Os dados devem ser processados usando medidas apropriadas, o que significa que você deve garantir que sua segurança cibernética esteja de acordo com os padrões para manter a conformidade com o RGPD. Embora não haja diretrizes específicas que você deva seguir em termos de segurança cibernética quando se trata de seguir as diretrizes do RGPD, espera-se que você mantenha um certo nível de segurança cibernética para proteger os dados dos clientes. Se você está negligenciando a segurança cibernética, este é o momento perfeito para trabalhar nisso.
A última coisa que você vai querer é que os clientes pensem que sua empresa é suscetível a violações de dados. Muitos consumidores já são bastante céticos sobre o uso de cartões de crédito e débito on-line sem ter que questionar as práticas de proteção de dados da empresa com a qual estão fazendo negócios. Com o consentimento do RGPD, os clientes sabem que seus dados estão protegidos porque você é obrigado a seguir determinados regulamentos. Além disso, evitar violações de dados ajuda você a manter sua reputação intacta, para que as pessoas não tenham medo de comprar com você.
O gerenciamento aprimorado de dados é outro benefício da conformidade com o RGPD. Ao usar o consentimento do RGPD e coletar dados conforme as diretrizes dele, você também tem a oportunidade de adotar as melhores práticas de gerenciamento de dados que talvez não tenha usado antes. E como a conformidade com o RGPD exige que você colete, armazene e gerencie dados de uma forma específica, isso ajuda a melhorar o gerenciamento de dados por padrão. Se você já está revisando seus processos de coleta e gerenciamento de dados, pode aproveitar a oportunidade para garantir também a conformidade com o RGPD.
Eu, como indivíduo, tenho que cumprir o RGPD?
Como indivíduo, você é obrigado a manter a conformidade com o RGPD, desde que atenda aos critérios. Caso colete dados de pessoas que são residentes da União Europeia, você deve seguir as diretrizes do RGPD quando se trata da coleta, armazenamento e gerenciamento desses dados. Dito isso, há certos casos em que um indivíduo não é obrigado a manter a conformidade com o RGPD, mesmo se estiver coletando dados de pessoas na UE.
Uma das coisas mais importantes a se ter em mente é que certos tipos de dados estão isentos das diretrizes do RGPD. Essencialmente, você só precisa seguir as diretrizes do RGPD se estiver coletando informações pessoais de residentes da UE para fins comerciais. Outros tipos de coleta de dados não estão sujeitos às diretrizes do RGPD. Isso inclui a coleta de dados pessoais, como listas de números de telefone, endereços e outras informações destinadas ao uso pessoal. Dito isso, ainda é uma boa ideia manter a conformidade com o RGPD se você estiver coletando qualquer tipo de dados de residentes da UE. No mínimo, manter a conformidade com o RGPD ajudará você a garantir que seus sistemas de gerenciamento e proteção de dados estejam atualizados.
Se você for uma pessoa física, mas não estiver coletando dados de pessoas na UE, não precisa se preocupar com a conformidade com o RGPD. No entanto, seguir as diretrizes de marketing e proteção de dados do RGPD pode ajudar a garantir que você esteja protegendo os dados privados dos clientes, contribuindo muito para aumentar a fidelidade do cliente e impulsionar a reputação da sua marca.
Mesmo como pessoa física, é importante entender se você precisa ou não manter a conformidade com o RGPD. Você pode pensar que está coletando uma pequena quantidade de dados que não são particularmente valiosos, mas a proteção de dados é crucial ao lidar com qualquer tipo de informação confidencial.
Existem regulamentos além do RGPD que eu preciso seguir?
Além da conformidade com o RGPD para coleta de dados de residentes da UE, existem outros regulamentos que você precisa seguir quando se trata de administrar um negócio on-line. Diferentes estados e países têm leis diferentes, portanto, os regulamentos que você deve seguir variam dependendo de suas operações comerciais.
A Califórnia tem a lei de proteção de dados mais conhecida nos Estados Unidos, chamada Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, CCPA). Embora os residentes da Califórnia sejam protegidos pela CCPA, os Estados Unidos em si não têm nenhuma lei nacional sobre proteção de dados. Obviamente, você ainda precisa manter a conformidade com o RGPD e seguir outras regulamentações se estiver operando fora dos Estados Unidos, mas coletando dados de clientes em determinados estados ou países. A conformidade com a CCPA é um pouco diferente em termos de requisitos. Sua empresa não é obrigada a manter a conformidade com a CCPA, a menos que você esteja fazendo negócios com residentes da Califórnia e tenha uma receita anual de pelo menos US$ 25 milhões ou colete e use dados de pelo menos 50.000 residentes.
Existe também uma lei do Canadá sobre proteção de dados chamada Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (Personal Information Protection and Electronic Documents Act, PIPEDA). Essa lei é considerada o equivalente canadense ao RGPD, portanto, manter a conformidade com a PIPEDA também é importante para muitas empresas. Assim como a conformidade com o RGPD, você deve manter a conformidade com a PIPEDA se coletar, usar ou divulgar as informações pessoais de cidadãos canadenses para fins comerciais.
A última coisa a lembrar é que existem inúmeros regulamentos quando se trata de administrar uma empresa, quer você esteja administrando uma empresa on-line ou não. Se tiver uma campanha de marketing por e-mail, você terá que seguir a Lei CAN-SPAM de 2003. E, assim como as regulamentações de proteção de dados, há diferentes regulamentações de marketing por e-mail para diferentes países. Se você faz muitos negócios internacionalmente, pode valer a pena conversar com um especialista sobre quais leis deve seguir.