Você é compatível com o GDPR? Descubra o que você precisa saber!

Lista de verificação de conformidade com GDPR

Como você provavelmente já deve ter ouvido, o Regulamento Geral de Proteção de Dados (GDPR) da UE entrará em vigor em 25 de maio. O que você acha do GDPR? Resumindo, o GDPR é uma estrutura legal que define diretrizes para a coleta e o processamento de informações pessoais de indivíduos dentro da União Europeia (UE). É a maior mudança na privacidade de dados em 20 anos e é quase certo que se aplica a você.

O maior equívoco ao interpretar o novo regulamento é que ele se aplica apenas a empresas que operam ou fazem negócios na UE. Na verdade, o escopo do GDPR é muito mais amplo e se aplica a qualquer empresa que monitore o comportamento das pessoas na UE. Portanto, mesmo que sua empresa tenha sede fora da UE, mas você processe dados de cidadãos da UE, o GDPR se aplicará a você.

• Tem um site que pode ser visitado por qualquer pessoa (incluindo usuários na UE)?
• Usar formulários para coletar dados do usuário?
• Usar cookies para rastrear visitas e outras informações de marketing (código de rastreamento do Google Analytics, pixels do Facebook, etc.)?

Se sua empresa puder responder 'sim' a qualquer uma dessas perguntas, você poderá estar violando as novas regras. E dependendo do tipo de violação, as empresas que manuseiam indevidamente os dados pessoais ou de outra forma violam os direitos do titular dos dados podem incorrer em multas de até € 20 milhões ou 4% de sua receita anual global (o que for maior). Portanto, não é apenas um tapa no pulso ou algo que deve ser tomado de ânimo leve.

Não importa em que ponto do processo de planejamento você esteja, haverá algumas dúvidas e confusão sobre as etapas a serem seguidas para que seu site esteja em conformidade. A boa notícia é que você não está sozinho. Ao longo de todas as discussões que tivemos nas últimas semanas meses com advogados, consultores, fornecedores e especialistas em proteção / privacidade de dados, a única coisa que todos sabemos com certeza é que o novo regulamento chegará no final da próxima semana e isso mudará a forma como operamos como profissionais de marketing digital.

Para este guia, nos concentraremos exclusivamente no novo regulamento e em como ele se relaciona especificamente com o seu site e as práticas de marketing digital. O que faz sentido, porque somos, afinal, uma Agência de Marketing Digital. Se você estiver procurando por outras informações sobre o regulamento, a boa notícia é que não faltam artigos, postagens em blogs e outros conteúdos úteis, incluindo nossa versão “CliffsNotes” do regulamento completo. Além disso, você sempre pode entrar em contato com um de nossos especialistas em marketing digital para marcar um horário para conversar mais.

Agora, antes de entrarmos na lista de verificação sobre as etapas que recomendamos seguir, é importante observar que este não é um conselho jurídico, mas apenas nossas recomendações para ajudar a tornar seu site compatível com o novo regulamento.

CONTRATO
Todos os dados e informações fornecidos nesta postagem do blog são apenas para fins informativos. Top Floor não faz representações quanto à precisão, integridade, atualidade, adequação ou validade de qualquer informação aqui contida. Essas informações e recomendações não são iguais a aconselhamento jurídico, em que um advogado aplica a lei às suas circunstâncias específicas. Insistimos em que você consulte um advogado se desejar aconselhamento sobre sua interpretação dessas informações ou sua exatidão. Em suma, você não pode confiar nesta postagem do blog como um conselho jurídico, nem como uma recomendação de qualquer entendimento jurídico específico.

Lista de verificação de conformidade com GDPR

• Crie uma lista de todos os softwares de marketing e rastreamento, formulários de sites, agências e serviços terceirizados e quaisquer outras ferramentas usadas para coletar e processar informações do usuário. Observe quais dados estão sendo coletados, como são usados, onde estão armazenados, quem tem acesso a eles e por quanto tempo os dados são necessários. Aqui está uma lista rápida para você começar:
  1. Google Analytics
  2. Pixels de mídia social e scripts de rastreamento
  3. Software de email marketing
  4. CRM
  5. RFQ do site e formulários de contato
  6. Serviços de rastreamento de chamadas
• Atualizar todos os formulários da web para:
  1. Colete apenas os dados necessários para o propósito em questão
  2. Use uma linguagem clara e simples para dizer aos usuários com o que eles estão consentindo e o que você fará com os dados no ponto de coleta (no próprio formulário)
  3. Forneça detalhes sobre como retirar o consentimento
  4. Inclui um mecanismo para o usuário sinalizar consentimento (uma caixa de seleção que não é pré-marcada)
• Atualize o CMS do seu site e qualquer módulo ou plug-in de terceiros e mantenha-os atualizados
• Implementar ferramentas de segurança online, como firewalls, monitoramento de segurança, criptografia HTTPS, etc. para ajudar a prevenir hacks e violações de dados
• Crie um plano documentado para poder remover e permitir a edição de dados pessoais / confidenciais
  1. Fornece uma página com instruções que inclui um endereço de e-mail para que os usuários entrem em contato com você para remover ou editar manualmente os dados
  2. Ou forneça um método automatizado para um usuário editar ou remover seus próprios dados
  3. Ou forneça um formulário que um usuário possa preencher para fornecer informações para que você possa excluir seus dados
• Crie um plano documentado para exportar e fornecer dados do usuário quando solicitado dentro do período de 30 dias e em um formato razoável
• Certifique-se de que dados confidenciais não sejam enviados pelo site por e-mail ou, se for o caso, que os dados sejam criptografados e possam ser facilmente excluídos. Por exemplo, envie notificações de formulário aos destinatários necessários em sua organização por meio de links que exigem um login para visualização, em vez de dados pessoais enviados no corpo de um e-mail.
• Realize uma auditoria dos níveis de permissão atuais do seu site e quais usuários têm acesso a quais informações. Bloqueie o site e garanta que o usuário não tenha como visualizar ou acessar informações não destinadas a ele.
• Crie e implemente um banner de Notificação de Cookie em seu site que:
  1. explica resumidamente a finalidade da instalação de cookies que o site usa
  2. é suficientemente conspícuo de modo a torná-lo perceptível
  3. links para (uma política de cookies) ou disponibilizam detalhes da finalidade do cookie, uso e atividade de terceiros relacionada
  4. impede a coleta / processamento de dados antes que o consentimento do usuário seja dado (este é um grande problema que pode ter muitas implicações se não for feito corretamente)
• Crie e implemente uma política de cookies que:
  1. descreve em detalhes a finalidade da instalação de cookies
  2. indica todos os terceiros que instalam ou podem instalar cookies, com um link para a respetiva política de privacidade, a política de cookies e quaisquer formulários de consentimento
• Crie ou atualize uma política de privacidade que esteja em conformidade com todos os novos regulamentos
• Criptografe dados confidenciais onde quer que estejam armazenados, quando possível (como no banco de dados do site e nos backups do site)
• Documente um plano para lidar com violações de dados que informe as pessoas afetadas e também a autoridade de supervisão dentro de 72 horas após a violação
• Documente o que você está fazendo para cumprir o GDPR e seja e seja capaz de provar isso nos casos em que não seja evidente.
  1. Mantenha registros de treinamentos, procedimentos, etapas executadas, etc. GDPR Obtenha acordos de compartilhamento de dados por escrito e descreva claramente as responsabilidades se compartilhar dados com diferentes organizações
  2. Certifique-se de que todos os serviços que você usa são compatíveis com o GDPR e que, em sua própria página de política de privacidade, você deve listar e vincular a deles.

Ainda tem dúvidas ou precisa de ajuda para verificar se está em conformidade com o GDPR? Estamos felizes em conversar para revisar sua situação atual e fornecer alguns comentários sobre o que você precisa para obedecer.