Legal


Retornar para Documentos legais

Política GDPR

O Regulamento Geral de Proteção de Dados da União Europeia "Regulamento Geral de Proteção de Dados da UE" (GDPR) é a mudança mais importante no campo da segurança de dados nos últimos 20 anos. A lei, que foi aprovada pelo Parlamento Europeu em 14 de junho de 2016, tem data de implementação em 25 de maio de 2018, e os regulamentos foram introduzidos dentro da estrutura da lei de ajuste. O GDPR substituiu a Diretiva 95/46 / CE do Parlamento Europeu e do Conselho da Europa sobre Processamento e Livre Circulação de Dados Pessoais. Seu principal objetivo é garantir que as organizações tenham uma abordagem eficaz de segurança de privacidade à medida que se remodelam em conformidade com os cidadãos da União Europeia, a fim de garantir a segurança dos dados.

O que é conformidade com o GDPR? A quem se aplica o GDPR?

O Artigo 3 do GDPR trata do Escopo Territorial. No segundo parágrafo do artigo; "Mesmo que uma empresa estabelecida fora da UE não dependa de nenhum pagamento, oferecer produtos e serviços a uma pessoa real (titular dos dados) que vive na UE ou monitorar o comportamento de uma pessoa real na UE são indicadores suficientes de que essa empresa está sujeita ao GDPR." Por exemplo, se você oferecer serviços e produtos em um dos idiomas falados na UE no site da sua empresa (Escopo regional estendido - Escopo territorial aumentado), você estará coberto pelo GDPR se coletar informações de uma página de contato e oferecer a eles uma lista de preços em moedas europeias. Também em um site ou por métodos diferentes; por exemplo, identificar informações de pessoas com cookies da Web (cookies), criar perfis, descobrir seus hábitos e obter endereços IP também são considerados dentro desse escopo. Por outro lado, se você estiver realizando importações, exportações e qualquer atividade comercial com os estados membros da UE, deverá estar em conformidade com o GDPR. -Conformidade com o GDPR - Qualquer organização que cumpra as regras e os regulamentos estabelecidos pela União Europeia (UE) sobre proteção de dados de indivíduos é considerada compatível com o GDPR. -O GDPR se aplica a qualquer organização que processe os dados pessoais de um cidadão da UE no EEE (Espaço Econômico Europeu) e globalmente. Há um conjunto de diretrizes que as organizações devem seguir nesse sentido. -A UE liberou a cópia do regulamento para o público em 27 de abril de 2016. Os artigos dessa cópia funcionam como base para a implementação do GDPR. -Há XI capítulos e 99 artigos no GDPR. Todas as empresas do EEE precisavam estar em conformidade com o GDPR até 25 de maio de 2018. Há áreas que definem como o GDPR é aplicável a setores de pequena escala e também sobre a terceirização de dados de cidadãos da UE fora da região do EEE.

O que o EdgeUno está fazendo para estar em conformidade com o GDPR?

-Avaliação de riscos e estabelecimento de controles organizacionais, -Determinação dos fluxos de dados e preparação do inventário de dados, -Definição de responsabilidades legais, -Tomar todas as medidas necessárias com relação aos processos de proteção de dados e estabelecer uma infraestrutura de segurança de dados de ponta a ponta, -Nomeação do DPO (Data Protection Officer), -atualização das políticas e dos procedimentos existentes, -Revisão dos processos de comunicação em marketing e mídia social Para obter informações adicionais, acesse o link abaixo: https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en Para mais informações, escreva para legal@edgeuno.com