O RGPD e a sua empresa.

O RGPD é uma grande oportunidade para focar mais na experiência do cliente.

O RGPD e a sua empresa de experiências.
No dia 25 de maio de 2018, o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia entrará em vigor. Acreditamos que isso apresenta uma nova oportunidade para empresas fortalecerem a fidelidade a suas marcas ao focar na privacidade do consumidor enquanto fornecem experiências extraordinárias. Pense nisso como privacidade da experiência: a privacidade como uma parte importante da experiência do cliente, por meio de notificações de privacidade relevantes apresentadas em contexto e escolhas relacionadas à marca.
Alisa Bergman, diretora de privacidade da Adobe

“A Adobe é líder em ajudar marcas a se transformarem em empresas baseadas em experiências e o RGPD apresenta a oportunidade perfeita para que as empresas se voltem para a centralidade do cliente, construam relacionamentos de confiança por meio da transparência e melhorem a experiência do cliente com a privacidade em mente”.
Alisa Bergman
Diretora de privacidade da Adobe

space
O que é o RGPD e como ele afeta a sua empresa?

O RGPD é a nova lei de privacidade da União Europeia que harmoniza e moderniza as exigências de proteção de dados. Embora hajam muitas exigências novas e aprimoradas, os princípios fundamentais permanecem os mesmos. As novas regras trazem uma definição ampla de dados pessoais e são bastante abrangentes, afetando qualquer empresa que colete informações pessoais de indivíduos na União Europeia. Como o seu processador de dados confiável, nosso compromisso é a conformidade e com ajudá-lo na sua jornada para a conformidade com o RGPD.
Como a Adobe está se preparando para o RGPD?
A Adobe já cumpre ou está implementando suas obrigações como um processador de dados. Temos uma base sólida em controles de segurança e de privacidade certificados por design e continuaremos a fazer melhorias nos produtos até o prazo de entrega em maio de 2018. Os clientes corporativos serão responsáveis por implementar essas melhorias, assim como atualizar qualquer política e procedimento necessário.
Uma base sólida em conformidade com a segurança e a privacidade
Uma base sólida em conformidade com a segurança e a privacidade
Implementamos um conjunto de processos e controles de segurança certificados para ajudar na proteção dos dados confiados a nós por meio do Framework de controles comuns da Adobe. Isso nos ajuda a cumprir várias certificações, padrões e legislações de segurança e privacidade, inclusive a SOC-2, a ISO 27001 e o Escudo de privacidade UE-EUA.
Privacidade por design
Privacidade por design
Nossa missão é ajudá-lo a descobrir o poder dos dados com responsabilidade. A Adobe tem uma prática consagrada de incorporar um esforço de desenvolvimento de produto proativo, também conhecido como “privacidade por design”. Por exemplo, vários dos nossos serviços têm a capacidade de ofuscar endereços de IP e permitir recusas no nível individual.
Transferência de dados
Transferência de dados
Somos certificados nos frameworks de Escudo de privacidade UE-EUA e Suíça-EUA para dados relacionados ao cliente. Isso proporciona aos nossos clientes a opção de recorrer a esses frameworks ou estabelecer Cláusulas contratuais padrão (também conhecidas como Cláusulas modelo da União Europeia) para a transferência de dados da União Europeia para os Estados Unidos. É possível encontrar mais informações sobre isso em nosso Centro de privacidade, junto com informações sobre como solicitar Cláusulas contratuais padrão.
Termos do contrato
Termos do contrato
Atualizamos o Contrato de processamento de dados da Adobe para incluir as exigências do RGPD.
Registros de processamento
Registros de processamento
Estamos trabalhando para documentar mais formalmente as práticas de privacidade que estão em vigor para cumprir as exigências aprimoradas de manutenção de registros.
Encarregado da proteção de dados
Equipe de proteção de dados
Atualmente, temos uma diretora de privacidade, um diretor de proteção de dados para a Irlanda e uma equipe de privacidade dedicada, e continuaremos a avaliar se precisamos tomar medidas adicionais devido às novas exigências.
Inovação de produto e de processo
Inovação de produto e de processo
Ouvimos constantemente os nossos clientes e buscamos maneiras de simplificar e automatizar ainda mais nossas ofertas de produtos e serviços para melhor oferecer suporte às suas necessidades com relação ao RGPD.
Preparação para o RGPD: uma responsabilidade compartilhada.
O RGPD é uma jornada de conformidade compartilhada, na qual a legislação estabelece as obrigações das várias partes envolvidas. O exemplo abaixo da Adobe Experience Cloud estabelece as funções das marcas ou “controladores de dados”, provedores de tecnologia ou “processadores de dados” e os pontos onde o processador pode precisar da ajuda ou fazer uma parceria com o controlador por meio de ferramentas, processos ou documentação para ajudá-lo.
Fluxo de trabalho do RGPD
Fluxo de trabalho do RGPD
space
Direitos dos seus clientes como titulares dos dados.
Direitos dos seus clientes como titulares dos dados.
Uma parte importante do RGPD é permitir que os indivíduos escolham o que acontece com os seus dados pessoais. Eles podem pedir que as empresas:
• Acessem e corrijam erros
• Excluam dados pessoais
• Desaprovem o seu processamento
• Exportem-nos
Sua função como um controlador de dados.
Como o controlador de dados, você determinará os dados pessoais que processamos e armazenamos a seu pedido. Se você usar as soluções em nuvem da Adobe, poderemos processar dados pessoais para você dependendo dos produtos e das soluções que usar e das informações que escolher enviar para a sua conta ou serviço da Adobe. Como um controlador, você fornecerá notificações de privacidade para os indivíduos que se envolverem com as suas marcas, detalhando como você coleta e usa as informações, e obterá consentimentos, se necessário. Se esses indivíduos quiserem saber quais dados você mantém a respeito deles ou decidirem que querem descontinuar o seu relacionamento com você, você atenderá a essas solicitações.
Sua função como um controlador de dados.
Nossa função como um processador de dados.
Nossa função como um processador de dados.
Quando fornecemos software e serviços para uma empresa, agimos como um processador dos dados pessoais que ela nos pede para processar e armazenar como parte da prestação dos serviços contratados. Como um processador de dados, apenas processamos os dados pessoais de acordo com as permissões e instruções da sua empresa, como estabelecido no seu contrato conosco. Se os dados estão em uma das soluções em nuvem da Adobe e você precisa da nossa ajuda com qualquer solicitação individual de consumidores, formamos uma parceria com você por meio de processos, produtos, serviços e ferramentas para ajudá-lo a responder.
Chegou o momento para uma avaliação.
O RGPD dá mais ênfase às práticas recomendadas de coleta de dados, transparência do controlador de dados e escolha do consumidor, pois todos desempenham um papel importante na experiência do cliente. Atento à experiência do cliente, você deve pensar a respeito de como os seguintes princípios do RGPD afetam os esforços da sua empresa.
Reduza a coleta de dados desnecessários
Faça um inventário dos dados que você coleta. Reúna apenas os dados de que você precisa para ser eficaz.
Obtenha o consentimento apropriado
Quando o consentimento será exigido e que formato ele terá? Como você fornecerá experiências fantásticas aos clientes com consentimento e sem surpresas indesejadas? Considere a proposta de valor da privacidade do consumidor, que pode ajudar a conduzir à conversão e à fidelização.
Forneça a notificação exigida para a coleta de dados
Analise e atualize suas notificações de privacidade atuais, políticas e quaisquer informações fornecidas nos pontos de coleta de dados.
Remova identificadores únicos
Considere quando alguns dados devem ser transformados em anônimos ou pseudônimos (ao substituir detalhes pessoais por outro identificador único, normalmente gerado por meio de hashing, criptografia ou tokens) para ajudar a minimizar as obrigações de conformidade e o risco de violações e de reivindicações de dados e de privacidade.
Atenda a solicitações de acesso e exclusão de dados
Entenda como o seu cliente abordará você para fazer as solicitações de acesso e exclusão de dados. Saiba como definir políticas e procedimentos internos para retenção e exclusão de dados.
Introdução.
Siga estas cinco etapas para ajudar na preparação para o RGPD.
Faça um levantamento de suas propriedades digitais
Faça um levantamento de suas propriedades digitais, inclusive de aplicativos para dispositivos móveis e sites, para avaliar quais cookies, tags e outros dados são necessários.
Mapeie a jornada do cliente
Mapeie a jornada do cliente e conte a sua história de privacidade por meio de notificações e escolhas relevantes.
Desenvolva um gerenciamento de consentimento
Desenvolva uma estratégia de gerenciamento de consentimentos atenta à experiência do cliente.
Autentique a identidade do usuário
Pense em como autenticar a identidade do usuário para atender às solicitações de acesso dos titulares dos dados.
Aproveite processos existentes
Identifique ou aproveite processos existentes para ajudar a responder às solicitações de acesso dos titulares dos dados, inclusive ao nomear um ponto de contato de privacidade.
Considere a privacidade a longo prazo.
Pense e desenvolva agora com a privacidade do futuro em mente. Embora o RGPD entre em vigor na Europa em breve, legislações de privacidade inspiradas nele já estão se espalhando para outras regiões e países. O trabalho necessário para cumprir o RGPD o deixará em posição de vantagem para realizar esforços futuros para atingir conformidade de privacidade na Ásia e em outras partes do mundo.