search
A mídia que reinventa a empresa
Registrar un software

RGPD: 6 etapas principais e 3 ferramentas para garantir a conformidade

RGPD: 6 etapas principais e 3 ferramentas para garantir a conformidade

Por Grégory Coste.

Em 28 de outubro de 2024

A preparação para estar em conformidade com o GDPR como uma empresa responsável levanta muitas questões que giram em torno da segurança, confidencialidade e rastreabilidade dos dados pessoais.

Gostaria de entender o Regulamento Geral de Proteção de Dados, que entra em vigor em 25 de maio de 2018, o que está mudando para os profissionais e cumprir suas novas obrigações?

O appvizer descreve as etapas recomendadas pela CNIL e as aprimora com soluções para a conformidade com o GDPR (Regulamento Geral de Proteção de Dados):

Conformidade com o GDPR: o que diz a lei

Empresas afetadas na Europa e em outros lugares

O Regulamento Geral de Proteção de Dados defende os direitos dos cidadãos europeus e, naturalmente, aplica-se a qualquer empresa que processe dados em um ou mais países membros da União Europeia.

O GDPR também exige que as empresas respeitem os direitos dos cidadãos não europeus cujos dados são coletados e processados na União Europeia.

Consequentemente, os processadores sediados fora da UE devem estar em conformidade com o GDPR:

  • se estiverem envolvidos no processamento de dados de cidadãos europeus,
  • se estiverem envolvidos no processamento de dados de um cidadão não pertencente à UE, mas cujos dados sejam coletados na União Europeia.

Todos os sites sediados fora da UE que se destinam a cidadãos europeus devem estar em conformidade com o GRPD, especialmente os sites que oferecem versões em francês, alemão, italiano ou espanhol e exibem preços em euros. Por outro lado, os dados pessoais devem ser hospedados em países que ofereçam o mesmo nível de garantias que a União Europeia.

Não há restrições territoriais para a hospedagem de dados pessoais. No entanto, qualquer provedor de hospedagem, seja ele europeu ou não, deve cumprir requisitos muito específicos e estar em conformidade com a estrutura definida pelo RGPD. O acordo Privacy Shield com os Estados Unidos, por exemplo, garante o nível muito alto de segurança e confidencialidade exigido pelo regulamento europeu.

Os principais responsáveis pela conformidade

O regulamento europeu considera que todas as partes envolvidas em uma ou mais operações de processamento de dados compartilham a responsabilidade pela proteção de dados:

  • O controlador de dados : é a empresa que usa os dados pessoais. É necessário que ela inicie processos e elabore documentos que definam seu código de conduta, sua política interna de proteção de dados e suas certificações;
  • O responsável pela proteção de dados: é um profissional com experiência no uso e nas medidas de segurança relacionadas às tecnologias de informação e comunicação. Ele é um dos garantidores da proteção de dados. Ele é capaz de orientar a empresa sobre as melhores práticas a serem adotadas para que a empresa esteja em conformidade com a regulamentação. A função do responsável pela proteção de dados é descrita em mais detalhes abaixo;
  • A CNIL é a autoridade de supervisão na França: ela certifica a conformidade das empresas e aplica a regulamentação sobre o processamento de dados pessoais. Mediante solicitação, ela pode pedir as provas documentais que as empresas devem manter disponíveis (detalhadas abaixo). Em caso de não conformidade, a empresa está sujeita a penalidades;
  • Subcontratados: a partir do momento em que um prestador de serviços ou fornecedor se envolve no processo de processamento de dados a pedido da empresa responsável pelo processamento, o subcontratado se torna responsável. Portanto, o subcontratado é obrigado a cumprir especificações precisas para garantir a segurança, a confidencialidade e a exclusão dos dados, em outras palavras, para estar em conformidade com o GRPD.

Um advogado explica a conformidade do subcontratante com o RGPD e as 8 obrigações a serem cumpridas em um artigo complementar.

Os critérios para o processamento legal de dados

O artigo 8 da Diretiva 2016/680 do Parlamento Europeu e do Conselho sobre o RGPD estipula dois pontos:

(1) Os Estados-Membros estabelecerão que o processamento só será legal se e na medida em que for necessário para o desempenho de uma tarefa executada por uma autoridade competente para os fins estabelecidos no artigo 1(1) e se for baseado na legislação da União ou de um Estado-Membro;

2. Uma disposição da legislação de um Estado-Membro que regule o processamento abrangido pelo escopo da presente diretiva deverá especificar, pelo menos, as finalidades do processamento, os dados pessoais a serem processados e as finalidades do processamento.


Para complementar esses elementos do texto oficial, o artigo 6 do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, mencionado pela CNIL em seu site, especifica a legalidade do processamento:

O processamento é legal somente se, e na medida em que, pelo menos uma das condições a seguir for atendida:

a) o titular dos dados consentiu com o processamento de seus dados pessoais para uma ou mais finalidades específicas;

b) o processamento é necessário para a execução de um contrato do qual o titular dos dados é parte ou para a execução de medidas pré-contratuais tomadas a pedido do titular dos dados; ou

c) o processamento for necessário para o cumprimento de uma obrigação legal à qual o controlador esteja sujeito;

d) o processamento for necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa física;

e) o processamento for necessário para o desempenho de uma tarefa de interesse público ou no exercício da autoridade oficial investida no controlador;

f) o processamento for necessário para os fins dos interesses legítimos do controlador ou de terceiros, a menos que prevaleçam os interesses ou os direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais, especialmente se o titular dos dados for uma criança.


A alínea (f) do primeiro parágrafo não se aplica ao processamento realizado por autoridades públicas no desempenho de suas funções.


Para ilustrar o ponto "d)": os sistemas de informações hospitalares precisam coletar informações de saúde sobre um paciente para tratá-lo. Esse processamento de dados é, portanto, legal. Portanto, esse processamento de dados é legal.

6 etapas para que sua empresa esteja em conformidade

Etapa 1: Nomeie um diretor de proteção de dados (DPO)

Como controlador de dados, você deve nomear um responsável pela proteção de dados (DPO).

A função do DPO é dar suporte à sua organização gerenciando a governança dos dados pessoais pelos quais você é responsável.

O Diretor de Proteção de Dados é um ponto de referência imparcial, um condutor que faz todo o possível para informá-lo, aconselhá-lo e monitorar a conformidade internamente.

Eles supervisionam e trabalham com total independência. É possível trazer essa função para dentro da empresa, como nas instituições públicas, ou terceirizá-la:

  • com um prestador de serviços especializado, como um advogado ou um DPO independente,
  • O atual CIL (Correspondant Informatique et Libertés) pode se tornar o DPO e ver o escopo de suas responsabilidades se expandir.

Os deveres do DPO :

  • Fornecer informações e orientações a todas as partes interessadas profissionais: a empresa responsável pelo processamento, seus funcionários internos e também partes externas, como subcontratados;
  • avaliar e verificar a conformidade com as obrigações do RGPD;
  • recomendações para a realização de sua avaliação de impacto;
  • monitoramento da implementação deste estudo;
  • trabalhar com a autoridade supervisora: o DPO é o contato dedicado.

Deveres:

  • manter-se a par de todas as restrições e desenvolvimentos legais,
  • estudar e observar quais dados são processados e como,
  • fornecer um relatório de status,
  • conscientizar os gerentes sobre todas as implicações da regulamentação europeia,
  • implementar ações para envolver os gerentes,
  • gerenciar a implementação da conformidade e monitorá-la ao longo do tempo.

Habilidades :

  • domínio dos direitos e liberdades de TI
  • compreender como funcionam as tecnologias de informação e comunicação,
  • habilidades de negociação,
  • talento para a comunicação,
  • experiência em gerenciamento de projetos.

A certificação de seus conhecimentos é recomendada em termos de responsabilidade: este é o princípio da responsabilidade que exige que as empresas sejam capazes de provar sua conformidade com o RGPD por meio de vários documentos e meios.

Etapa 2: Manter um registro das operações de processamento e avaliar o impacto do RGPD

Esta é uma obrigação e uma prova legal: seu registro de processamento de dados pode ser consultado mediante simples solicitação da CNIL.

Esse registro prova sua utilidade porque permite que uma empresa:

  • mapear o processamento de dados pessoais,
  • ter uma visão clara da segurança dos dados,
  • elaborar uma revisão completa e detalhada dos procedimentos,
  • determinar quais ações precisam ser tomadas para garantir o respeito à privacidade.

O registro de processamento de dados é uma bússola: ele permite que as empresas estimem o impacto do RGPD em sua organização e identifiquem as ações a serem tomadas.

A autoridade supervisora deve ter uma visão transparente do seu registro.

Portanto, seu registro deve responder às seguintes perguntas:

  • Quem? O registro identifica as partes responsáveis pelo processamento de dados em cada estágio, como o controlador, funcionários internos ou prestadores de serviços externos, como subcontratados;

  • Quem? Você deve especificar a natureza dos dados pessoais usados e categorizá-los (estado civil, histórico de carreira etc.): isso ajudará a identificar dados confidenciais, como informações de saúde, e, portanto, os riscos envolvidos;

  • Para qual finalidade? Indique as finalidades, descreva os objetivos, para quais finalidades as informações são usadas: pesquisas, recrutamento, vigilância, definição de perfis de clientes, etc;

  • Como são usadas? Classifique o processamento de seus dados por finalidade, por exemplo, e detalhe as medidas tomadas para proteger os dados;

  • Onde? O leitor do seu registro deve ser capaz de identificar a origem e o destino dos dados e de quaisquer transferências. O país e o endereço do host devem ser identificáveis. A rastreabilidade, o histórico e os fluxos de dados fora da União Europeia devem ser indicados.

  • Por quanto tempo? Determine o período de retenção para cada item de informação.

Em um artigo complementar, um especialista em RGPD explica como manter um registro de processamento, com um exemplo.


Etapa 3: Determinar as ações prioritárias a serem tomadas

Seu registro de operações de processamento reflete sua situação em relação aos princípios fundamentais do RGPD:

  • consentimento
  • respeito pela privacidade
  • o direito de ser esquecido (desindexação de páginas da Web que mencionam seus dados),
  • o direito à portabilidade (recuperar informações e transferi-las para outra organização).

Os riscos são reais quando os direitos e as liberdades das pessoas estão em jogo.

Pontos a serem observados :

  • a quantidade e a qualidade dos dados coletados e processados são razoáveis, necessárias e seguras em relação à finalidade do processamento,
  • a base legal para o processamento é identificada (obrigação legal, consentimento, contrato, etc.),
  • as informações e os avisos legais estão em conformidade com os requisitos do GRPD,
  • você tenha informado seus subcontratados e eles demonstrem sua capacidade de garantir um alto nível de confidencialidade e segurança,
  • você fornece aos indivíduos os meios para exercer seus direitos de retificação, acesso, exclusão, consentimento e portabilidade.

Dependendo de suas deficiências, você deve fazer tudo o que puder para estar em conformidade, mas também deve ser capaz de demonstrar que está no caminho certo.

Etapa 4: Realize uma análise de impacto para gerenciar os riscos

Você identificou um risco: você é legalmente obrigado a realizar uma avaliação do impacto da proteção de dados para cada operação de processamento em questão.

Essa avaliação de impacto, também conhecida como DPIA (Data Protection Impact Assessment ), consiste na realização de um estudo completo para

  • determinar a causa de um risco e estimar o potencial de não conformidade
  • melhorar o processamento de dados para que ele respeite os direitos dos indivíduos,
  • atender às condições técnicas e organizacionais necessárias
  • provar que um risco foi eliminado.

A análise do impacto de uma operação de processamento que apresenta um risco permite encontrar a melhor solução para evitar qualquer vazamento de dados, sejam eles confidenciais ou não.

Sua DPIA é usada para avaliar o impacto de uma operação de processamento sobre a privacidade. Essa análise deve descrever o processamento e suas finalidades, avaliar se o processamento é justificado em vista de sua finalidade, identificar os riscos e detalhar as ações a serem tomadas para remediá-los.

Uma avaliação de impacto é uma excelente maneira de verificar a conformidade de uma operação de processamento e ajuda a alertar sobre um risco antes que os dados sejam expostos: é por isso que é altamente recomendável que uma avaliação de impacto seja realizada antes que a operação de processamento seja implementada.

O processamento de dados confidenciais é um exemplo de processamento que requer uma análise: opiniões políticas ou religiosas, qualquer informação relacionada à saúde, origens raciais, informações sobre menores, etc.

Outras fontes de risco:

  • procedimentos inadequados de backup ou hospedagem de dados,
  • hardware obsoleto ou defeituoso, vulnerabilidade de software,
  • ataques cibernéticos, malware,
  • falta de criptografia de dados.

Todas as partes envolvidas na operação de processamento devem participar da análise de impacto: o controlador de dados, o responsável pela segurança dos sistemas de informação, o responsável pela proteção de dados e os subcontratados.

Importante: as pessoas que estão sujeitas ao processamento podem ser muito úteis, dando sua opinião sobre a experiência que tiveram com o processamento.

Etapa 5: Implantar procedimentos internos adequados

Para garantir a melhor proteção de dados possível e mantê-la a longo prazo, é necessário mobilizar todos os seus recursos, conscientizar a equipe, incorporar as boas práticas e, finalmente, aplicá-las.


3 processos garantem a conformidade e determinam se você precisa considerar uma revisão total ou parcial de sua organização interna:

  • seus recursos tecnológicos,
  • o treinamento de sua equipe
  • os meios pelos quais os indivíduos podem exercer seus direitos.

Examinar suas tecnologias:

  • considerar incidentes e estimar sua capacidade de reagir a riscos, como uma mudança de host, uma violação de segurança, uma solicitação de retificação, etc;
  • adotar uma abordagem de privacidade desde a concepção. Isso envolve a integração e a garantia de um alto nível de segurança e respeito à privacidade desde o estágio de projeto de uma tecnologia destinada ao processamento de dados;
  • monitorar constantemente os desenvolvimentos tecnológicos e legais.

Treine suas equipes:

  • A conformidade começa com a conscientização. Todos os funcionários devem ser informados e conscientizados sobre as questões por meio de um programa de treinamento;
  • É necessária uma organização fluida que incentive a comunicação para garantir que as informações importantes sejam transmitidas em tempo real;
  • Uma carta de boas práticas que especifique sanções, comportamento adequado e conselhos úteis ajudará a orientar os funcionários e a torná-los mais responsáveis.

Forneça aos proprietários de dados os meios para exercerem seus direitos:

  • Todos devem poder acessar e retificar seus dados, opor-se ao seu uso, beneficiar-se do direito de portabilidade (...); você deve ser capaz de atender a todas essas solicitações;
  • cada pessoa pode exercer seus direitos por meio de mensagens pela Internet, em especial identificando claramente os procedimentos a serem seguidos e a pessoa de contato;
  • No caso de uma violação de dados, o proprietário deve ser notificado o mais rápido possível e a autoridade supervisora (a CNIL) em até 72 horas.

Etapa 6: Fornecer prova de conformidade por meio de documentação

O controlador de dados deve demonstrar a conformidade com o RGPD, fornecendo provas documentais de todos os procedimentos implementados.

Esse é o princípio da responsabilidade. O objetivo é tornar as empresas responsáveis e incentivá-las a se comprometerem a cumprir a estrutura legal imposta pelo Regulamento Geral de Proteção de Dados.

O gerenciamento eletrônico de documentos (EDM) desempenha um papel importante no RGPD: a tabela abaixo apresenta a longa lista de documentos que precisam ser elaborados e mantidos.

Documentação que comprova a conformidade com o RGPD
Tipos de documentos Características especiais Objetivos
Processamento de dados pessoais

Registro de operações de processamento

 Fazer um balanço da situação.
Identificar as ações a serem tomadas.

Avaliações de impacto (DPIA)

 Avalie o impacto de cada operação de processamento na privacidade.
Encontre soluções para garantir a proteção e a confidencialidade dos dados.

Transferências de dados para fora da União Europeia

 Enquadrar e garantir o padrão RGPD através de cláusulas contratuais e do código de conduta da empresa.
Informações sobre cidadãos europeus Avisos de informação Comprovar que o proprietário dos dados tem a informação com total transparência.
Modelos de formulários de consentimento Comprovar que a empresa respeita o consentimento dos indivíduos em seus procedimentos.
Procedimentos para o exercício dos direitos individuais Comprove que o proprietário dos dados tem os meios para fazer valer seus direitos de privacidade.
Contratos que regem a responsabilidade e a função de cada parte envolvida no processamento de dados Contratos com processadores Comprovar as capacidades dos subcontratados e seu compromisso com a responsabilidade conjunta. Atualização dos contratos com fornecedores.
Procedimentos internos no caso de violações de dados Demonstrar sua capacidade e rapidez em notificar o titular dos dados e a autoridade supervisora dentro de 72 horas.
Prova de consentimento individual Fornecer prova de que todos os processos foram respeitados.



RGPD e marketing: um especialista explica por que o consentimento é uma oportunidade para criar um relacionamento mais qualitativo com o cliente e aproveitar ao máximo os dados.

Soluções e tecnologias para conformidade

Sua auditoria do RGPD

Para obter sucesso em sua transição digital, aqui estão 4 tipos de auditoria "amigável" do RGPD que alguns provedores de serviços, como um DPO terceirizado, já oferecem no mercado:

  • Auditoria da CNIL: especialistas mapeiam suas operações de processamento, comparam-nas com os requisitos da CNIL e elaboram um plano de ação de conformidade;

  • Auditoria de conformidade: essa auditoria reúne os requisitos da CNIL e também recomenda ações e termos para a segurança do sistema de TI, após testes;

  • Auditoria de subcontratados: um profissional examina a reputação de um subcontratado com seus clientes, garante a conformidade, avalia os riscos associados à transferência de dados e fornece um relatório apoiado por recomendações;

  • Auditoria do seu site: essa auditoria identificará aspectos vulneráveis, como a atualização dos termos e condições gerais de venda e formulários e a verificação da conformidade das ferramentas de marketing.

Qualquer DPO digno desse nome antecipará suas solicitações de documentação.

Conselho: como você deve fornecer provas de sua conformidade e dos recursos comprometidos, lembre-se de solicitar cláusulas de compromisso sobre os recursos implementados, bem como documentação (que você deve ser capaz de fornecer à autoridade supervisora após cada auditoria).

É bom saber: de acordo com um especialista, o sucesso de uma auditoria do RGPD depende do código de conduta adotado pela empresa.

Boas práticas: técnicas de segurança

Diante da ameaça de vazamento ou perda de dados, o gerente de segurança de TI ou o DPO pode ajudar a empresa responsável pelo processamento de dados.

De acordo com o Regulamento Europeu de Proteção de Dados, os dados confidenciais devem ser processados por criptografia, pseudonimização ou anonimização.

Anotamos algumas soluções técnicas para ajudá-lo a pensar em seu plano de ação para alcançar um nível de segurança que atenda aos requisitos do RGPD:

  • Você pode configurar um procedimento para detecção automática de dados pessoais em seu sistema de informações e criptografar imediatamente os dados usando criptografia, anonimização ou pseudonimização;

  • O regulamento exige que os dados sejam rastreáveis: é essencial manter um registro permanente dos aplicativos conectados às identidades para controlar melhor o acesso ou proteger os endereços de e-mail, por exemplo;

  • O processo de TI PAM (Pluggable Authentication Modules, Módulos de Autenticação Conectáveis) torna possível proteger o gerenciamento de acesso separando-o do processo de software que exige autenticação;

  • Para evitar e limitar o vazamento de dados confidenciais, as técnicas de DLP (Data Loss Prevention, prevenção de perda de dados) são recomendadas: elas oferecem a possibilidade de detectar, controlar e proteger cada dado por meio de sua análise;

  • Aplicar o princípio do SIEM (gerenciamento de eventos e informações de segurança) para gerenciar eventos relacionados a informações com total segurança (coleta, padronização, correlação etc.).

O fim dos rótulos e certificações da CNIL

Em 23 de fevereiro de 2018, a CNIL anunciou o fim dos rótulos da CNIL e a introdução gradual de certificações e benchmarks:

A CNIL está introduzindo uma nova ferramenta de conformidade, a certificação, e está gradualmente encerrando suas atividades de rotulagem. (...)

As certificações serão emitidas por órgãos de certificação aprovados pela CNIL ou credenciados pelo órgão nacional de credenciamento (COFRAC). (...)

A certificação dos responsáveis pela proteção de dados está sendo desenvolvida atualmente: os órgãos de certificação aprovados pela CNIL emitirão certificações de DPO, com base em um conjunto de diretrizes elaboradas pela CNIL.


Os profissionais e as empresas familiarizados com os seguintes padrões - ou que já iniciaram um processo que profissionaliza sua abordagem à proteção de dados pessoais - apresentam, portanto, vantagens inegáveis para os controladores de dados que precisam de ajuda para cumprir o RGPD:

  • Advogados que são especialistas em segurança da informação e lei de privacidade;

  • Certificação AFAQ Protection des données personnelles da AFNOR , que fornece prova das medidas técnicas e organizacionais tomadas para cumprir o RGPD;

  • Os detentores do selo CNIL IT Governance and Freedoms demonstram uma excelente abordagem à gestão de dados pessoais;

  • A certificação ISO/IEC 27001 da AFNOR é uma prova de suas habilidades na identificação de dados confidenciais e de sua capacidade de propor soluções de segurança.

Especialistas em proteção de dados, profissionais ou empresas com certificações ou selos exigentes para segurança digital e confiança também são prova de uma abordagem GRPD "amigável" já em vigor:

  • Provedores de serviços confiáveis certificados pela AINSSI e registrados na lista de provedores de serviços reconhecidos pela Agence nationale de la sécurité des systèmes d'information da França;

  • Provedores de serviços confiáveis que obtiveram um certificado de conformidade eIDAS;

  • O selo France Cybersecurity representa uma garantia em termos de confiança digital, com ênfase especial na qualidade das funcionalidades para os usuários;

  • Empresas que obtiveram o selo de segurança emitido pelo órgão de avaliação de conformidade LSTI, que atesta a conformidade com os padrões de segurança franceses, europeus e internacionais;

  • Organizações certificadas pela Cloud Confidence, a referência em transparência de proteção de dados;

  • Provedores de hospedagem que obtiveram a certificação ISO 27001:2013 (uma referência internacional), que garante a integridade, a confidencialidade e a rastreabilidade dos dados;

  • Empresas com certificação TRUSTe garantem a confidencialidade dos dados na Internet.

Atenção: todas as certificações listadas estão sujeitas a alterações, e algumas certamente mudarão de nome para serem reconhecidas oficialmente pela CNIL e estarem em total conformidade com o RGPD.

Software para conformidade com o RGPD

Compliance Booster: uma plataforma completa fornecida com ou sem um DPO

O software on-line (SaaS) Compliance Booster atende a todos os requisitos da regulamentação europeia.

Ele reúne todas as ferramentas e recursos de que você precisa na mesma plataforma para entrar em conformidade com o RGPD:

  • documentação computadorizada para comprovar seus processos comprometidos,
  • manutenção de um registro de processamento e dados,
  • um departamento jurídico integrado,
  • os serviços de um responsável pela proteção de dados (DPO),
  • a prova de consentimento é enviada dentro de 72 horas para a autoridade supervisora competente em cada país europeu (um prazo imposto na França, em particular),
  • os dados são hospedados na França,
  • cobertura de risco financeiro de até 90 milhões de euros em caso de erro do Compliance Booster.

Descubra a plataforma de conformidade com o RGPD em um vídeo:


O Compliance Booster também oferece a possibilidade de realizar sua própria auditoria de RGPD e análise de impacto: avaliação de risco, inventário de processamento e dados, incluindo dados confidenciais, para melhor antecipar as soluções a serem implementadas e evitar perda ou vazamento de dados.

A solução Compliance Booster abrange todo o espectro da conformidade com o GRPD e permite que você terceirize seu responsável pela proteção de dados, recorrendo aos serviços de advogados especializados.

Você já encontrou seu DPO? A plataforma é perfeitamente adequada para usuários com habilidades em proteção de dados!

Além disso, o Compliance Booster foi projetado antecipadamente por diretores de proteção de dados corporativos: os fundadores têm 30 anos de experiência em proteção de dados, segurança da informação e conformidade com as leis de privacidade.

Axeptio: Opt-in para marketing em conformidade com o RGPD

  • os dados do usuário são armazenados de forma anônima, segura e certificada,
  • você mantém a prova do consentimento com rastreabilidade ao longo do tempo,
  • a solução fornece documentação completa sobre medidas e procedimentos de proteção,
  • os dados são hospedados na França.

Em particular, a solução oferece um sistema de criptografia de dados e consentimento que protege os dados do usuário:

Somente o controlador de dados tem a chave para identificar o usuário que deu o consentimento.

Benefícios para todos os envolvidos em marketing:

  • uma solução opt-in em conformidade com o GRPD para coletar informações de clientes potenciais,
  • a solução se comunica com seu CRM, ERP e software de automação de marketing,
  • O Axeptio está disponível como um plug-in compatível com CMS e plataformas de comércio eletrônico, como PrestaShop, WordPress, Drupal, Magento e Shopify.

Captain DPO: uma plataforma colaborativa para DPOs

O Captain DPO dá destaque ao trabalho colaborativo: o Data Protection Officer (DPO) pode mobilizar todas as partes interessadas envolvidas na proteção de dados.

O Captain DPO é uma ferramenta colaborativa que permite que o Encarregado da Proteção de Dados implemente um gerenciamento de projetos fluido.

O capitão DPO oferece uma série de funções colaborativas de valor inestimável para o diretor de conformidade.

Todos os envolvidos no processo, inclusive o responsável pela segurança dos sistemas de informação, os subcontratados e o controlador de dados, trabalham juntos.

O DPO pode reunir evidências e dar instruções dentro da solução.

Descubra o Captain DPO em um vídeo:


Ferramentas integradas ao software :

  • Auditoria de RGPD e análise de impacto,
  • mapeamento de aplicativos conectados a dados
  • registro de processamento e dados,
  • gerenciamento de documentos,
  • gerenciamento completo de direitos de usuário,
  • notificações e alertas em tempo real,
  • documentação obrigatória incluída,
  • seguro que cobre a perda de dados,
  • hospedagem de dados na França.

Penalidades se você não estiver em conformidade com o GDPR

As disposições legais sobre multas têm consequências de longo alcance para qualquer organização que não esteja em conformidade com o GDPR.

De fato, qualquer coleta de dados, bem como qualquer uso, processamento etc. - que não esteja em conformidade com as regras do Regulamento Geral de Proteção de Dados resultará em uma penalidade.

Qualquer entidade que não esteja em conformidade com o GRPD pode ser multada em até 4% das vendas mundiais anuais, ou seja, 20 milhões de euros.

Em caso de violação do regulamento europeu relativo aos seus dados, todos os cidadãos podem fazer valer os seus direitos e pedir uma indenização pelos danos sofridos. Se a violação do RGPD for comprovada, os danos podem ter consequências de grande alcance: além de uma multa "pesada", a reputação da entidade em questão ficará manchada.

Em um contexto em que a empresa responsável pelo processamento de dados deve ser capaz de fornecer todas as evidências, como o registro de processamento, a análise de impacto, a prova de consentimento, etc., uma solução de conformidade com o RGPD fornece uma assistência inestimável tanto para a empresa quanto para o responsável pela proteção de dados.

Artigo traduzido do francês