O que é GDPR?

A Regulamentação de Proteção de Dados Gerais (GDPR) da União Europeia (UE) é uma nova regulamentação que entrou em vigor no dia 25 de maio de 2018. Seu objetivo é harmonizar as leis de privacidade de dados em toda a UE e (em particular) proteger os direitos dos residentes da UE em relação ao processamento de seus dados pessoais. Ela reconhece os direitos de privacidade de dados dos residentes da União Europeia e estabelece as regras referentes ao processamento de seus dados pessoais.

Em essência, a GDPR visa proporcionar aos residentes da União Europeia o controle total sobre seus dados pessoais.

O que são dados pessoais?

No contexto da GDPR, dados pessoais são quaisquer dados que podem, diretamente ou indiretamente, ajudar a identificar uma pessoa. Isso inclui, mas não se limita a: nome, endereço, número de telefone, endereço de e-mail, endereço IP, hábitos de deslocamento e fotos.

Quando e onde a GDPR entra em vigor?

A GDPR aplica-se a qualquer atividade que colete ou processe dados pessoais de residentes da UE. Não importa se a atividade é realizada dentro da UE ou não. A GDPR tem alcance global.

Por que ser compatível com a GDPR?

A GDPR da UE entrou em vigor no dia 25 de maio de 2018. Ela é legalmente vinculativa. A Autoridade supervisora envolvida (conforme definido pela GDPR) pode multar a pessoa ou organização fora da conformidade em até 20 milhões de Euros ou 4% de seu lucro mundial anual do ano anterior, o que for maior. A imposição de uma multa tem dois motivos:

  • Um impedimento, de modo que os Controladores de dados e Processadores de dados ajam de forma responsável, aderindo às diretrizes da GDPR.
  • Uma compensação para as pessoas que sofreram danos materiais ou não materiais devido à violação da GDPR.

As principais funções que a GDPR identifica

  • Proprietário dos dados: um residente da UE de quem, ou sobre quem, os dados são coletados e/ou processados.
  • Controlador de dados: a pessoa ou organização que define o propósito e o meio da coleta e do processamento dos dados.
  • Processador de dados: a pessoa ou organização que processa os dados coletados em nome do controlador de dados.

Nesse contexto, quando você usa o Zoho Sites para criar um site:

  • Os visitantes que podem visualizar e interagir com o site atuam como os Proprietários dos dados.
  • O administrador ou o autor do site, que cria e publica o conteúdo do site, como texto, design e formulários, é o Controlador de dados.
  • O Zoho Sites, que processa e oferece determinados dados usando o criador de sites do Zoho Sites atua como o Processador de dados.

Confira aqui como o Zoho Sites ajuda a manter a conformidade com a GDPR:

A seguir estão os recursos que o Zoho Sites fornece para que os Controladores de dados permaneçam em conformidade com a GDPR.

  • Segurança dos dados
    • Trânsito seguro: a criptografia SSL/TLS mantém seu site protegido durante o trânsito.
    • Auditoria de segurança: a Zoho tem certificação ISO 27001 e conformidade com SOC 2 Tipo II. 
    • Criptografia: todos os tokens de acesso, como credenciais de login e senhas, são criptografados em repouso.
    • Restrição de acesso
      • Portal de membros O portal de membros permite que você gerencie quais páginas serão vistas pelos visitantes.
      • Intranet A restrição de acesso permite que você limite a visibilidade de seu site ocultando páginas de todos os membros da organização ou de membros específicos na sua organização.
  • Privacidade por design
    • Anonimização

      Para que você possa ver suas estatísticas de visitantes, o Zoho Sites mantém anônimos os endereços IP para seus respectivos códigos de país. Apenas dados anônimos são armazenados e nunca o endereço IP.

    • Funções

      O recurso de contribuintes permite convidar seus amigos, familiares e colegas para coletivamente editar o conteúdo e o design de seu site.

      Você pode conceder quatro níveis de acesso:

      1. Admin
      2. Autor
      3. Desenvolvedor
      4. Convidado
      Cada função tem seus próprios privilégios, os convidados podem acessar seu site somente após aceitarem o convite enviado ao endereço de e-mail deles.
  • Logs de auditoria

    Você, o controlador de dados, tem informações e controle sobre todos os dados que foram inseridos no seu site pelos colaboradores ou por você mesmo.

  • Portabilidade de dados

    Todos os dados que você inseriu em seu site podem ser baixados a qualquer momento em um formato .zip protegido por senha.

  • Dados de formulário

    Você, o controlador de dados, pode baixar dados de formulário a qualquer momento.

  • Consentimento

    Sua permissão será solicitada antes da integração com qualquer serviço interno ou de terceiros. Uma vez concedida a permissão, você poderá fazer a integração com produtos Zoho como: Zoho CRM, Zoho PageSense, Zoho Campaigns e Zoho Sales IQ. Todos esses produtos Zoho estão prontos para GDPR. Clique aqui para saber mais.

Direitos do proprietário dos dados

A seguir estão os Direitos dos proprietários dos dados que a GDPR reconhece e como o Zoho Sites ajuda você a lidar com eles.

  •  

    Direito de acesso:

    Um visitante pode solicitar que você (o Controlador de dados) informe os dados que ele enviou através dos formulários em seu site. Você pode baixar os dados e enviá-los aos seus proprietários.

  •  

    Direito de retificação:

    Os Proprietários dos dados podem solicitar a correção dos dados que eles informaram em formulários. Depois que a solicitação for feita, você poderá fazer as alterações necessárias nos dados do formulário. Clique aqui para saber mais sobre como baixar os dados de formulário.

  •  

    Direito de ser informado:

    Os visitantes do site têm o direito de serem informados sobre como seus dados pessoais eram, são, e serão processados. Você pode vincular a política de privacidade de seu site a qualquer lugar onde você coleta dados ou no rodapé de seu site. Ao fazer isso, você poderá lidar com as exigências de "Aviso e Transparência" da GDPR.

  •  

    Privacidade:

    Os recursos de comentários do blog e caixa de comentários têm uma opção "Convidado" para os Proprietários de dados comentarem de forma anônima. 

Hospedagem de dados (Localidade)

Os servidores Zoho estão localizados nos data centers mais seguros dos EUA, UE e CN. A região onde hospedamos seus dados de serviço depende do domínio em que sua conta do Zoho Sites está registrada.

A tabela a seguir lista os domínios Zoho e os respectivos locais de hospedagem.

Domínio Zoho – Criação da contaLocalização do centro de dados
sites.zoho.comEUA (Estados Unidos)
sites.zoho.euUE (União Europeia)
sites.zoho.com.cnCN (China)