Há muito que se discute muito sobre o GDPR a nova lei da União Europeia (EU) sobre proteção de dados. Vimos sites importantes fazerem alterações em suas configurações de privacidade e estamos recebendo alertas em sites e e-mails para ler e aceitar os novos termos de controle de nossas informações pessoais.
No entanto, ainda existem muitas dúvidas sobre o significado da lei, sua finalidade e os tipos de dados que protege. Portanto, mostraremos a seguir todas essas questões e seus impactos para a empresa e para nós, brasileiros. Siga para ler!
O que é GDPR?
Em 25 de maio de 2018, entrou em vigor o GDPR–Regulamento geral de proteção de dados. A lei está em desenvolvimento desde 2012 e foi aprovada pelo Parlamento Europeu em 2016. O período de tempo desde a aprovação legal até a data de entrada em vigor é projetado para a empresa adequar seu sistema às novas regras.
O objetivo é proporcionar aos usuários o controle sobre seus dados pessoais, que são armazenados pela empresa durante a navegação na Internet. Portanto, o usuário agora pode aceitar ou não esta ação realizada pela empresa. Por outro lado, as empresas precisam seguir regras rígidas ao lidar com todas as informações
O que a lei visa proteger?
Basicamente, a principal preocupação é a privacidade das pessoas e a preocupação com a segurança dos dados armazenados. Desta forma, a empresa não pode armazenar nenhuma informação que possa identificar os usuários sem seu consentimento. Essas informações incluem:
- Cookies;
- Informação pessoal;
- o email;
- Endereço de IP;
- Dados de comportamento de navegação;
- Histórico médico;
- Dados biométricos.
A lei estabelece regras rígidas para o gerenciamento dessas informações. Desta forma, o usuário tem total controle sobre eles e pode solicitar uma cópia dos dados armazenados a qualquer momento. Você também pode revogar a autorização concedida à empresa, que deve excluir qualquer informação sobre o usuário.
Outra determinação é que as configurações sejam claras, ou seja, fontes pequenas com informações incorretas. Além disso, as operações da empresa com os dados coletados devem ser transparentes para os usuários.
A lei estipula ainda que, se as informações estiverem sujeitas a um ataque virtual, os usuários devem ser notificados em até 72 horas. Além disso, a empresa deve apresentar um plano de ação que mostrará todas as ações destinadas a resolver ou mitigar as violações de segurança.
Eai, gostou de nossas dicas?
Não deixe de usar nossas dicas em seus projetos e o mais importante, não se limite, este processo com funil de vendas podem ter a extensão que você desejar, sempre inovando e propondo novos produtos é assim que você obtêm os resultados.
Não deixe de entrar em contato com nossa equipe, em caso de dúvida fale conosco, gostaríamos de poder lhe ajudar rumo ao sucesso.
Grande Abraço,
Agência Sincro.
