Updated: 15/03/2021
Aprovada pela Comissão Europeia em 2016 e em vigor desde 25 de maio de 2018, a Regulação Geral de Proteção de Dados (GDPR) é a lei de privacidade europeia desenhada para substituir a Diretiva 95/46/EC, que foi a base da lei de proteção de dados europeia desde 1995.
A GDPR foi promulgada para que a lei de privacidade da UE acompanhasse os recentes desenvolvimentos legais, como o entendimento europeu de que a privacidade é um direito humano fundamental. Ela regula como dados pessoais podem ser obtidos, usados e armazenados, bem como quando/como podem ser excluídos, com o objetivo de dar aos cidadãos e residentes da UE mais controle sobre suas informações pessoais.
Com a GDPR em vigor, as empresas devem:
Quaisquer empresas que violarem estas regras estão sujeitas a multas pesadas. Além de atualizar as regras existentes, a GDPR inclui alguns requerimentos novos para cumprimento. Dessa forma, a aplicação da GDPR será particularmente grande nos meses após sua entrada em vigor.
A primeira coisa que devemos destacar é que as empresas mais conceituadas enxergam todos os requisitos da GDPR como representativos de boas práticas comerciais. Na Chatra, nós sempre entendemos que a privacidade dos dados é extremamente importante e já temos em vigor medidas de segurança e privacidade abrangentes.
Você encontrará algumas das medidas que já tomamos abaixo:
Nós oferecemos um DPA (Aditivo de Processamento de Dados), que apresenta os termos contratuais que atendem a todos os requerimentos da GDPR para todos os nossos clientes que coletam dados daqueles na UE. Nós incluímos esse aditivo aos nossos Termos de Uso em 25 de maio, então nenhuma ação de sua parte é necessária.
Com um time pequeno, sem um advogado interno, nós lamentamos informar que não podemos fazer alterações individuais em nosso DPA ou assinar DPAs de nossos clientes.
O time da Chatra tem se reunido uma vez por semana até o prazo de 25 de maio para discutir nosso progresso em direção ao cumprimento da GDPR. Nós também formamos um time de privacidade composto por líderes de todas as áreas de negócios, da engenharia ao marketing e operações e chefiado por um DPO (Diretor de Privacidade de Dados).
Todos os colaboradores, novos e já existentes, foram e serão informados da GDPR. Ademais, quando necessário, treinamento adicional será dado para todos os membros do nosso time.
Nossa política de cookies atualizada esclarece, em termos completamente transparentes, o que acontece com seus dados (e como eles são usados) quando você visita nosso site. Você também encontrará informações sobre como mudar a forma como seu navegador gerencia cookies se você não estiver satisfeito com a forma como ele está configurado hoje.
Analisamos em profundidade a maneira como coletamos e processamos dados de clientes, categorizando e fazendo um inventário de tudo, desde cookies a bate-papos. Além de validar nossa abordagem aos dados pessoais, também nos certificamos de que proteções de privacidade e segurança adequadas estejam em vigor em toda a nossa infraestrutura e ecossistema de software. Você encontrará informações sobre todo esse processo em nossa Política de Privacidade.
Fizemos uma análise profunda de todos os nossos prestados de serviços terceirizados e de sua conformidade com a GDPR. O resultado dessa avaliação é que, a partir de 25 de maio de 2018, todos os nossos prestadores de serviços terceirizados estão em conformidade com a GDPR. Também temos o prazer de informar que muitos tomaram medidas adicionais para garantir que estivessem prontos para a GDPR bem antes desse prazo.
Atualizamos nossos Termos de Uso e Política de Privacidade para descrever, da forma mais clara possível, quais tipos de dados pessoais nós coletamos e processamos, o motivo e como nós os usamos, com quem nós compartilhamos os dados e por quanto tempo nós armazenamos os dados coletados. Transparência é importante para nós aqui na Chatra, e é por este motivo que nós renovamos os nossos esforços para fazer com que estes documentos sejam de fácil acesso e usem linguagem simples de entender.
Partes da GDPR tratam explicitamente dos direitos dos titulares dos dados, que dizem respeito aos direitos que os indivíduos têm em relação às suas próprias informações pessoais. Importante esclarecer que armazenamos todas as conversas e dados pessoais por até seis (6) anos, a menos que sua conta seja excluída. As informações são armazenadas e processadas apenas por fornecedores totalmente verificados em conformidade com o DPA, e, no caso de exclusão de conta, descartamos todos os dados (de acordo com nossos Termos de Uso e Política de Privacidade) em até 60 dias.
A GDPR afirma que os clientes da UE podem acessar, atualizar e/ou excluir dados pessoais. Nossa plataforma de autoatendimento permite, e sempre permitiu, acessar seus dados e dados pertencentes a seus clientes. A partir de 25 de maio de 2018, você pode pesquisar e excluir qualquer conversa de qualquer usuário final de dentro da Chatra. Você também pode acessar, atualizar, recuperar e excluir dados pessoais relativos aos operadores (incluindo você) em sua conta na Chatra.
Entre em contato com nossa equipe de suporte se precisar exportar dados do usuário final em um formato legível por computador.
Nosso processo de avaliação de impacto de proteção de dados (DPIA), que é um requisito da GDPR, nos permite identificar e minimizar os riscos de proteção de dados de qualquer projeto. Sempre colaboraremos com uma solução para lidar com qualquer risco identificado, grande ou pequeno, a fim de mitigar seu impacto na privacidade dos dados.
Sempre levamos a segurança e a privacidade em consideração ao analisar a implementação de novos recursos ou mudanças, discutindo o potencial impacto na privacidade e segurança dos clientes da Chatra, e continuaremos com esse processo de avaliação de risco à medida que expandimos nossos serviços.
Como a Chatra sempre lidou com uma grande quantidade de dados pessoais, já tínhamos um plano de gerenciamento e comunicação de violações em vigor (e já fazemos isso há algum tempo). No entanto, atualizamos esse processo para obedecer aos regulamentos da GDPR. Especificamente, reexaminamos o processo de escalonamento e a abordagem da notificação do titular dos dados.
Com a ameaça de maior fiscalização e pesadas multas, entendemos perfeitamente que a GDPR preocupa muitos empresários. Estamos felizes em trabalhar com nossos clientes para esclarecer quaisquer dúvidas ou preocupações que eles possam ter sobre como protegemos dados pessoais. Não hesite em entrar em contato conosco!