Cenário de conformidade B2B de 2021

Publicados: 2021-02-23

Recentemente, realizamos um webinar sobre conformidade de dados em 2021. Se você tiver alguma dúvida sobre como manter a conformidade este ano, definitivamente vale a pena assistir. Se você está atrás de uma visão geral do webinar, está no lugar certo.

O painel deste webinar foi composto por quatro especialistas em negócios e jurídicos:

  • James Isilay - CEO, Cogniism
  • Aksa Kalam - Diretor Jurídico, Cognismo
  • Eitan Jankelewitz - Parceiro, Sheridans
  • Vincent Delamarre - Diretor de crescimento e cofundador, Odaseva

Abrangendo os seguintes tópicos, nos quais você pode clicar para navegar até a seção relevante:

GDPR | CCPA | Brexit | Gestão e governança de dados | Práticas recomendadas de conformidade B2B | Ouça o webinar completo

GDPR

Aksa Kalam iniciou o webinar com uma seção sobre conformidade com o GDPR.

“O GDPR existe para dar às pessoas mais controle sobre seus dados e estabelecer maneiras pelas quais as empresas devem processar os dados de clientes que possuem.” - Aksa Kalam

Nesta seção, Aksa descreveu os motivos do GDPR e os motivos pelos quais as práticas comuns de marketing e vendas B2B, como chamadas frias e e-mail de saída, ainda podem ser realizadas de maneira legal.

A principal lição aqui são os interesses legítimos.

Isso é o processamento de dados, que é necessário para interesses legítimos do controlador (ou de terceiros). Exceto quando tais interesses forem substituídos pelos interesses, direitos fundamentais ou liberdades do titular dos dados - que exigem proteção de dados pessoais.

A Aksa também cobriu as maneiras pelas quais o Cogniism permanece em conformidade com o GDPR, que incluem:

  • Ter a política de privacidade apropriada, incluindo avisos, registros e documentação de avaliação.
  • Sempre deixando claro de onde vêm os e-mails de marketing, como entrar em contato conosco e onde optar por não participar.
  • Registro ICO, uma base legal clara para processar dados.
  • Dados B2B e armazenamento seguro desses dados.
  • Facilidade de acesso para indivíduos exercerem seus direitos em relação ao nosso processamento.

CCPA

“Esta é uma lei estadual da Califórnia. Pode não se aplicar ao seu negócio específico. Depende da proporção de sua receita proveniente de perfis de monetização na Califórnia.” - Eitan Jankelewitz

É muito mais focado na negociação de dados.

Eitan abordou as maneiras pelas quais o Cogniism permanece em conformidade com a CCPA, que incluem:

  • Uma política de privacidade voltada para o exterior que possui uma seção dedicada direcionada aos residentes da Califórnia.
  • Registro como corretor de dados junto ao Procurador Geral da Califórnia.
  • Dois métodos dedicados para os consumidores enviarem solicitações de direitos CCPA, incluindo um número de ligação gratuita nos EUA.
  • Procedimentos para responder a solicitações de direitos do consumidor, incluindo a verificação da identidade dos solicitantes.
  • Um formulário de desativação no site para permitir que os consumidores desativem a venda de seus dados. A Cogniism respeita e implementa todos esses opt-outs.
  • Medidas de segurança adequadas.

Brexit

“A nova estrutura de proteção de dados do Reino Unido obriga as empresas sediadas fora do Reino Unido, chegando aos mercados do Reino Unido, a nomear um representante no Reino Unido.” - Aksa Kalam

Existem agora duas disposições legais que podem obrigar as empresas a nomear representantes: GDPR do Reino Unido e GDPR da UE.

No momento, o Reino Unido está buscando adequação da Comissão Europeia. Se for concedido, não haverá necessidade de autorização especial e os dados pessoais continuarão a fluir livremente da UE para o Reino Unido.

No caso de não adequação, teremos que contar com “garantias apropriadas” para garantir um nível de proteção suficiente e apropriado para dados pessoais transferidos do EEE para o Reino Unido. Essas garantias apropriadas incluem:

  • Cláusulas contratuais padrão (SSCs).
  • Regras corporativas vinculantes (BCRs).
  • Códigos de conduta ou mecanismos de certificação.
  • Instrumentos juridicamente vinculativos e executáveis ​​entre autoridades ou organismos públicos.

Gerenciamento e governança de dados

Nesta seção, Vincent Delamarre discutiu o gerenciamento e a governança de dados.

“Você precisa proteger seus dados e garantir que eles estejam em conformidade. Há três coisas que você precisa estar ciente: documentação e processo, automatizando os direitos do consumidor e protegendo as informações pessoais.” - Vicente Delamarre

Vamos decompô-los um pouco.

1 - Documentação e processo

Isso começa com uma política de conformidade. É sobre o que você considera dados pessoais e por quanto tempo você planeja manter seus dados. Existem diretrizes para isso, mas também é sobre como você o adapta à sua situação.

2 - Automatize os direitos do consumidor

Você precisa garantir que os consumidores tenham: Direito de Acesso, Direito de Apagamento e Direito de Portabilidade.

3 - Proteja as informações pessoais

O consentimento expira após um determinado período de tempo, portanto, você deve garantir que os dados não sejam mantidos após o ciclo de vida dos dados pessoais.

A quantidade de tempo varia dependendo da localização e do que é considerado legítimo em um determinado negócio.

O requisito é que os dados pessoais não sejam mantidos por mais tempo do que o necessário. Quando deixar de ser útil, a melhor prática é ter uma automação configurada para removê-lo. Isso pode ser feito após um certo período de tempo ou número de pontos de contato.

A Cogniism oferece um serviço chamado Enhance, onde os dados expirados podem ser atualizados. Isso agregará valor ao seu conjunto de dados enquanto atende aos requisitos do GDPR.

A última medida de segurança necessária é a detecção de violação de dados. Você deve ter um sistema para alertá-lo se houver uma violação de dados. As penalidades por não agir em uma violação podem ser muito severas.

Práticas recomendadas de conformidade B2B

De acordo com tudo o que foi falado, aqui estão algumas das melhores práticas adotadas pela Cogniism:

  • Notificações aos titulares dos dados.
  • Implementação de um sistema eficaz para responder às solicitações dos titulares de dados.
  • Verificação do número de telefone TPS e CTPS, para garantir a conformidade.
  • Treinamento adequado para os funcionários, para garantir que a privacidade esteja na vanguarda das mentes dos funcionários.
  • Procedimentos de proteção adequados e acordos com terceiros.
  • Revisões regulares para garantir que estamos sempre em conformidade com os regulamentos emergentes e existentes.

Ouça o webinar completo

Se você quiser se aprofundar um pouco mais nos tópicos mencionados nesta recapitulação, não deixe de ouvir a gravação completa. Está repleto de insights de especialistas, incluindo uma seção sobre previsão do cenário de 2021 e perguntas e respostas detalhadas.

Aqui está o seu link.

Ouça o webinar

O conteúdo deste artigo é apenas para fins de conscientização geral. Eles não constituem aconselhamento jurídico ou profissional. O conteúdo pode ter mudado desde que este artigo foi publicado. Os leitores devem receber aconselhamento profissional apropriado para suas próprias circunstâncias particulares.