Privacidade e o Regulamento Geral de Proteção de Dados da UE

Publicado em 23 de fevereiro de 2016 por Lucia Halašková . Última modificação em 13 de dezembro de 2023.

• O que é o GDPR?
• Como isso afeta quem usa o Post Affiliate Pro
• Conclusão

O Regulamento Geral de Proteção de Dados da UE (GDPR) é uma nova lei que entrou em vigor na União Europeia. O GDPR tem como objetivo aumentar a proteção dos dados pessoais dos cidadãos da UE e regulamentar como esses dados podem ser transferidos para fora da UE. Outro de seus principais objetivos é unificar a legislação em toda a região, que anteriormente era coberta por uma Diretiva que precisava ser implementada individualmente por cada país da UE.

Para os usuários do Post Affiliate Pro, há alguns pontos que você deve ter em mente ao coletar dados de cidadãos da UE, já que o GDPR está entrando em vigor em breve.

O que é o GDPR?

O GDPR se aplica a todos os controladores e processadores de dados que lidam com dados de cidadãos da UE, também chamados de “titulares dos dados”. Controladores de dados são pessoas, entidades, empresas ou agências que determinam quais dados serão coletados, para qual finalidade e como isso será feito. Basicamente, os controladores de dados são aqueles que coletam os dados para algum propósito (como construir uma lista de contatos para marketing).

Titulares dos dados são aquelas pessoas que podem ser identificadas, direta ou indiretamente, por meio das informações coletadas sobre elas. Essas informações podem ser, por exemplo, dados de localização, um identificador online (como um nome de usuário em fórum) ou dados sobre sua identidade física, fisiológica, genética, mental, econômica, cultural ou social.

Quando os dados pessoais dos titulares são coletados por um controlador, este precisa lidar com esses dados de determinadas maneiras e notificar os titulares sobre certos pontos. Vamos abordar isso em mais detalhes na seção abaixo.

O GDPR também traz outras exigências para organizações que coletam dados de titulares da UE. Por exemplo, é necessário criar o cargo de Encarregado de Proteção de Dados (DPO) na organização, assim como ter um representante na UE caso a empresa não esteja sediada na União Europeia.

O Encarregado de Proteção de Dados é um novo membro da equipe responsável por garantir que a empresa esteja em conformidade com o GDPR. O DPO é necessário se o seu negócio coleta e processa dados em grande escala, ou coleta informações “sensíveis”, como origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas. O DPO irá treinar o controlador de dados e seus funcionários, desenvolver políticas de proteção de dados para a organização e fornecer atualizações internas para que a gestão possa implementar as mudanças necessárias para a conformidade com o GDPR.

O representante na UE é simplesmente uma pessoa localizada na União Europeia que pode ser contatada em nome da empresa, caso haja algum problema.

Como isso afeta quem usa o Post Affiliate Pro

O Post Affiliate Pro é uma ferramenta de gestão de marketing de afiliados para gerenciar seus afiliados e, como tal, uma das formas de coletar dados pessoais de cidadãos da UE ao usar o Post Affiliate Pro é ao acompanhar indicações de afiliados, comissões, pagamentos ou analisar dados relevantes de clientes relacionados a esses afiliados. Você pode ver na imagem a seguir como o Post Affiliate Pro funciona .

Note que os Termos de Uso e a Política de Privacidade estão destacados em vermelho no formulário acima; isso garante que os documentos apropriados estejam claramente visíveis para seus clientes.

Você também deve ter atenção sobre onde armazena as informações coletadas – no caso de dados de cidadãos da UE, só é permitido armazená-los em determinados países. Além de todos os países da UE (automaticamente incluídos), os países atualmente aprovados são Andorra, Argentina, Canadá, Ilhas Faroe, Guernsey, Israel, Ilha de Man, Jersey, Nova Zelândia, Suíça e Uruguai.

Os Estados Unidos eram anteriormente considerados um país aprovado pela UE sob o acordo US-EU Safe Harbor, que foi recentemente anulado. Um novo acordo foi firmado entre os EUA e a UE, chamado EU-US Privacy Shield. No entanto, o Privacy Shield ainda enfrenta críticas de defensores da privacidade e advogados, que afirmam que ele não é suficientemente claro e não detalha como irá proteger os consumidores. Isso significa que os detalhes do Privacy Shield ainda podem sofrer alterações.

As empresas também estão insatisfeitas com o novo Privacy Shield, pois muitas ainda se sentem “no escuro” quanto às suas obrigações devido à falta de clareza. É preciso acompanhar atentamente as evoluções nessa área para garantir que, à medida que novas mudanças forem implementadas, você esteja ciente de suas obrigações caso armazene dados de cidadãos da UE nos EUA.

É importante cumprir o GDPR, já que as multas por não conformidade também aumentaram com o novo regime. De acordo com o GDPR, se sua empresa deixar de cumprir etapas cruciais ou agir de má fé, você pode sofrer multas de até 4% do faturamento anual global.

Conclusão

Estar em conformidade com o GDPR é fundamental, tanto para oferecer segurança e confiança aos seus clientes quanto para evitar penalidades severas. Cumprir o GDPR é fácil garantindo que você tenha uma Política de Privacidade abrangente, saiba onde armazena os dados coletados pelo Post Affiliate Pro , e criando funções como o DPO e o representante na UE quando necessário.