicite a exclusão de informações pessoais ou interrompa a coleta de dados, com a decisão devendo ser respeitada;
- O usuário também pode acessar, solicitar cópia ou migrar dados coletados para outros serviços (quando cabível);
- Uso de linguagem clara, concisa e transparente para que qualquer pessoa possa compreender comunicações sobre seus dados, inclusive termos de privacidade;
- Em caso de incidentes que resultem em vazamento ou violação de dados que podem ferir direitos e a liberdade das pessoas, a organização deverá notificar autoridades em até 72 horas;
- Aplicação da privacidade por design: a proteção dos dados deve ser considerada desde o início do projeto de um sistema, como parte imprescindível deste;
- Recomendação de pseudonimização: quando cabível, é recomendável que a empresa proteja informações sensíveis ocultando-as ou substituindo-as de alguma forma para que a identificação do usuário só seja possível com a adição de outros dados;
- As empresas terão, em certas circunstâncias, que trabalhar com um Data Protection Officer (DPO), executivo que deverá supervisionar o tratamento de dados pessoais, bem com prestar esclarecimentos ou se comunicar com autoridades sobre o assunto.