Mantenha o GDPR compatível com Bigin

Mantenha o GDPR compatível com Bigin

Mantenha o GDPR compatível com Bigin

O que é GDPR?

A proteção e o regulamento geral de dados definem um novo conjunto de regras sobre como coletar e manipular informações pessoais dos cidadãos da UE. 

A quem essa lei se aplica?

  1. Uma empresa estabelecida na UE que processa dados pessoais de indivíduos (por exemplo, clientes).
  2. Uma empresa estabelecida fora da UE que processa dados pessoais de indivíduos presentes na UE.  
Em palavras simples, se sua organização tem sua base na UE ou você processa os dados de residentes na UE, você está no radar do GDPR.
Isso não depende do tamanho da sua empresa, mas da natureza das atividades. 

 

Coletor de dados - Determina a finalidade e os meios pelos quais os dados pessoais são processados
Processador de dados - processa os dados pessoais em nome do controlador.
Titular dos dados - A pessoa cujas informações pessoais você coleta são os titulares dos dados.

Bigin como Processador de Dados

Bigin está em conformidade com o GDPR como processador de dados, com ferramentas totalmente equipadas para ajudar a proteger os dados pessoais.
 
Coleção de dados
O GDPR exige o objetivo e obtém consentimento ao coletar informações pessoais.

Bases legais do processamento de dados 

O GDPR define 6 bases legais para o processamento de dados pessoais.
  1. Consentimento - Quando você tem o consentimento do titular dos dados para processar seus dados pessoais. Deve haver uma ação deliberada por parte do titular dos dados para ativar ou dar consentimento.
    Exemplo: coleta e processamento de dados pessoais para fins de marketing ou para envio de boletins.
  2. Contrato - Quando você tem um contrato com um indivíduo para fornecer bens ou serviços solicitados por eles. Nesse caso, você processa dados para cumprir o contrato.
    Exemplo: durante um contrato, quando o cliente solicita mais informações por email, a organização processa seus dados pessoais para responder à solicitação.
  3. Obrigação legal - Quando você precisa processar os dados para cumprir a lei.
    Exemplo: Os detalhes do salário de um funcionário são necessários para uma instituição governamental ou uma investigação requer o processamento de dados pessoais.
  4. Interesses vitais - Quando você precisa processar dados para proteger a vida de alguém ou em uma emergência.
    Exemplo: Coletando detalhes pessoais das pessoas para garantir sua segurança durante uma emergência ou incêndio.
  5. Interesses públicos  - Quando você precisa executar tarefas de interesse público, geralmente como instituição governamental, partido político, etc.
    Exemplo: como uma autoridade pública que processa dados para pesquisas científicas, pesquisas ou estudos de saúde pública.
  6. Interesses legítimos - Quando sua organização possui um motivo genuíno e legítimo para processar dados e o objetivo não prejudica os direitos do titular dos dados. Exemplo: um cliente não pagou sua fatura e, portanto, a empresa precisa processar os dados do cliente para coletar o pagamento. Ou, para fins administrativos, quando uma organização processa os dados pessoais de um funcionário para folha de pagamento.

Fonte de dados

As informações do titular dos dados podem ser inseridas no Bigin de várias maneiras. Você também pode inserir as informações manualmente. A fonte de dados mantém um registro de como as informações chegaram ao Bigin.

Consentimento 

Antes de os dados serem processados, o consentimento deve ser obtido dos respectivos indivíduos. Os controladores de dados devem declarar explicitamente o motivo pelo qual estão obtendo consentimento.

 

Bigin permite que você obtenha o consentimento dos titulares dos dados de duas maneiras.
  1. Formulário de consentimento - O formulário de consentimento disponível no Zoho CRM pode ser personalizado com vários campos que solicitam preferências de comunicação, declarações de consentimento dos titulares dos dados, etc. O link para este formulário pode ser usado em modelos de e-mail e enviado para obter consentimento.
    Você pode enviar emails individuais de um registro ou e-mail em massa para uma lista de registros.
  2. Atualizar manualmente - Quando você obtém o consentimento durante uma ligação ou pessoalmente, pode atualizá-lo manualmente na  seção Privacidade de dados de um registro.

Direitos de um titular de dados

  1. Direito de acesso : O direito do sujeito de obter do responsável pelo tratamento, a confirmação do processamento de seus dados e, além disso, solicitar o acesso a suas informações pessoais. 
  2. Direito de retificação : o direito do sujeito de garantir que seus dados pessoais sejam precisos e atualizados conforme necessário.
  3. Direito de apagar ou ser esquecido : O sujeito tem o direito de solicitar ao responsável pelo apagamento de seus dados pessoais sem demora injustificada.
  4. Direito de objeção e restrição de processamento : o direito do sujeito de se opor ao processamento de seus dados e até mesmo restringi-lo, se assim o desejar.
  5. Direito à portabilidade dos dados : o direito do sujeito de obter suas informações em um formato estruturado e legível por máquina ou transferir seus dados para outra organização, se possível.
  6. Direito de ser informado : o direito do sujeito de ser informado de como e por que seus dados pessoais estão sendo processados. Além disso, eles têm o direito de saber se os dados estão sendo compartilhados com terceiros. Isso pode ser solucionado através da identificação das bases legais apropriadas para o processamento de dados. No caso de um consentimento, obter a devida
  7. Direito de ser notificado : no caso de uma violação de dados, os titulares de dados precisam ser informados dentro de 72 horas após o primeiro conhecimento da violação.