Neste artigo, forneceremos uma lista de perguntas frequentes relacionadas ao Regulamento Geral de Proteção de Dados (GDPR) para empresas de comércio eletrônico.
O GDPR é um regulamento da União Europeia (UE) que rege a coleta, o armazenamento e o uso de dados pessoais.
Dê uma olhada em nossas 11 etapas relacionadas à implementação do GDPR
Com a quantidade crescente de dados pessoais sendo coletados e processados por empresas de comércio eletrônico, é importante entender os requisitos do GDPR e como ele se aplica ao seu negócio.
As perguntas abordadas neste artigo fornecerão uma compreensão básica do GDPR e suas implicações para empresas de comércio eletrônico.
Perguntas que você precisa fazer a si mesmo relacionadas ao GDPR
Qual das opções a seguir melhor descreve o setor da sua empresa?
Quantas pessoas trabalham na sua empresa?
Você oferece seus produtos e/ou serviços para pessoas localizadas na União Europeia?
Você coleta informações sobre seus clientes? (por exemplo, nome, endereço de e-mail, cartão de crédito)
Os dados do cliente que você coleta são criptografados?
Você coleta apenas os dados do cliente que você realmente precisa? (minimização de dados)
Ao coletar os dados do seu cliente, você pede permissão (consentimento) e declara como vai usá-los?
Se um de seus clientes mudar de ideia e não quiser mais que você mantenha os dados dele, isso é fácil de desfazer?
Você tem uma visão global de todos os dados que coleta e processa? Já houve algum registro disso?
Quão completo é este inventário de dados?
Você tem um processo específico para garantir que seus clientes possam transferir seus dados para outro provedor? (portabilidade de dados)
Você sabe se precisa ou não de um Data Protection Officer para sua empresa? (Alguém responsável por garantir a conformidade com a proteção de dados).
Qual descreve melhor a sua empresa?
Você implementou um plano de notificação de violação de dados?
Com quantos provedores terceirizados você trabalha? (Serviço de hospedagem, solução de e-mail, sistema CRM etc.)
Você verificou se seus provedores terceirizados estão em conformidade com o GDPR?
Você forneceu algum treinamento ou organizou algum workshop/apresentação sobre proteção de dados para atualizar sua equipe?
Você atualizou sua política de privacidade? (ou outra documentação online disponível ao público)
Responda a essas perguntas e faça uma lista de ações que você precisa tomar. O GDPR é uma responsabilidade contínua e você precisa cuidar disso imediatamente.