O que é a GDPR?

Aprovada e adotada pelo Parlamento Europeu em abril de 2016, a Regulamentação Geral de Proteção de Dados (GDPR) representa a alteração mais importante na regulamentação de proteção de dados em 20 anos. A GDPR substitui a Diretiva de Proteção de Dados 95/46/EC e foi planejada para atualizar a relação da Europa com a privacidade de dados harmonizando as diversas leis em torno dela, protegendo e permitindo a todos os cidadãos da UE o direito a ela e também remodelando a forma como as organizações na região a abordam.

Após a GDPR entrar em vigor em 25 de maio de 2018, todas as empresas que processam e mantém os dados pessoais dos indivíduos residentes na UE devem estar em conformidade com ela, independentemente da localização.

Sobre a privacidade de dados na Europa

Com o crescimento explosivo da Internet, incluindo as mídias sociais e a nuvem, a criação e o processamento de dados pessoais se tornaram generalizados. A GDPR visa atualizar as normas de privacidade de dados para tratar dessas novas tecnologias, enquanto permanece fiel aos princípios de privacidade originais estabelecidos em 1980. Mais importante, diferente da Diretiva de Proteção de Dados 95/46/EC europeia, ela não requer que nenhuma legislação executória seja aprovada pelo governo, o que significa que ela estará em vigor em toda a UE após 25 de maio de 2018.

Principais mudanças na GDPR

A GDPR inclui vários requisitos que beneficiam os clientes, ordenam o maior controle e transparência e adicionam requisitos de responsabilidade robustos, bem como multas significativas para violações, até 4% das receitas globais ou 20 milhões de euros, o que for maior. As principais diferenças nessa regulamentação de privacidade de dados incluem condições mais robustas para consentimento e obrigações para os processadores de dados, bem como para os controladores de dados, com termos contratuais obrigatórios entre os dois. A GDPR também exige que as organizações incluam a proteção de dados no projeto inicial dos sistemas, um conceito conhecido como "privacidade desde a concepção".

Como a DocuSign está se preparando para a GDPR​?

Como uma organização focada em ganhar a confiança dos clientes e em manipular seus documentos com cuidado, a DocuSign desenvolveu uma cultura de compliance sólida e proteções de segurança robustas que são refletidas em sua certificação ISO 27001 e em sua submissão das Regras Vinculativas da Empresa (BCR) para aprovação. Os esforços de conformidade com a GDPR da DocuSign aproveitarão esses ativos. A DocuSign está ativamente monitorando as interpretações e orientações do regulador dos principais requisitos da GDPR para informar seus esforços e, como muitos outros provedores de serviços de nuvem, atualmente está revisando seu programa de proteção de dados, fazendo ajustes para garantir a conformidade com a Regulamentação Geral de Proteção de Dados (GDPR) em 25 de maio de 2018. 

Regras Vinculativas da Empresa 

A BCR (Binding Corporate Rules) é uma das três abordagens para garantir a proteção de privacidade adequada para dados pessoais exportados da UE para países como os Estados Unidos. As outras duas são cláusulas contratuais padrão e o Escudo de Proteção de Privacidade UE-EUA. Sem uma dessas medidas em vigor, as exportações de dados pessoais da UE para os Estados Unidos podem não ser legais. A BCR é considerada por alguns como o padrão ouro para transferências de dados, pois ela requer a revisão do regulador das práticas de proteção de dados de uma organização e é explicitamente mencionado na GDPR. A DocuSign está comprometida em conquistar e manter a confiança do cliente e, nessa empreitada, está ativamente buscando BCRs. A DocuSign enviou BCRs para provação pelos reguladores de proteção de dados na Europa.

Como a DocuSign pode aprimorar a capacidade da minha empresa de atender aos requisitos da GDPR?

Em face dos novos requisitos da GDPR, muitas organizações devem pensar seriamente sobre sua postura de proteção de dados, a aplicabilidade da GDPR e as etapas que podem precisar realizar para garantir a conformidade. A solução eSignature da DocuSign pode beneficiar empresas que estão desenvolvendo processos em conformidade para a GDPR, incluindo obtendo e registrando o consentimento, atualizando (ou modernizando ou corrigindo) e firmando contratos entre controladores de dados e processadores de dados (com os termos exigidos pela GDPR).

Consentimento

A GDPR esclarece os requisitos rigorosos para obter o consentimento para processar os dados pessoais de uma pessoa. O consentimento deve ser específico, informado, inequívoco, concedido livremente e documentado. As eSignatures da DocuSign podem aprimorar a capacidade de uma organização de marcar essas caixas, tornando mais fácil obter o consentimento afirmativo em tempo real no momento da coleta dos dados. A eSignature permite que as empresas demonstrem o consentimento com uma trilha de auditoria inviolável admissível em tribunal. 

Contratos entre controladores de dados e processadores de dados

A GDPR estabelece requisitos específicos para contratos entre controladores de dados e os fornecedores utilizados para processar os dados pessoais que eles controlam, conhecidos como processadores de dados. As assinaturas eletrônicas da DocuSign podem simplificar bastante o processo de atualização de contratos para conter os termos que a GDPR exige, agilizando os fluxos de trabalho de contrato e acelerando o processo de compras. As assinaturas eletrônicas proporcionam aos remetentes a visibilidade completa de onde cada documento está e quem ainda precisa assinar, com lembretes automatizados para ajudar a acelerar o processo.

A DocuSign deve ser uma parte central de sua solução da GDPR. Com nossa 100% plataforma confiável, você pode: 

  • Coletar o consentimento de clientes novos e existentes em tempo real no momento da notificação ou na integração, possibilitando a conformidade por meio de recursos de auditoria sem sacrificar uma experiência simples e fácil. 
  • Contrate ou recontrate os fornecedores que processam dados pessoais em seu nome. 
 

Comece a utilizar a solução eSignature da DocuSign

Começar