5 estratégias para proteger os dados da sua empresa e se preparar para a CCPA

 

Por Hal Marcus, Director, Product Marketing, DocuSign

Logo após o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a Lei de Proteção ao Consumidor da Califórnia (California Consumer Protection Act ou CCPA, em inglês) entrará em vigor em 1º de janeiro de 2020. Ela afeta as empresas em todo o mundo, abrangendo uma ampla gama de dados pessoais e impondo novos requisitos e responsabilidades, além dos já determinados pela GDPR.

Embora não haja um roteiro único para que a sua empresa entre em conformidade com a CCPA, fica claro que se adaptar a ela e a GDPR torna mais fácil a adequação as outras leis emergentes referentes à privacidade de dados, como a LGPD (Lei Geral de Proteção de Dados), no Brasil. E o DocuSign Agreement Cloud pode ajudar com isso.

Veja abaixo as cinco estratégias para se adequar aos requisitos da CCPA:

  1. Identificar as áreas de risco das fontes dos contratos

A CCPA estabelece novos parâmetros para as empresas que compartilham ou vendem dados privados, inclusive quando a “venda” não é para ganho monetário tradicional. Para atender aos requisitos, você precisa saber como seus prestadores de serviços e parceiros de negócios coletam e compartilham dados pessoais, tanto antes quanto depois de suas interações – e isso requer total conhecimento do que consta em seus contratos.

O desafio é que esses documentos geralmente não contêm termos padronizados sobre privacidade de dados. Então, mesmo com um armazenamento que possibilita a pesquisa automática, a revisão manual não poderá ser evitada.

No mercado há soluções que podem ajudar com essa etapa. O produto DocuSign Insight, desenvolvido pela Seal Software, usa a análise de dados com inteligência artificial para fornecer uma visão 360º de seus contratos, independente de como ou onde estão armazenados digitalmente. Ele é pré-configurado para identificar automaticamente as cláusulas contratuais que podem desencadear problemas de privacidade de dados.

A solução oferece um entendimento conceitual dos compromissos de seus fornecedores e parceiros em relação ao uso dessas informações sensíveis, o que permite gerenciar e atenuar os riscos da CCPA quando necessário.

  1. Crie acordos revisados com terceiros que compartilham dados

Depois de identificar os pontos fracos da privacidade de dados em seus contratos, você precisará alterar e renegociar os termos. Se for do jeito tradicional, será necessário reimprimir as diversas cópias para parceiros de negócios e provedores de serviços. Um processo minucioso, caro e propenso a erros.

O DocuSign CLM agiliza o processo automatizando a criação, negociação e aprovação de contratos. Ele ajuda a criar documentos com eficiência ao aproveitar as cláusulas previamente aprovadas e os dados de origem do sistema da empresa. Além disso, também é possível gerenciar acordos por meio de negociações complexas e fluxos de trabalho.

Se seus relacionamentos com terceiros são gerenciados no Salesforce, o DocuSign Gen para Salesforce oferece uma solução integrada para preparar, assinar e armazenar esses contratos de maneira eficiente e confiável. Saiba mais na nossa página do Dreamforce.

  1. Execute acordos revisados de terceiros com todos os signatários de forma rápida e eficiente

Com a data de início da CCPA e outros prazos de privacidade de dados chegando, os acordos que foram revisados para conformidade com a CCPA precisam ser executados de maneira eficiente, confiável e, é claro, juridicamente vinculativa.

A assinatura eletrônica da DocuSign fornece aplicabilidade confiável de contratos revisados com trilhas de auditoria e registro de data e hora, que são invioláveis e admissíveis em tribunal. Além disso, as ferramentas avançadas de fluxo de trabalho da DocuSign aceleram a execução do seu processo: o recurso de envio em massa permite obter o consentimento individual de um grande número de usuários, enquanto lembretes automatizados e roteamento condicional mantêm o acompanhamento de aprovações complexas.

Faça um teste grátis da assinatura eletrônica da DocuSign por 30 dias aqui.

  1. Obtenha consentimento comprovado para a revisão dos Termos e Condições, divulgações e políticas de privacidade

A CCPA exige que as empresas notifiquem os consumidores se venderem, compartilharem ou divulgarem informações pessoais. As empresas também precisam exibir uma opção persistente de exclusão (opt-out) e garantir aos consumidores menores de 16 anos (ou seus pais/responsáveis ​​caso sejam menores de 13 anos) uma confirmação (opt-in) antes que seus dados sejam aproveitados. Para minimizar o risco, as empresas devem coletar - e documentar - o consentimento de seus consumidores para revisar o Contrato de Licença de Usuário Final (EULAs), Termos e Condições, políticas de privacidade e similares.

O DocuSign Click fornece um mecanismo facilmente auditável para capturar o consentimento com vínculo legal dos termos padrão em todas as plataformas, tudo com um único clique. Com a solução, os administradores podem processar atualizações de acordo com os contratos existentes, para que fique sempre claro qual usuário concordou com qual versão do contrato. Ele também é compatível com a infraestrutura existente da assinatura eletrônica da DocuSign. Por isso, é fácil obter uma visão unificada de todos os seus contratos de assinatura eletrônica e clickwrap.

  1. Gerencie solicitações de acesso por assuntos - desde o envio até validação e entrega segura

Essa é uma lista de três partes e é uma forte oportunidade para as empresas transformarem as obrigações de privacidade em uma forma de ganhar a confiança do cliente. A CCPA exige que as empresas forneçam aos consumidores a capacidade de obter, excluir e interromper o compartilhamento de suas informações, incluindo a adição de uma opção "Não vender minhas informações pessoais" aos sites corporativos.

Lidar com essas "solicitações de acesso de assuntos" da privacidade de dados pode ser um peso a ser carregado e um risco, mas também pode mostrar o compromisso de uma empresa com a privacidade e a conveniência do consumidor.

Crie uma experiência perfeita para os consumidores enviarem solicitações de acesso por assunto

O DocuSign Guided Forms, desenvolvido pela Intelledox, fornece formulários fáceis de implementar e amigáveis para o consumidor durante o processo de captura de informações. A ferramenta conta com orientação passo a passo aos usuários e preenche os formulários com dados pré-conhecidos, para que você obtenha envios completos com menos erros.

Valide a identidade do solicitante para confirmar que você pode compartilhar os dados pessoais

A família de produtos DocuSign Identify inclui SMS, telefone, autenticação baseada em conhecimento e até verificação digital de documentos pessoais de identidade em um dispositivo móvel. Isso é especialmente valioso quando o solicitante não pode ser identificado de modo confiável, por meio do processo de conta da empresa, ou quando o consentimento dos pais/responsáveis é necessário para a aceitação do menor.

Processe e entregue solicitações sobre privacidade de dados de maneira segura e totalmente auditável

A assinatura eletrônica da DocuSign é utilizada todos os dias para encaminhar documentos criptografados para aprovação com segurança, evitando o envio de arquivos confidenciais por e-mail e o risco de exposição de dados, além de acompanhar as etapas até o recebimento.

A ferramenta também fornece uma plataforma poderosa para as empresas aprovarem e tomarem decisões sobre solicitações de acesso por assunto. Isso garante uma trilha de auditoria completa de todos os acessos e pontos do processo.

Com a crescente quantidade de legislações inconsistente no horizonte, principalmente quando se trata de privacidade de dados, manter a diligência não é uma escolha. Felizmente, atender aos requisitos das leis e acompanhar a construção de relacionamentos B2B e B2C pode ser mais agradável com a utilização de soluções inovadoras e confiáveis.

Para conhecer todas as soluções do DocuSign Agreement Cloud, fale com a nossa equipe de vendas aqui.

Esse texto é um meio de aprender mais sobre o assunto, mas não consiste em um aconselhamento legal, para isso, procure um advogado.

Publicados
Temas relacionados