O Brasil é outro povo com fortes regulamentações de privacidade de detalhes — particularmente, a Lei Geral de Privacidade de Dados do Brasil, assim como conhecida como LGPD. A partir de agosto de 2020, dará a mais de 210 milhões de pessoas novos direitos pra acessar e controlar seus próprios detalhes e impactar o jeito como as empresas gerenciam sua privacidade.
Você podes estar se perguntando como isto afetará seus negócios e as ferramentas que você está utilizando. Bem, se você resolveu as coisas com apoio no GDPR europeu, boas notícias: as leis são bem parecidas e você agora fez muito do trabalho de apoio. Mas as duas legislações não são idênticas, sendo assim precisá pesquisar se marcou todas as caixas de conformidade.
E se por qualquer porquê você perdeu o frenesi pré-GDPR, confira abaixo 9 passos para preparar tua pilha de análises para LGPD. Assim como o GDPR, o LGPD tem escopo extraterritorial e será aplicado a cada negócio que atenda a estes critérios, independentemente de onde esteja sediado. Considerando que o Brasil é o quinto estado mais populoso do mundo, é seguro assumir que quase todos os negócios com presença global terão que aderir à lei. A LGPD descreve detalhes pessoais como qualquer informação relacionada à alguém natural identificada ou identificável.
Assim como que o GDPR, a relação acrescenta cookies (em conclusão, eles servem para distinguir usuários). É deste modo que é altamente provável que os detalhes coletados a começar por análises atendam à explicação de dados pessoais. Voltaremos a esse foco mais tarde. Na versão atual do LGPD, todo controlador de detalhes é agradeço a nomear o diretor de proteção de detalhes. O que é especificamente sério é que um DPO não precise ser alguém natural.
Isso significa que empresas, comitês e grupos de serviço são capazes de desempenhar o papel. Além do mais, a posição do DPO podes até ser manipulada por terceiros. É viável que regulamentações complementares esclareçam essa regra e estabeleçam exceções, no entanto por enquanto é sendo assim que os requisitos se parecem. Se você entende que está coletando detalhes pessoais e tem um DPO no lugar, é hora de localizar um critério legal que lhe permita prosseguir a processar fatos pessoais. A LGPD apresenta 10 bases jurídicas diferentes para essa finalidade. Do ponto de visão comercial, dois deles merecem atenção especial: interesse e consentimento legítimos.
Pra organizações que não querem, não conseguem ou não têm terror de confiar no interesse lícito ao juntar dados, o consentimento parece ser a solução correta a adotar. Vamos supor que você ficará com o consentimento como apoio pra coletar dados pessoais. Do mesmo jeito com o GDPR, o consentimento é interpretado como um “pronunciamento livre, informado e inequívoco por intermédio do qual os titulares de fatos concordam com o processamento de seus dados pessoais pra um propósito específico”. No fato da observação, isso significa que, como proprietário de um web site, você não podes simplesmente assumir que um usuário optou por aceitar os cookies usados em teu blog.
- “Sonho Grande”, de Cristiane Correa zoom_out_map
- Mexa-se o quanto puder
- Brigas em família
- Malas De Viagem Usadas
- noventa e cinco – As lousas deixam cada festa mais acolhedora
- Adquira prateleiras
É o que chamamos de consentimento implícito. O usuário deve executar uma “ação afirmativa” positiva e explícita para sinalizar teu consentimento pro emprego de cookies. Além do mais, eles conseguem apoiar com apenas alguns cookies e desconsiderar o resto. A regra sozinho não especifica como recolher consentimentos. Não obstante, existem várias soluções que funcionaram bem no âmbito do GDPR, incluindo os gerentes de consentimento. Há sistemas que fornecem um Gerenciador de Consentimento GDPR bastante útil, que assim como podes funcionar como um gerenciador de consentimento da LGPD. Consentimentos são uma coisa.
Os direitos dos titulares de dados são outra. O LGPD introduz 9 novos direitos no sistema brasileiro de proteção de fatos — mais do que no GDPR. O primordial é que a lei lhe apresenta somente quinze dias para processar solicitações de usuários (em comparação com 30 dias em GDPR). No caso de corporações que operam numa escala maior, você necessita considerar a automação deste procedimento usando ferramentas dedicadas pra resistir com solicitações de tópico de dados.