Esclarecimentos sobre o GDPR

ESCLARECIMENTOS SOBRE O GDPR

O QUE O GDPR?

O GDPR, sigla em inglês para General Data Protection Regulation, é a nova Regulamentação Geral de Proteção de Dados da União Europeia (UE), instituída por meio do Regulamento (UE) nº 2016/679 do Parlamento Europeu e que entra em vigor a partir de 25/05/2018.

QUEM ESTÁ SUJEITO AO GDPR?

As regras do GDPR se aplicam a qualquer organização e/ou empresa, ainda que estabelecida fora da União Europeia (UE), que ofereça bens e serviços (físicos ou digitais), monitore o comportamento e/ou processe e armazene dados de usuários localizados na UE.

PARA O GDPR O QUE É CONSIDERADO DADOS PESSOAIS?

Qualquer informação relacionada a uma pessoa física ou jurídica, denominado “titular de dados”, que possa ser usada direta ou indiretamente para identificar essa pessoa, por exemplo: nome, fotos, e-mail, dados bancários, informações médicas, geolocalização, telefones, postagens em redes sociais, endereço de IP, etc.

DIFERENÇA ENTRE CONTROLADOR E PROCESSADOR DE DADOS?

O Controlador de Dados é a entidade que determina o propósito, condições e meios para o processamento de dados pessoais, enquanto o Processador de Dados é quem processa os dados pessoa para o Controlador.

Essa diferenciação é muito importante, pois as regras impostas pela GDPR para cada uma dessas figuras (Controlador e Processador) são diferentes, sendo que as obrigações principais recaem sobre o Controlador de Dados.

PRINCIPAIS OBRIGAÇÕES DAS EMPRESAS SUJEITAS AO GDPR

1)Obter o consentimento inequívoco do titular dos dados, através de uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;

2)Avisar e obter o consentimento quanto ao uso de cookies e outras ferramentas de coleta de dados;

3)Implementar medidas técnicas adequadas e suficientes a fim de garantir a proteção e confidencialidade dos dados pessoais sob sua responsabilidade e cumpri as regras do GDPR;

4)Prestar aos titulares dos dados as informações e dados previstos no GDPR, sempre que solicitado formalmente pelo titular;

5)Firmar contratos como processadores de dados, para garantir que os dados serão processados dentro dos critérios de confidencialidade e somente dados que foram objeto de consentimento expresso para processamento por seus titulares;

6)Registrar adequadamente todas as atividades de tratamento de dados sob a sua responsabilidade;

7)Notificar a autoridade de controle competente, em caso de violação de dados pessoais, nos prazos e condições dispostos no GDPR, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades dos titulares dos dados;

8)Comunicar o titular dos dados, caso seus dados pessoais tenham sido violados, salvo as exceções previstas no GDPR;

9)Realizar uma avaliação de impacto sobre a proteção de dados, sempre que um certo tipo de tratamento de dados utilize novas tecnologias e tendo em conta a sua natureza, âmbito, contexto e finalidades, forem suscetíveis de implicar um elevado risco para os direitos e liberdades dos seus titulares; e

10)Contratar ou designar um funcionário para ser o responsável pela proteção de dados objeto de tratamento, caso a empresa se enquadre em um dos casos previstos no GDPR.

PRINCIPAIS DIREITOS DOS TITULARES DOS DADOS

1)Transparência das informações, das comunicações e das regras para exercício dos direitos dos titulares dos dados. No caso da Hotmart, todas as informações podem ser obtidas nos Termos de Uso, Política de Privacidade e Política de Cookies da Plataforma.

2)Receber dos responsáveis pelo tratamento dos seus dados, sempre que solicitado formalmente pelos canais adequados, informações quanto:

a)A identidade e os contatos do responsável pelo tratamento;

b)Os contatos do responsável da empresa pela proteção de dados, se for caso;

c)As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;

d)Os motivos pelos quais o tratamento é necessário;

e)Todos os destinatários com os quais seus dados pessoais serão compartilhados;

f)Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;

g)Direito de retirar consentimento em qualquer tempo; e

h)Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados.

Importante ressaltar que, no caso da Plataforma Hotmart, as informações descritas nas letras “c)”, “d)” e “f)” já estão devidamente expostos na Política de Privacidade e na Política de Cookies. As demais informações podem ser solicitadas, sempre que desejadas pelo titular dos dados, através do e-mail gdpr@hotmart.com

3)Direito de retificar seus dados, caso constate inexatidões, mediante solicitação específica para esse fim

4)Direito de requerer que seus dados sejam apagados, mediante solicitação específica para esse fim.

5)Direito de obter do responsável pelo tratamento a limitação do tratamento, mediante solicitação específica para esse fim.

6)Direito de exigir que o responsável pelo tratamento comunique a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento, mediante solicitação específica para esse fim.

7)Direito de portabilidade dos dados, mediante solicitação específica para esse fim.

8)Direito do titular dos dados de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito (art. 21).

O QUE A HOTMART FAZ PARA SE ADEQUAR AO GDPR

A Hotmart procurou, da melhor forma possível, se adequar às mudanças trazidas pelo GDPR, que a nosso ver são muito positivas para os usuários e favorecerão a criação de um ambiente mais transparente, responsável, consciente, seguro e democrático quanto à utilização dos dados pessoais de usuários pelos mais diversos serviços e plataformas operacionalizadas através da Internet.

Nesse sentido, criamos uma Política de Cookies bem transparente, que permite ao usuário identificar quais cookies e demais ferramentas são utilizadas para colher dados dos usuários, quais dados são colhidos e por quanto tempo.

Além disso, nossa Política de Privacidade estabelece em quais termos os dados serão utilizados, processados e compartilhados com terceiros, a fim que fique claro para os usuários porque precisamos dos seus dados.

Internamente, a Hotmart possui regras de Compliance para tratamento adequado dos dados pessoais coletados dos usuários, para que apenas os funcionários que efetivamente necessitem acessar os dados tenham acesso a esses dados, de forma devidamente identificada e controlada.

Adicionalmente, um funcionário (Oficial de Proteção de Dados – DPO) será eleito para fazer valer todas as regras de Compliance, bem como realizar a interface entre usuários e autoridades de fiscalização e controle.

Criamos um canal de comunicação exclusivo para que os usuários retirem dúvidas sobre o GDPR, seus direitos e exercícios dos mesmos.

É importante ressaltar ser imprescindível para Hotmart a coleta, armazenamento e processamento dos dados pessoais obtidos dos usuários, a fim de possibilitar a prestação dos serviços ofertados através de sua Plataforma.

Não obstante, garantimos aos nossos usuários aplicar os melhores esforços objetivando manter todos os dados pessoais coletados devidamente seguros, protegidos e confidencias, em que pese ser inviável, tecnicamente, garantir a inviolabilidade dos dados no caso de eventuais ataques externos e falhas de sistema.

Em tais caso, nos comprometemos a informar os usuários o ocorrido e quais dados foram violados, dentro do princípio da transparência e confiança que deve reger a relação entre Hotmart e seus usuários.

Obviamente, o GDPR representa uma enorme quebra do paradigma existente anteriormente, impactando na cultura e maneira como as empresas atuam na internet.

Assim, é preciso que todos os agentes envolvidos nesta mudança, inclusive os usuários, compreendam que essa transformação não será imediata, mas sim gradativa, sendo certo que diversos pontos do GDPR ainda apresentam várias dúvidas quanto à forma de cumprimento, em termos técnicos e práticos.

Independentemente destes desafios inerentes ao cumprimento do GDPR, a Hotmart se compromete a estar alinhada com as melhores práticas do mercado e determinações das autoridades competentes, para manter suas diversas aplicações de acordo com as regras do GDPR.

MAIS INFORMAÇÕES

Para mais informações sobre o GDPR, recomendamos que você acesse os sites listados abaixo, sendo certo que não nos responsabilizamos pela adequação, correção e/ou atualização das informações, posto que tais informações estão sob responsabilidade de terceiros:

https://www.eugdpr.org/

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/

(Versão atualizada em 16 de maio de 2018)