Significado do GDPR para empresas de comércio eletrônico

O Regulamento Geral de Proteção de Dados da UE (GDPR) entra em vigor em 25 de maio de 2018.

Mas o que isso significa para as empresas de comércio eletrônico, sendo conhecido o fato de que as compras online são as que mais utilizam ferramentas que podem interferir nas regras.

O que é RGPD?

GDPR é um novo Regulamento da União Européia, que obrigará todas as empresas com sede ou que façam negócios dentro da UE a cumprir novas regras estritas em relação ao coleção, armazenar e usar de dados do cliente.

Todas as formas de dados do cliente: fotos, postagens de mídia social, endereços IP, detalhes bancários e quaisquer números de identificação, como NI ou SSNs, são igualmente importantes. Todos esses dados, independentemente da origem deve ser apenas opt-in, armazenados de forma segura e usados apenas com a permissão do cliente.

No entanto, as regras do GDPR não são imutáveis. Eles pediram um nível “razoável” de segurança a ser fornecido, deixando uma área cinzenta sobre se os dados de mídia social devem ser tratados da mesma forma que credenciais bancárias. Uma coisa é clara, os usuários devem dar um consentimento claro de aceitação para que seus dados sejam armazenados e usados de qualquer forma.

As caixas de seleção de consentimento pré-preenchidas (por exemplo, em formulários de assinatura de e-mail) e o consentimento oculto em longos T&Cs serão coisas do passado.

O GDPR distingue três perfis quando se trata de lidar com dados:

  1. O Titular dos Dados: O cliente, usuário, funcionário, visitante do site – qualquer pessoa que forneça dados pessoais de identificação.
  2. O controlador de dados: As empresas que oferecem serviços ou bens que controlam esses dados. Eles são responsáveis pelo armazenamento e uso seguro dos dados e precisam declarar como e por que os dados são usados.
  3. O processador de dados: Geralmente são prestadores de serviços, como sistemas ERP, Vibetrace, plataformas de comércio eletrônico, UPS e quaisquer equipes internas empregadas para fazer trabalhos semelhantes, como uma equipe interna de contas.

Como isso afetará as empresas de comércio eletrônico?

O GDPR se aplica a todos os bancos de dados, marketing, vendas, RH, contabilidade; Qualquer forma de armazenamento ou processamento de dados será abrangida pelo novo regulamento.

Leia mais sobre essas descobertas declaração GDPR

Consentimento claro para atividades de marketing

Como acima mencionado, titulares de dados (clientes/funcionários/usuários) devem optar ativamente por atividades de marketing. Caixas de seleção pré-preenchidas ou consentimento abaixo da dobra ou ocultos dentro dos TOS não funcionarão mais. Embora essa seja a melhor prática de muitos profissionais de marketing, o que pode impactar alguns é a caixa de seleção “Uso de dados para terceiros”, que agora deve listar os terceiros que podem ter acesso aos seus dados especificamente.

Todos os itens acima afetarão o setor de marketing, especialmente quando se trata de personalização, criação de perfis e quaisquer atividades de marketing que envolvam processamento de big data.

O direito de ser esquecido

Deve ser fácil para os clientes não apenas editar seus dados e remover o consentimento para atividades de marketing, mas também excluir suas informações inteiramente de um sistema. Embora muitas empresas ofereçam exclusão de conta, pode ser um processo extenso hoje em dia.

O processo de remoção de dados deve ser facilmente encontrado, bem documentado e divulgado para quem deseja remover seus dados pessoais.

Resposta imediata à violação

A partir de maio do próximo ano, tanto os controladores quanto os processadores de dados de clientes precisarão cumprir o GDPR. Para empresas maiores, deve ser nomeado um Diretor de Proteção de Dados, cuja primeira responsabilidade é relatar violações de dados e má conduta ao ICO. As empresas online devem ter um procedimento rigoroso a seguir quando uma violação de dados é detectada e relatar tanto ao ICO quanto aos titulares dos dados dentro de 72 horas.

Aumento de multas por descumprimento, violação e uso indevido

A transição pode ser mais fácil para empresas de comércio eletrônico que operam na nuvem. Grandes entidades terão recursos para se comprometer a se tornar totalmente compatíveis e começaram a trabalhar em uma solução quando o regulamento foi anunciado, há mais de um ano. As empresas que dependem de servidores internos ou software personalizado precisarão contratar uma equipe para auditar e testar sua segurança em busca de pontos fracos e implementar processos para proteger os dados desde a entrada até a exclusão.

Como o Vibetrace lida com o GDPR será apresentado em uma página dedicada.

 

Deixe um comentário

Quer mais conteúdo útil e informativo?

Assine nossa newsletter para receber os artigos mais recentes diretamente na sua caixa de entrada!

Certifique-se de nos seguir online para obter ainda mais conteúdo excelente.