Общий закон о защите данных, или LGPD, состоящий из 10 статей и 65 глав, был одобрен Мишелем Темером в август 2018 и представляет собой правовую основу для защиты, обработки и использования персональных данных. Законодательство определяет способ обращения с личной информацией учреждениями и компаниями как в государственном, так и в частном секторе (Закон № 13.709).
Этот свод законов уже действует в странах Европейского Союза и затрагивает бразильские компании, ведущие бизнес за границей.
Важно отметить, что, «Персональные данные» определяются как любой тип информации, относящейся к физическому лицу, которая может отдельно или в сочетании с другими данными определить его личность..
Некоторые примеры, соответствующие этому определению:
Более того, закон ставит Бразилию в равное положение со многими другими странами, которые уже имеют четко определенные правила по этому вопросу. Это также представляет собой важное культурное изменение. В конце концов, всем пользователям Интернета будет предложено уделять больше внимания тому, как их личная информация используется третьими лицами.
Для компаний, которые работают с цифровыми кампаниями, понимание закона имеет важное значение, чтобы избежать ущерба их имиджу и даже юридических наказаний.. Укрепляя права пользователей на их собственную информацию, LGPD заставляет компании демонстрировать добросовестность и прозрачность в том, как они собирают и используют данные.
Что касается сбора данных, первая точка контакта пользователя с учреждением или компанией происходит через веб-сайт или блог учреждения. В таких условиях крайне важно обеспечить адекватность в семи основных областях, которые дает нам закон. Посмотрите, какие они ниже:
Одной из наиболее важных страниц институционального веб-сайта компании является страница контактов. Как правило, именно в этой среде собираются имя, адрес электронной почты и дополнительное сообщение, которое позволяет заинтересованной стороне связаться с рассматриваемой компанией.
Это примеры персональных данных, которые должны использоваться только с согласия пользователя. Веб-сайт должен разъяснить пользователям, какие права они имеют получить доступ, исправить или даже запретить использование вашей информации и внести следующие изменения:
Сбор конфиденциальных данных (раса, религиозные или политические убеждения, сексуальная ориентация), которые могут нанести ущерб репутации человека, привести к финансовым потерям или привести к серьезному социальному ущербу, должен осуществляться с осторожностью, чтобы избежать наложения штрафов или санкций.
Также необходимо создать политику регулярного удаления этих данных, особенно если в какой-то момент они хранятся в автономном режиме или на устаревших серверах (например, в ERP или CRM компании). Эта политика должна быть задокументирована вместе с процессом обработки и хранения данных.
Рассылка маркетинговой информации — это практика, которая приносит компаниям отличные результаты и является одним из вопросов, на которые нам следует обратить наибольшее внимание в настоящее время. Пользователи должны дать согласие на получение этих материалов, и согласие должно быть предоставлено добровольно. Помните, что поля согласия не должны быть заполнены заранее.
Одна из предпосылок LGPD — сделать цель сбора данных понятной пользователю, то же самое относится и к информационным бюллетеням. Поэтому каждое действие должно иметь конкретное согласие. В этом процессе допускается:
Все сообщения, отправленные впоследствии (информационные бюллетени, рекламные акции, уведомления и т. д.), должны содержать ссылку, чтобы пользователь мог отказаться от подписки или обновить информацию.
Также необходимо сообщить, что данные будут храниться в базе данных компании до тех пор, пока не будет произведена отмена или удаление.
Законодательства, обеспечивающие конфиденциальность данных третьих лиц, такие как LGPD, были созданы для того, чтобы предоставить людям особые права в отношении электронных коммуникаций.
Использование файлов cookie позволяет сайту распознавать устройство, информацию о предпочтениях и действиях пользователя в Интернете. Более того, это напрямую связано с Google Analytics. По этим причинам важно, чтобы владелец сайта:
В соответствии с Общим законом о защите данных, агент обязан обеспечивать безопасность пользовательских данных.
В случае нарушения, которое приводит к нанесению ущерба репутации пользователя, финансовым потерям, нарушению конфиденциальности или серьезному социальному ущербу, владелец должен уведомить Национальный орган по защите данных. Для обеспечения адекватности необходимы некоторые действия:
Сбор данных от несовершеннолетних является более деликатным из-за присущей детям уязвимости. Еще одной проблемой при обработке этих данных является сложность доказательства правдивости согласия законных опекунов. Проведите оценку риска, чтобы определить:
Чтобы избежать проблем, рассмотреть возможность предложения на веб-сайте услуг, не требующих сбора или обработки данных. от третьих лиц несовершеннолетних, бесплатная игра, не требующая регистрации, например.
В ситуациях с низким уровнем риска необходимо ввести дату рождения или создать флажок, подтверждающий совершеннолетие пользователя.
Даже если предприниматели соблюдают Общий закон о защите данных, необходимо создать политику дальнейшего использования информации, полученной от пользователей на институциональном веб-сайте и в корпоративном блоге, основных точках контакта компаний со своей аудиторией.
Мы обновили наше Соглашение об обработке данных
Дорогой пользователь,
Мы хотели бы сообщить вам, что мы обновили все наши услуги, чтобы обеспечить их соответствие рекомендациям GDPR. И мы внесли некоторые изменения в наши юридические соглашения, которые будут распространяться на вас.
Эти изменения подтверждают приверженность Bitrix24 с самыми высокими стандартами защиты данных и соблюдением всех применимых законов и передовой практики, а также с защитой данных наших пользователей.
Вам не нужно предпринимать никаких дальнейших действий в отношении изменений, изложенных в этом электронном письме, если вы уже приняли наше Соглашение об обработке данных. Обновления вступят в силу автоматически, начиная с 17 сентября 2020 г., и продолжая использовать наш сервис и получать доступ к нашим функциям, вы соглашаетесь с обновленными условиями.
Если вы ранее не приняли наше Соглашение об обработке данных, вы можете сделать это в настройках своей учетной записи, как описано в нашем статья службы поддержки.
Если у вас есть вопросы по поводу любого из этих изменений или вашей учетной записи, не стесняйтесь обращаться в нашу службу конфиденциальности.
Спасибо за использование Bitrix24!
Atenciosamente,
Команда Bitrix24
(16 / 09 / 2020)
Эта страница предназначена только для информационных целей – мы не предоставляем юридических консультаций и не несем ответственности за меры, которые могут быть приняты третьими лицами.