À medida que o mundo se torna cada vez mais interconectado e as pessoas compartilham seus dados em uma escala sem precedentes, a questão da proteção de dados se tornou um tópico importante de debate no mundo todo. Para enfrentar esse desafio, um novo regulamento europeu de privacidade, o Regulamento Geral de Proteção de Dados (GDPR), entrará em vigor em breve e afetará todas as organizações empresariais dentro da União Europeia (UE) e aquelas que lidam com dados de cidadãos da UE. A nova regulamentação mudará permanentemente como você coleta, armazena e usa os dados dos clientes, causando assim mais trabalho administrativo para as organizações.
Quando você usa os serviços da SuperSaaS, você atua como controlador de dados, enquanto nós processamos os dados em seu nome como operador de dados. É sua responsabilidade proteger os dados dos seus usuários da melhor maneira possível. Como uma organização responsável, nós da SuperSaaS queremos garantir que você tenha todas as informações corretas sobre a nova lei e esteja ciente dos passos necessários que pode tomar dentro da sua conta da SuperSaaS para continuar protegendo os dados dos seus usuários. Neste artigo, explicamos a nova lei de privacidade de dados e incluímos dicas sobre como você pode manter sua conta da SuperSaaS conforme a lei.
O que é o GDPR?
O GDPR, Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679), é um regulamento pelo qual o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia pretendem fortalecer e unificar a proteção de dados para todos os indivíduos dentro da UE. A nova lei GDPR também aborda a exportação de dados pessoais para fora da UE.
O GDPR visa devolver o controle aos cidadãos e residentes sobre seus dados e simplificar o ambiente regulatório para negócios internacionais ao unificar a regulamentação dentro da UE. As informações podem ser qualquer coisa, desde um nome, um endereço residencial, uma foto, um endereço de e-mail, dados bancários, publicações em redes sociais, informações médicas, o endereço IP de um computador, entre outros.
A regulamentação foi adotada em 27 de abril de 2016 e passará a ser aplicável a partir de 25 de maio de 2018, após um período de transição de dois anos.
O GDPR se aplica a você?
A lei europeia de proteção de dados se aplica a todas as empresas locais e estrangeiras que processam dados de residentes da UE.
Ela se aplica a qualquer organização sediada na UE que colete ou processe dados de residentes da UE e também a organizações estrangeiras cujos titulares dos dados (a pessoa à qual os dados pessoais se referem) sejam residentes da UE.
Se você usa nosso sistema de agendamento de consultas para armazenar dados pessoalmente identificáveis de cidadãos europeus, talvez precise tomar as medidas necessárias para garantir a conformidade com a nova lei. A lei exige que os Estados-membros da UE implementem multas pesadas em caso de descumprimento.
O que você pode fazer como cliente da SuperSaaS?
A SuperSaaS já está conforme a atual Diretiva de Proteção de Dados da UE que o GDPR substituirá. Alguns dos passos que você pode seguir na plataforma da SuperSaaS para cumprir as novas regras estão listados abaixo:
1) Você pode exigir que os usuários acessem sua agenda usando criptografia SSL/TLS (https) na Página de Controle de Acesso
2) Você pode verificar quem tem acesso às informações da sua conta na Página de Gerenciamento de Usuários
3) Se você sincronizar os dados na SuperSaaS com terceiros, por exemplo, por meio de um webhook, talvez precise verificar se o terceiro também está conforme o GDPR ou desativar o link com ele (na página de Webhooks).
4) Você pode especificar quais dados de clientes devem ficar visíveis para outros usuários, se houver, na página de configuração, guia “Access”. Você também vai querer testar o sistema como um usuário comum para verificar se ele se comporta como esperado.
5) Talvez você precise de um Acordo de Processamento de Dados (DPA) que atenda aos requisitos do GDPR. Os clientes da SuperSaaS podem baixar um rascunho de Acordo de Processamento de Dados para ajudar a se preparar para maio próximo.
Continuaremos garantindo que os dados dos seus clientes permaneçam protegidos. Nosso site contém mais informações sobre como a SuperSaaS está tomando medidas para cumprir o GDPR. Se tiver alguma preocupação adicional, não hesite em entrar em contato.