O GDPR é uma lei europeia de privacidade promulgada em maio 25th, 2018. Tem quatro requisitos básicos
Transparência
Sempre que você pedir informações pessoais de alguém, você deve divulgar como as informações serão usadas.
Razão legítima para usar informações pessoais
A melhor razão para usar os dados pessoais de alguém é com o consentimento deles. Sem o consentimento deles, você ainda pode ter um motivo legítimo (como um interesse legítimo), mas pode ser mais difícil provar que é legítimo.
Novos direitos conferidos aos titulares dos dados
As pessoas têm o direito de saber quais dados você armazena sobre elas, obter uma cópia delas de você, retirar o consentimento para o uso de seus dados ou excluí-las.
Proteção de dados pessoais
Você deve proteger os dados pessoais em todos os momentos. É recomendável que você criptografe dados confidenciais sobre uma pessoa sempre que possível. Compartilhá-lo com terceiros é proibido sem o consentimento.
O não cumprimento do GDPR pode resultar em multas de até US $ 20MM ou 4% da receita anual.
Nas poucas décadas após a comercialização da internet, a tecnologia transformou a maneira como vivemos e trabalhamos. Fazemos perguntas pessoais ao Google, lemos Fox ou CNN, enviamos mensagens privadas pelo Facebook e compramos objetos pessoais particulares na Amazon - essas ações dizem muito sobre nós. E todos esses dados são armazenados, extraídos e às vezes negociados, com os consumidores tendo pouco controle sobre o processo.
Cada vez mais, esses dados estão sendo perdidos ou mal utilizados. A violação de dados da Equifax demonstra que mesmo as maiores empresas que mantêm os dados mais sensíveis podem não ter as salvaguardas básicas necessárias para nos proteger. Enquanto isso, as redes sociais e os mecanismos de pesquisa exploram e monetizam nossos dados de maneiras que não conhecemos. Estes são problemas reais e crescentes que o RGPD visa solucionar.
O GDPR se aplica a você se você atender a uma das seguintes condições:
Se você estiver fora da UE e administrar uma empresa exclusivamente local, não precisa se preocupar com o GDPR. É improvável que uma loja de flores na zona rural de Ohio enfrente o ônus de cumprir, mesmo que alguém da UE pare no seu site e seja capturado pelo seu software de análise.
Não é o tamanho da sua empresa, mas se os residentes da UE puderem ser vistos como parte do seu mercado-alvo, isso determina sua necessidade de cumprir o RGPD. Isso significa que uma pequena empresa de SEO que aceita negócios internacionalmente ainda está vinculada ao GDPR.
Você pode ler o texto legal exato aqui.
Nossas práticas, políticas e produtos aderem totalmente ao GDPR
Observação: alguns dos recursos acima exigem um nível específico de Vtiger ou assinatura do Vtiger's Privacy Guard.
Quando você usa o Vtiger CRM, pode confiar que seus dados estão seguros e que você sempre tem as ferramentas necessárias para cumprir com o GDPR. No entanto, as ferramentas devem ser usadas da maneira correta. Para esse fim, recomendamos que você aprenda sobre o GDPR e atualize suas políticas, práticas e procedimentos para cumprir o GDPR.
Para iniciar esse caminho, é útil ler o texto completo do GDPR (sem endossar esta fonte - ele está disponível aqui). Em seguida, encontre fontes de terceiros para aprender as práticas recomendadas. Por fim, crie uma equipe de proteção de dados e faça as alterações necessárias para garantir a conformidade.