DocuSign e a GDPR: Um bate-papo com Reggie Davis

GDPR Reggie Davis, conselheiro geral da DocuSign, colabora com a disseminação e adoção de assinaturas eletrônicas e transações digitais ao redor do planeta. Nos sentamos com Reggie para saber o que ele espera da General Data Protection Regulation (GDPR), qual será a postura da DocuSign diante dessa diretriz e quais são suas ideias sobre como a DocuSign pode melhorar a experiência de seus clientes na hora de se adequar à nova lei. Reggie Davis, conselheiro geral da DocuSign, colabora com a disseminação e adoção de assinaturas eletrônicas e transações digitais ao redor do planeta. Nos sentamos com Reggie para saber o que ele espera da General Data Protection Regulation (GDPR), qual será a postura da DocuSign diante dessa diretriz e quais são suas ideias sobre como a DocuSign pode melhorar a experiência de seus clientes na hora de se adequar à nova lei.

P: Então, o que é o GDPR?

R: A General Data Protection Regulation (GDPR) é uma lei europeia que procura fortalecer a proteção de dados e informações de usuários na União Europeia, e criar leis uniformes de privacidade digital para empresas e negócios no continente. Começando a vigorar em 25 de maio de 2018, a GDPR exige que as organizações que coletam e usam dados pessoais de usuários sejam altamente responsáveis, além do que sejam impostas multas graves sobre contraventores. Essa mudança também dá aos usuários mais voz com relação à o que as empresas podem fazer com os dados coletados.

P: Qual é a postura da DocuSign diante da GDPR?

R: Como administradora e processadora de dados, uma das maiores prioridades da DocuSign é a privacidade e segurança dos documentos dos nossos clientes. Por isso, estamos de olho na transição da União Europeia para a GDPR. Já demos passos importantes nesta área e muitos deles são aplicáveis às novas diretrizes.

A DocuSign incorporou leis corporativas obrigatórias (Binding Corporate Rules, em inglês), incluindo novos códigos de privacidade, e as enviou junto de toda uma documentação de suporte para a aprovação de autoridades superiores na Europa para assegurar que todos os nossos processos estarão adequados às leis da UE.

Além disso, a DocuSign mantém as certificações do ISO 27001 e PCI Data Security Standard, bem como os controles suficientes para atender aos objetivos de SOC1, SOC2 e padrões equivalentes – todos estes procedimentos são reanalisados anualmente.

Vale ressaltar que todo ‘eDocument Data’ criado por nossos clientes usando o DocuSign é automaticamente encriptado com a AES 256-bit (ou uma chave de encriptação equivalente) e pode ser armazenado em centros de dados europeus.

P: O que são as Binding Corporate Rules (leis corporativas obrigatórias)?

R: As BCRs definem uma política global sobre proteção de dados e permitem que as multinacionais façam transferências intraorganizacionais de dados de usuários para além das fronteiras nacionais ainda estando de acordo com as leis europeias de proteção de dados.

As BCRs são utilizadas por autoridades de proteção de dados na União Europeia que as revisam, editam e aprovam – e só depois disto é que os dados são transferidos. Elas são especificamente desenvolvidas considerando a GDPR, e são o padrão de proteção de dados.

P: Qual é a diferença entre as BCRs e a GDPR, então?

R: A GDPR é a mais ampla regulamentação de privacidade que vai começar a vigorar a partir de maio do ano que vem, enquanto as BCRs são apenas um dos mecanismos já aprovados de transferência de dados de usuários sob as diretrizes da GDPR.

P:  O que a DocuSign está fazendo para se preparar para a implementação da GDPR?

R: Como uma organização focada na confiabilidade e no cuidado com os documentos dos clientes, a DocuSign desenvolveu uma forte cultura de compliance e segurança que se refletem na certificação ISO 27001, então nossos esforços para nos adequar à GDPR vão potencializar estes aspectos. Estamos constantemente monitorando os guias de regulamentação e analisando as interpretações das principais exigências da GDPR para que estejamos além dos requerimentos mínimos até o dia 25 de maio de 2018.

P: A DocuSign está usando sua própria tecnologia para se adequar às diretrizes da GDPR?

R: Nós costumamos usar nossa própria tecnologia em processos internos, como a criação, revisão e aprovação de políticas, por isso estamos muito bem preparados para assegurar que as diretrizes da GDPR sejam contempladas e nos manteremos atentos para casos onde seja necessário implantá-la de forma mais profunda.

De qualquer forma, a DocuSign está apta e disposta a obter e utilizar novos contratos com fornecedores de serviços, incluindo processadores de dados. Tudo o que for necessário será implementado como parte de nossos esforços para garantir que estaremos dentro dos termos requeridos pela GDPR.

P: A DocuSign pode ajudar seus clientes a se adequarem à GDPR?

R: A DocuSign pode ajudar de algumas formas:

• Se os clientes confiarem na permissão como uma base legal para processar dados pessoais, então poderemos ajudar estes clientes a coletar e documentar estas permissões.

• Se os clientes quiserem aumentar a transparência de seus processamentos, então também poderemos ajudá-los a entregar e documentar notas de processamento de dados.

• Se os clientes precisarem de novos fornecedores (como processadores de dados) graças aos termos adicionais exigidos pela GDPR, a DocuSign é a ferramenta ideal para ajudá-los.

Para saber mais sobre a GDPR, como a DocuSign está se preparando e como as assinaturas digitais podem melhorar a compliance, visite a página GDPR. Ou acesse o whitepaper que preparamos para saber qual impacto do GDPR em sua empresa e como a DocuSign pode te ajuda.

Realize um teste grátis da plataforma de assinatura eletrônica da DocuSign.

Publicados