Callbox e o GDPR
O Regulamento Geral de Proteção de Dados (GDPR) da UE entra em vigor neste mês. Como uma das legislações mais importantes sobre privacidade de dados, o GDPR inclui algumas regras e requisitos abrangentes que impactarão as formas como as empresas processam os dados pessoais de indivíduos da UE.
Na Callbox, aproveitamos esta oportunidade para aprimorar como lidamos com os dados de nossos parceiros e clientes. Estamos trabalhando para tornar nossas práticas de gerenciamento de dados mais transparentes e seguras, não apenas para nos prepararmos para o GDPR, mas, mais importante ainda, para manter nosso compromisso com a privacidade e proteção dos seus dados.
Abaixo, falamos sobre como o GDPR se aplica à Callbox e delineamos as medidas que tomamos para garantir que cumprimos com o novo regulamento. Por favor, observe que as informações contidas neste recurso são fornecidas apenas para fins informativos e não devem ser interpretadas como aconselhamento legal.
Visão Geral do GDPR
Em 25 de maio de 2018, o GDPR finalmente entrará em vigor. O GDPR é um conjunto de leis que melhora significativamente a proteção de dados pessoais para cidadãos e residentes da UE, ao mesmo tempo em que aumenta os deveres e responsabilidades das empresas que coletam e mantêm tais informações.
Aqui estão alguns pontos importantes:
- Ele dá aos indivíduos da UE mais controle sobre suas informações pessoais.
- Ele impõe requisitos adicionais para organizações protegerem dados pessoais.
- Ele fortalece os papéis e poderes das autoridades de dados da UE e aumenta as multas e sanções.
- Aplica-se a todas as organizações que coletam e lidam com as informações pessoais de indivíduos da UE, independentemente de onde a organização esteja localizada.
Como o GDPR Afeta a Callbox
Callbox has no operations, employees, partners, or contractors in the EU. However, to the extent that Callbox “monitors” EU individuals via the Internet (for example, through their use and access to the Callbox website), we believe the GDPR may apply to us under this condition. This is accordingly where we focus the bulk of our efforts on GDPR compliance.
O que fizemos para cumprir
A partir da implementação do GDPR em 25 de maio, realizamos uma revisão detalhada de nossas práticas de processamento de dados e tomamos as seguintes medidas:
REQUISITO | DESCRIÇÃO | STATUS |
---|---|---|
Oficial de Proteção de Dados (DPO) | Designamos um DPO para supervisionar a conformidade com o GDPR e realizar as responsabilidades descritas no Artigo 37. | completado |
Segurança de Processamento | Independentemente dos dados que coletamos e armazenamos, garantimos que eles estejam completamente seguros e implementamos criptografia SSL em todos os nossos sites e serviços online para comunicação segura. Também implementamos alertas em tempo real, registro de segurança e monitoramento de nossos servidores e serviços online e realizamos verificações de auditoria programadas nos registros do servidor. | completado |
Base Legal para o Processamento | Atualizamos nossa Política de Privacidade e Política de Cookies para indicar claramente que nossa base legal para o processamento de informações pessoais inclui o consentimento e nossos interesses legítimos. | completado |
Condições para Consentimento | Tomamos medidas para garantir que os titulares dos dados forneçam consentimento livremente e que o consentimento seja dado por meio de opt-in positivo. | completado |
Direitos dos Titulares dos Dados | Nossa Política de Privacidade atualizada explica os direitos dos titulares dos dados, incluindo as opções para excluir, atualizar, gerenciar ou baixar seus dados. Nossa política de privacidade atualizada também informa aos titulares dos dados o propósito de cada peça de dados pessoais que coletamos. | completado |
Adendo de Proteção de Dados (DPA) | Nós fornecemos um DPA para todos os nossos clientes para complementar nossa Política de Privacidade. | Em progresso |
Relatórios de Violação | Implementamos um plano para notificar as autoridades supervisoras corretas e os titulares dos dados dentro de 72 horas após a descoberta de uma violação de segurança envolvendo dados pessoais. | Em progresso |
Relações Controlador-Processador | Como controlador de dados, a Callbox garante a segurança dos dados pessoais dos titulares dos dados assinando acordos de processamento de dados com cada um de nossos processadores de dados. | Em progresso |
Callbox’s Commitment to Data Security, Protection and GDPR Compliance
A Callbox comprometeu-se com a conformidade com o GDPR e nossos serviços já incluem a funcionalidade necessária para que nossas operações e processos estejam em conformidade. Examinamos as disposições relevantes do GDPR que dizem respeito aos dados que mantemos e estamos acompanhando de perto as orientações adicionais aplicáveis do GDPR que estão sendo emitidas.
Medidas tomadas em relação à nossa base de dados de contactos:
- A Callbox designou um Oficial de Proteção de Dados encarregado de garantir a segurança dos dados e conformidade com as diretrizes do GDPR.
- A Callbox implementou medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado conforme exigido pelo GDPR.
- Como nossos mercados-alvo são a América do Norte e a Ásia-Pacífico, a Callbox não está coletando ativamente nenhum dado pessoal de residentes de países membros da UE. Esta é a nossa garantia aos clientes de que quaisquer dados que fornecemos a eles não os exporão a nenhum risco de quaisquer penalidades do GDPR.
- Para garantir ainda mais a conformidade, pesquisamos nossos registros em busca de possíveis residentes de países membros da UE em nosso banco de dados de contatos com base no país em que estão e removemos suas informações pessoais, que consistiam principalmente apenas em seus endereços de e-mail corporativos. Embora sejam endereços de e-mail atribuídos pela empresa, eles continham dados de primeiro e último nome que apontavam diretamente para um determinado titular de dados.
- Os dados exclusivos fornecidos pelo cliente serão usados apenas para a campanha específica desse cliente e, em seguida, serão removidos do banco de dados da Callbox após a campanha. A Callbox exigirá garantias do Cliente de que quaisquer dados repassados à Callbox estejam em conformidade com o GDPR.