Ajude o desenvolvimento do site, compartilhando o artigo com os amigos!
Conformidade com o Regulamento Geral de Proteção de Dados (RGPD)
Acredito que neste ponto todos possamos entender que as leis que regulam a proteção de dados estão se tornando cada vez mais severas e agora é a nossa vez, se possível ainda mais, que todos os escritórios de advocacia arquitetura e Engenharia se adaptar a Regulamento Geral de Proteção de Dados (RGPD) promovido pela União Europeia, cuja regulamentação aplicável entra em vigor no dia 25 de maio de 2022.
Este regulamento implica que os cidadãos tenham mais controle sobre seus dados e que as empresas e organizações se beneficiem de condições iguais. Um regulamento único para todas as empresas que operam na União Europeia (UE), independentemente do local onde tenham a sua sede.
Principalmente, a mudança regulatória é produzida pela falta de confiança no antigo, do ponto de vista do ambiente de tecnologia digital, onde os novos regulamentos promovem a confiança do consumidor.
No infográfico a seguir podemos ver os direitos que estão implementados para o consumidor: (Ao clicar na imagem ela é ampliada)
Quem o GDPR afeta?
O Conformidade com GDPR Não é apenas uma questão de marcar algumas caixas; a Regulamento requer que você seja capaz de demonstrar conformidade com seus princípios de processamento de dados.
Envolve a adoção de uma abordagem baseada no risco para a proteção de dados, garantindo que políticas e procedimentos adequados estejam em vigor para abordar as disposições sobre transparência, responsabilidade e direitos das pessoas, bem como a criação de uma cultura de privacidade e segurança dos dados no local de trabalho.
Mas… Quem é afetado pelo GDPR?
- Empresas e organizações com sede na UE que coletam ou processam dados pessoais de residentes da UE.
- Empresas e organizações não pertencentes à UE que monitoram o comportamento ou fornecem dados e serviços a residentes na UE
Afeta praticamente todas as firmas e firmas de arquitetura e engenharia.
O novo padrão tem um escopo mais amplo. O RGPD aplica-se a todas as organizações da UE - sejam empresas comerciais, instituições de caridade ou autoridades públicas - que recolhem, armazenam ou processam dados pessoais de pessoas que residem na UE, mesmo que não sejam cidadãos da UE.
Estão sujeitas as organizações com sede fora da UE que fornecem bens ou serviços a residentes na UE, monitorizam o seu comportamento ou processam os seus dados pessoais.
Os provedores de serviços (processadores de dados) que processam dados em nome de uma organização estão dentro do escopo e terão obrigações de conformidade específicas.
O infográfico GDPR
A partir deste portal, quisemos criar um infográfico para compreender os pontos-chave e as orientações a ter em conta para processar uma adaptação coerente … Como o GDPR afeta sua empresa?:
Pontos-chave para cumprir a proteção de dados
Queríamos revisar em um formato mais amplo quais são os pontos-chave e mais importantes a considerar em cada seção correspondente:
1.- Princípios de proteção de dados.Os dados pessoais devem ser tratados de acordo com os seis princípios de proteção de dados:
- Processado de forma legal, justa e transparente.
- Coletados apenas para fins específicos e legítimos.
- Adequado, relevante e limitado ao necessário.
- Deve ser preciso e atualizado.
- Armazenado apenas o tempo necessário.
- Garantir segurança, integridade e confidencialidade adequadas.
2.- Administração e demonstração da informação.Devemos ser capazes de demonstrar conformidade com o GDPR.
3.- Proteção de dados desde o projeto e por padrão. É necessário estabelecer práticas eficazes de proteção de dados e salvaguardas desde o início e em todo o tratamento.
4.- Processamento legal. Você deve identificar e documentar a base legal para qualquer processamento de dados pessoais.
5.- Consentimento válido. Existem regras mais rígidas para obter consentimento.
6.- Direitos de privacidade das pessoas. Os direitos dos indivíduos são reforçados e expandidos em várias áreas importantes.
7.- Transparência e avisos de privacidade. Organizações e empresas devem ser claras e transparentes sobre como os dados pessoais serão processados, quem irá processá-los e por quê.
8.- Relatórios de segurança e violação de dados. Os dados pessoais devem ser protegidos contra processamento não autorizado e contra perda acidental, destruição ou deterioração.
Como cumprir os regulamentos
Da Agência Espanhola de Proteção de Dados, há uma série de documentos que facilitarão a tarefa de se adaptar às normas do RGPD. Os documentos e ferramentas de interesse são:
- Da União Europeia, um infográfico em espanhol com informações resumidas AQUI.
- Todos os documentos e regulamentos de interesse podem ser encontrados AQUI. (São muitos, coloque no motor de busca "RGPD")
- A fim de facilitar a adaptação do RGPD a empresas e profissionais (encarregados do tratamento ou responsáveis) que tratam dados pessoais de baixo risco para os direitos e liberdades das pessoas, a Agência Espanhola de Proteção de Dados disponibiliza a ferramenta Facilita_RGPD.
- Lista de cumprimento do Regulamento com ferramenta «Check list» … AQUI.
Devemos comentar que, em nossa opinião, a Agência de Proteção de Dados tem falhado na perspectiva de oferecer dados e informações de forma fácil para poder implementá-los no portal web digital que temos em nosso estúdio de arquitetura ou empresa. .
A principal desvantagem que vemos é que deve ser gerado um conjunto de documentos jurídicos que devemos guardar e informações que devem ser implementadas na web devido às atividades que realizamos; seja marketing, política de privacidade e condições de uso, coleta de dados de usuários online ou de suas atividades a partir de uma perspectiva digital. Vamos, uma boa dor de cabeça!
Solução!… Procuramos diferentes plataformas para ver qual a que melhor nos convém para adaptar o portal às exigências do novo regulamento e, sem dúvida, ficamos com LEXblogger.
Não cometa erros! Todos vão cobrar, mas desta vez qualidade-preço é consistente e acessível, e através de um programa interno do portal totalmente fácil de usar, teremos todos os recursos que a adaptação do RGPD requer.
Se você tem um site em Wordpress, continue lendo … Por favor!
Você deve fazer algumas coisas no portal da web para cumprir os regulamentos:
- Atualize sua política de privacidade e cookies
- Peça consentimento expresso para tudo
- Adicionar um certificado SSL
- Instale um plugin de segurança que o alerta sobre violações de segurança
- Instale um plugin de registro de atividades
- Instale um plugin que facilite a vida do OPD
- Não se esqueça dos cookies
Os formulários de contato, assinante e comentário de cada portal da web agora devem ter dois novos aspectos que são:
- Uma caixa de seleção explícita com a aceitação de nossas políticas e transferência de dados.
- Um texto onde aparecerão diferentes informações sobre o tratamento dos dados.
Esta nova informação deve ser refletida mais ou menos como a seguinte imagem no formulário em nosso site:
Em teoria, uma nova atualização do WordPress será lançada antes do prazo, onde essa implementação será facilitada automaticamente. Estamos esperando por você! … Mas para aqueles que são cautelosos, queremos deixar 2 plug-ins para WordPress que fazem esta função e são:
- O plugin WP GDPR Compliance AQUI. Adicionar caixa de seleção + Todo o texto que você deseja.
- O plugin de formulário de comentário avançado AQUI. Embora apenas o anterior bastasse, o que este plugin faz é inserir um texto acima ou abaixo do formulário, e é mais estético no posicionamento do texto.
Há também a necessidade de outro que registre a atividade dos usuários e permita o cancelamento dos dados pelos mesmos se o usuário puder se cadastrar no portal. Para isso, é o plugin GDPR AQUI.
Enfim! … Você tem que se armar de paciência, e lembre-se que é menos exasperante adaptar o regulamento com o LEXblogger.
Se você gostou deste artigo, compartilhe!
