GDPR: Os pequenos empresários precisam levar isso em conta
As pequenas empresas, em particular, têm medo do RGPD - existe o risco de penalidades severas por não conformidade. Nesta dica prática, você aprenderá os pontos mais importantes com os quais continuará administrando sua empresa em conformidade com a lei.
Implemente o GDPR corretamente - você, como proprietário de uma pequena empresa, deve prestar atenção a isso
Basicamente, o GDPR regula o processamento de dados pessoais e, portanto, afeta quase todas as empresas, sem exceção. Assim que você usa os dados do cliente para cobrança ou envia um boletim, por exemplo, você deve cumprir as disposições do Regulamento Geral de Proteção de Dados.
- Primeiro, você deve obter uma visão geral de onde os dados pessoais são coletados, armazenados e processados na empresa. Todos esses processos são relevantes para a implementação do RGPD.
- Ao implementar o GDPR, você deve aderir ao princípio "Privacidade por design". Isso significa que você deve projetar os processos de coleta de dados de forma que apenas os dados mais necessários sejam coletados desde o início. Se você deseja alcançar seus clientes por e-mail, por exemplo, não deve salvar o número de telefone.
- Há uma distinção entre dados pessoais sensíveis e não sensíveis. Dados sensíveis seriam, por exemplo, dados médicos, opiniões políticas, origem étnica, crenças religiosas ou orientação sexual. Os números de seguridade social também se enquadram nessa categoria e, portanto, precisam de proteção especial. Você também precisa do consentimento dos titulares dos dados para poder armazenar esses dados.
- Em geral, salve apenas os dados realmente necessários. Também deve haver um motivo válido para manter esses dados. Você também precisa do consentimento expresso de todos os titulares dos dados.
- Como empresário, você é responsável pela segurança dos dados armazenados. Portanto, você deve garantir que eles não possam ser roubados ou estar nas mãos de outra pessoa. Se você transferir dados pela Internet, eles deverão ser criptografados. Se você também tiver dados de clientes armazenados ou processados por empresas externas, verifique se esses processadores de dados de pedidos também agem de acordo com o GDPR. Portanto, conclua um contrato com seu contratado que garanta isso.
- Certifique-se de que você pode excluir esses dados a tempo ou a pedido da pessoa em questão. Também é importante que os dados dos backups existentes também desapareçam.
Na próxima dica prática, você aprenderá o que os operadores de sites devem considerar ao implementar o GDPR.