DocumentaçãoCommerceIntrodução

Conformidade com o GDPR

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Iniciante
  • Intermediário
  • Administrador
  • Líder
  • Usuário
NOTE
Essas informações são um tópico de uma série para ajudar os comerciantes e desenvolvedores da Adobe Commerce e do Magento Open Source a compreender as implicações do Regulamento Geral sobre a Proteção de Dados (GDPR). As informações destinam-se apenas a fins informativos e não devem ser interpretadas como aconselhamento jurídico. Para determinar se e como sua empresa deve cumprir quaisquer obrigações legais, consulte seu advogado.

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma legislação que regula a proteção de dados e a privacidade de todos os indivíduos na União Europeia e no Espaço Econômico Europeu. A legislação também se aplica à exportação de dados pessoais para fora da UE. O RGPD foi adotado em abril de 2016 e tornou-se aplicável em 25 de maio de 2018. As empresas que não têm sede na UE, mas que exercem uma atividade comercial global, são obrigadas a cumprir o regulamento. O GDPA define dados pessoais da seguinte maneira:

Qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em especial por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador em linha ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular.

Todas as organizações que processam dados pessoais devem divulgar o seguinte:

  • O tipo de dados coletados
  • A finalidade da coleta de dados
  • O método usado para coletar os dados
  • Por quanto tempo os dados são retidos
  • Se os dados são compartilhados com outras pessoas

GDPR e CCPA

Se sua empresa precisa estar em conformidade com o GDPR e a Lei de Privacidade do Consumidor da Califórnia (CCPA), você pode usar parte do trabalho do seu programa de conformidade com o GDPR para a CCPA. Embora os regulamentos tenham algumas semelhanças, algumas diferenças incluem:

  • A definição de informações pessoais difere para cada regulamento.
  • O GDPR exige que os consumidores aceitem participar, antes que seus dados pessoais possam ser usados para determinados fins; a CCPA dá aos consumidores o direito de opt out.
  • A CCPA tem requisitos adicionais de inventário e mapeamento de dados.
  • Os regulamentos têm requisitos de política de privacidade diferentes.

As empresas que estiverem em conformidade com o GDPR podem ter obrigações adicionais nos termos da CCPA. Para saber mais, consulte a Planilha da CCPA{:target="_blank"}.

Práticas recomendadas

  • Examine as políticas de privacidade atuais de todas as suas lojas para garantir que elas se alinhem a quaisquer requisitos legais aplicáveis (incluindo, mas não se limitando a GDPR e CCPA).

  • Atualize suas configurações do Google e certifique-se de que elas estejam alinhadas às suas obrigações legais com relação ao uso de dados pessoais.

  • Mantenha a transparência e a documentação completa.

  • Para saber como o Adobe ajuda os comerciantes a cumprir as obrigações legais aplicáveis, visite o site{:target="_blank"}.

  • Para obter diagramas de fluxo de dados e mapeamento de entidades de banco de dados, consulte a Referência de informações pessoais{: target="_blank"}.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66