Conformidade com o GDPR
O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma legislação que regula a proteção de dados e a privacidade de todos os indivíduos na União Europeia e no Espaço Econômico Europeu. A legislação também se aplica à exportação de dados pessoais para fora da UE. O RGPD foi adotado em abril de 2016 e tornou-se aplicável em 25 de maio de 2018. As empresas que não têm sede na UE, mas que exercem uma atividade comercial global, são obrigadas a cumprir o regulamento. O GDPA define dados pessoais do seguinte modo:
Qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em especial por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador em linha ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular.
Todas as organizações que processam dados pessoais devem divulgar o seguinte:
- O tipo de dados coletados
- A finalidade da coleta de dados
- O método usado para coletar os dados
- Por quanto tempo os dados são retidos
- Se os dados são compartilhados com outras pessoas
GDPR e CCPA
Se for necessário que sua empresa esteja em conformidade com o GDPR e a Lei de Privacidade do Consumidor da Califórnia (CCPA), você pode usar parte do trabalho do seu programa de conformidade com o GDPR para a CCPA. Embora os regulamentos tenham algumas semelhanças, algumas diferenças incluem:
- A definição de informações pessoais difere para cada regulamento.
- O GDPR exige que os consumidores aceitem participar, antes que seus dados pessoais possam ser usados para determinados fins; a CCPA dá aos consumidores o direito de opt out.
- A CCPA tem requisitos adicionais de inventário e mapeamento de dados.
- Os regulamentos têm requisitos de política de privacidade diferentes.
As empresas que estiverem em conformidade com o GDPR podem ter obrigações adicionais nos termos da CCPA. Para saber mais, consulte a Ficha técnica da CCPA{:target="_blank"}.
Práticas recomendadas
-
Examinar o atual políticas de privacidade para todas as suas lojas a fim de garantir que elas se alinhem a quaisquer requisitos legais aplicáveis (incluindo, mas não limitado a, GDPR e CCPA).
-
Atualize seu Configurações do Google e garanta que elas se alinhem às suas obrigações legais em relação à utilização de dados pessoais.
-
Mantenha a transparência e a documentação completa.
-
Para saber como o Adobe ajuda os comerciantes a cumprir as obrigações legais aplicáveis, visite o site{:target="_blank"}.
-
Para obter diagramas de fluxo de dados e mapeamento de entidade de banco de dados, consulte a Referência de informações pessoais{: target="_blank"}.