Como o OneSpan Sign ajuda a capturar o consentimento do cliente sob o GDPR

5 de Junho de 2018

o Regulamento Geral de Proteção de Dados (RGPD) [ Regulamento (UE) 2016/679 ] entrou em vigor em todos os 28 países membros da UE em 25 de maio de 2018. Representa a mudança de proteção de dados mais significativa na era digital de hoje. O RGPD é uma reforma básica da estrutura de proteção de dados existente na Europa, a Diretiva de Proteção de Dados da UE (Diretiva 95/46 / CE). Embora muitos dos princípios básicos permaneçam os mesmos - incluindo a necessidade de justiça, transparência, legalidade de processamento e segurança de dados - o GDPR espera que as empresas não apenas cumpram os requisitos de proteção de dados da UE, mas também sejam capazes de demonstrar conformidade. O regulamento contém várias novas proteções e ameaça multas e penalidades significativas por não conformidade.

GDPR: 5 pontos-chave sobre dados privados

A UE deseja fornecer aos seus cidadãos mais controle sobre como seus dados pessoais são usados. Exemplos de dados pessoais incluem aparência física, nacionalidade, crenças religiosas, formação cultural, orientação sexual, status social, força financeira, associações, educação, condições médicas e estado mental. Ao mesmo tempo, a União Europeia deseja oferecer às empresas um quadro jurídico mais simples e claro para operar. Isso significa uma lei única e unificada de proteção de dados em todo o mercado.

O GDPR é muito mais exigente e se aplica de maneira mais ampla do que os requisitos existentes de proteção de dados da UE. A seguir, são apresentadas cinco áreas-chave que o GDPR aborda para garantir a proteção dos dados pessoais de seus cidadãos.

  1. Notificação de violação: O requisito de notificação de violação do GDPR chamou a atenção das organizações (e CISOs em particular) porque define um alto padrão para a notificação obrigatória de incidentes de segurança. De acordo com o GDPR, uma notificação de violação é obrigatória em todos os estados membros em que uma violação de dados provavelmente "resultará em risco para os direitos e liberdades dos indivíduos".
  2. Direito de acesso: Parte dos direitos ampliados dos titulares de dados (por exemplo, consumidores) descritos pelo GDPR é o direito de obter do controlador de dados (por exemplo, empresa ou organização) a confirmação de se os dados pessoais referentes a eles estão sendo processados ou não, onde e para qual propósito. Além disso, o controlador deve fornecer uma cópia dos dados pessoais, gratuitamente, em formato eletrônico.
  3. Nomear um DPO: Os Diretores de Proteção de Dados (DPOs) são responsáveis por supervisionar a estratégia de proteção de dados e sua implementação, para garantir a conformidade com os requisitos do GDPR. Nos termos do artigo 37, o DPO é uma função obrigatória para todas as empresas que coletam ou processam dados pessoais dos cidadãos da UE. O DPO é responsável por educar a empresa e seus funcionários sobre requisitos importantes de conformidade, treinar a equipe envolvida no processamento de dados e realizar auditorias regulares de segurança.
  4. Direito de ser esquecido: Também conhecido como Apagamento de dados , o direito a ser esquecido autoriza o titular dos dados a fazer com que o controlador apague seus dados pessoais, interrompa a disseminação dos dados e, potencialmente, terceiros interrompa o processamento dos dados. As condições para apagamento, conforme descritas no artigo 17, incluem os dados que não são mais relevantes ou um titular de dados retirando o consentimento. Deve-se notar também que esse direito exige que os controladores comparem os direitos dos sujeitos ao "interesse público na disponibilidade dos dados" ao considerar tais solicitações.
  5. Obtenção do consentimento válido do cliente : O consentimento do cliente sob o GDPR exige que o consentimento seja "dado livremente, específico, informado e inequívoco", permitindo que os clientes façam escolhas sobre como e por que suas informações pessoais estão sendo usadas. Os clientes que se sentirem no controle dos dados que uma empresa possui sobre eles provavelmente terão níveis mais altos de confiança nesse negócio.

Por que essa é uma oportunidade de negócio?

O GDPR é uma expansão da capacidade de gerenciar o uso de dados. Um dos principais objetivos da implementação do regulamento é criar condições equitativas entre os setores público e privado para permitir o intercâmbio de dados. Para os CISOs, o GDPR oferece uma boa oportunidade para atualize os recursos de segurança da sua organização para atender aos requisitos do regulamento e melhorar a segurança geral em relação à confidencialidade e privacidade dos dados.

Como o OneSpan Sign ajuda a capturar o consentimento do cliente sob o GDPR

O requisito para capturar o consentimento do cliente sob o GDPR é crítico. De fato, as organizações devem obter consentimento explícito e afirmativo antes de processar dados pessoais. Como resultado, os titulares dos dados precisam ser claramente informados sobre seus direitos de retirar o consentimento e precisam poder fazê-lo facilmente, se desejado.

Consentimento do cliente sob o RGPD

o Artigo 29.º Grupo de proteção de dados (WP29) forneceu diretrizes sobre consentimento nos termos do regulamento da UE e define o que implica o consentimento explícito. Deve ser:

  • Dado livremente
  • Específico
  • Informado
  • Uma "indicação inequívoca dos desejos do titular dos dados pelos quais ele, por uma declaração ou por uma ação afirmativa clara, significa concordância com o processamento de dados pessoais relacionados a ele".

É necessário consentimento explícito em determinadas situações em que surgem sérios riscos à proteção de dados. Em outras palavras, quando um alto nível de controle individual sobre dados pessoais é considerado apropriado. OneSpan Sign é a melhor solução de assinatura eletrônica da categoria usada por algumas das organizações mais preocupadas com a segurança do mundo. Graças à sua envio em massa capacidade, você pode automatizar o processo de envio de formulários de consentimento para um grande número de destinatários. A solução tem a capacidade de capturar dados e consentimento, a qualquer momento, em qualquer lugar e em qualquer dispositivo, para que o consentimento possa ser obtido rapidamente.

Com o OneSpan Sign, você pode enviar formulários de consentimento em uma única ação (e acionar lembretes, quando necessário) para capturar o consentimento em tempo real - com total visibilidade do status de suas transações. E graças às integrações com aplicativos e sistemas de terceiros, os dados podem ser alimentados automaticamente no sistema de registro de sua organização preferido. Seja um sistema de CRM, HRM ou ERP, o processo de consentimento pode ser 100% automatizado.

Para saber como o OneSpan Sign pode ajudá-lo a documentar e capturar o consentimento de acordo com os requisitos do GDPR, tente um Demonstração Rápida ou Contate-Nos .