O GDPR e a sua empresa.

O GDPR é uma grande oportunidade para se concentrar mais na experiência do cliente.

O GDPR e a sua empresa de experiências.
O GDPR entrou em vigor na União Europeia em 25 de maio de 2018. Acreditamos que ele apresenta uma nova oportunidade para empresas consolidarem a fidelização à marca ao se concentrarem na privacidade do consumidor enquanto fornecem experiências extraordinárias. Pense nisso como privacidade da experiência: a privacidade como uma parte importante da experiência do cliente, por meio de notificações de privacidade relevantes apresentadas em contexto e escolhas relacionadas à marca.
Alisa Bergman, diretora de privacidade da Adobe

“A Adobe é pioneira em ajudar marcas a se transformarem em empresas baseadas em experiências, e o GDPR apresenta a oportunidade perfeita para que as empresas se voltem para a centralidade do cliente, construam relacionamentos de confiança por meio da transparência e melhorem a experiência do cliente com a privacidade em mente.”
Alisa Bergman
Diretora de privacidade da Adobe

space
O que é GDPR e como ele afeta sua empresa?

O GDPR é a nova lei de privacidade da União Europeia que harmoniza e moderniza os requisitos de proteção de dados. Embora haja vários requisitos novos ou aprimorados, os princípios continuam os mesmos. As novas regras trazem uma definição ampla de dados pessoais e são bastante abrangentes, afetando qualquer empresa que colete informações pessoais de indivíduos na UE. Como o seu processador de dados confiável, nosso compromisso é ajudá-lo na sua jornada para a conformidade com o GDPR.
Como a Adobe está se preparando para o GDPR?
A Adobe já cumpre ou está implementando suas obrigações como processador de dados. Temos uma base sólida em controles de segurança e de privacidade certificados por design e continuaremos fazendo melhorias nos produtos. Os clientes corporativos serão responsáveis por implementar essas melhorias, assim como atualizar qualquer política e procedimento necessário.
Uma base sólida em conformidade com a segurança e a privacidade
Uma base sólida em conformidade com a segurança e a privacidade
Implementamos um conjunto de processos e controles de segurança certificados para proteger ainda mais os dados confiados a nós por meio do Framework de controles comuns da Adobe. Esse framework nos ajuda a estar em conformidade com várias certificações, padrões e regulamentos de segurança e privacidade, inclusive a SOC-2, a ISO 27001 e o Escudo de privacidade UE-EUA.
Privacidade por design
Privacidade por design
Nossa missão é ajudá-lo a descobrir o poder dos dados com responsabilidade. A Adobe tem uma prática estabelecida de incorporar esforços proativos de desenvolvimento de produtos, também conhecido como “privacidade por design”. Por exemplo, vários dos nossos serviços têm a capacidade de ofuscar endereços IP e permitir recusas no nível individual.
Transferência de dados
Transferência de dados
Somos certificados nos frameworks de Escudo de privacidade UE-EUA e Suíça-EUA para dados relacionados ao cliente. Isso proporciona aos nossos clientes a opção de recorrer a esses frameworks ou estabelecer Cláusulas contratuais padrão (também conhecidas como Cláusulas modelo da União Europeia) para a transferência de dados da União Europeia para os Estados Unidos. É possível encontrar mais informações sobre isso em nosso Centro de privacidade, junto com informações sobre como solicitar cláusulas contratuais padrão.
Termos do contrato
Termos do contrato
Atualizamos o contrato de processamento de dados da Adobe para incluir os requisitos do GDPR.
Registros de processamento
Registros de processamento
Estamos trabalhando para documentar mais formalmente as práticas de privacidade vigentes para cumprir os requisitos aprimorados de manutenção de registros.
Diretoria de proteção de dados
Equipe de proteção de dados
Atualmente, temos uma diretoria de privacidade, uma diretoria de proteção de dados para o nosso escritório corporativo da UE na Irlanda e uma equipe de privacidade dedicada, e continuaremos avaliando se será necessário tomar medidas adicionais em decorrência dos novos requisitos.
Inovação de produto e de processo
Inovação de produto e de processo
Ouvimos constantemente nossos clientes e buscamos maneiras de simplificar e automatizar ainda mais nossas ofertas de produtos e serviços para atender melhor às suas necessidades com relação ao GDPR.
Preparação para o GDPR: uma responsabilidade compartilhada.
O GDPR é uma jornada de conformidade compartilhada entre as marcas e os provedores de tecnologia. O exemplo abaixo da Adobe Experience Cloud descreve as funções das marcas (“controladores de dados”) e dos provedores de tecnologia (“processadores de dados”) e os locais em que pode haver a necessidade de o processador ajudar o controlador, ou firmar parcerias com ele, por meio de ferramentas, processos ou documentação.
Fluxo de trabalho do GDPR
Fluxo de trabalho do GDPR
space
Direitos dos seus clientes como titulares dos dados.
Direitos dos seus clientes como titulares dos dados.
Uma parte importante do GDPR é permitir que os indivíduos escolham o que acontece com os seus dados pessoais. Eles podem solicitar que as empresas:
• Acessem e corrijam erros
• Excluam dados pessoais
• Rejeitem o seu processamento
• Exportem-nos
Sua função como controlador de dados.
Como controlador de dados, você determina os dados pessoais que processamos e armazenamos a seu pedido. Se você usa as soluções na nuvem da Adobe, podemos processar dados pessoais para você de acordo com os produtos e as soluções utilizados e as informações selecionadas para envio à sua conta ou serviço da Adobe. Como controlador, você fornece notificações de privacidade para os indivíduos que se envolvem com as suas marcas, detalhando como é feita a coleta e o uso das informações, e obtém consentimentos, se necessário. Se esses indivíduos quiserem saber quais dados você mantém a respeito deles ou decidirem que querem descontinuar o seu relacionamento com você, você atenderá a essas solicitações.
Sua função como controlador de dados.
Nossa função como processador de dados.
Nossa função como processador de dados.
Quando fornecemos software e serviços para uma corporação, agimos como o processador dos dados pessoais que devemos processar e armazenar como parte da prestação dos serviços contratados. Como processador de dados, processamos os dados pessoais de acordo com as permissões e as instruções da empresa, por exemplo, conforme estabelecido no contrato assinado. Se os dados estão em uma das soluções na nuvem da Adobe e você precisa da nossa ajuda com qualquer solicitação individual de consumidores, firmamos uma parceria com você por meio de processos, produtos, serviços e ferramentas para auxiliá-lo.
Chegou o momento para uma avaliação.
O GDPR dá mais ênfase às práticas recomendadas de coleta de dados, transparência do controlador de dados e escolha do consumidor, pois todos desempenham um papel importante na experiência do cliente. Atento ao aprimoramento da experiência do cliente, você deve pensar em como os seguintes princípios do GDPR afetam os esforços da empresa.
Reduzir a coleta de dados desnecessários
Faça um levantamento dos dados que você coleta e tenha apenas os dados necessários para ser eficiente.
Obter o consentimento apropriado
Quando o consentimento será exigido e qual formato ele terá? Como você fornecerá experiências fantásticas aos clientes com consentimento e sem surpresas indesejadas? Considere a proposta de valor da privacidade do consumidor, que pode ajudar a resultar em conversão e fidelização.
Fornecer a notificação exigida para a coleta de dados
Analise e atualize suas notificações de privacidade atuais, políticas e todas as informações fornecidas nos pontos de coleta de dados.
Remover identificadores exclusivos
Considere quando alguns dados devem ser transformados em anônimos ou pseudônimos (ao substituir dados pessoais por outro identificador exclusivo, normalmente gerado por meio de hashing, criptografia ou tokens) para ajudar a minimizar as obrigações de conformidade e o risco de violações e de reivindicações de dados e de privacidade.
Atender às solicitações de acesso e de exclusão de dados
Entenda como o cliente abordará você para fazer as solicitações de acesso e de exclusão de dados. Saiba como definir políticas e procedimentos internos para retenção e exclusão de dados.
Introdução.
Siga estas cinco etapas para se preparar para o GDPR.
Faça um levantamento de suas propriedades digitais
Faça um levantamento de suas propriedades digitais, inclusive de aplicativos para dispositivos móveis e sites, para avaliar quais cookies, tags e outros dados são necessários.
Mapeie a jornada do cliente
Mapeie a jornada do cliente e conte a sua história de privacidade por meio de notificações e escolhas relevantes.
Desenvolva um gerenciamento de consentimento
Desenvolva uma estratégia de gerenciamento de consentimentos voltada para a experiência do cliente.
Autentique a identidade do usuário
Pense em como autenticar a identidade do usuário para atender às solicitações de acesso dos titulares dos dados.
Aproveite processos existentes
Identifique ou aproveite processos existentes para ajudar a responder às solicitações de acesso dos titulares dos dados, inclusive ao nomear um ponto de contato de privacidade.
Considere a privacidade no longo prazo.
Pense e desenvolva agora com a privacidade do futuro em mente. Com a nova lei europeia em vigor, os regulamentos de privacidade inspirados no GDPR também estão sendo propagados em outras regiões e em outros países. Realizando o trabalho necessário para cumprir o GDPR, você ficará em posição de vantagem nos esforços futuros para atingir a conformidade de privacidade na Ásia e em outras partes do mundo.

Faça da experiência o seu negócio.

As tecnologias na nuvem da Adobe oferecem acesso a um conjunto integrado de soluções para criar conteúdo e documentos, desenvolver campanhas, gerenciar anúncios e adquirir inteligência sobre seus negócios. Também oferecemos as ferramentas necessárias para deixar tudo pronto para o GDPR.
Adobe Advertising Cloud
Adobe Analytics
Adobe Audience Manager
Adobe Campaign
Adobe Document Cloud
Magento Commerce Cloud