Introdução ao RGPD

O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma lei abrangente de proteção de dados promulgada pela União Europeia (UE) para regulamentar o processamento de dados pessoais. Em vigor desde 25 de maio de 2018, o RGPD substituiu a Diretiva de Proteção de Dados de 1995, estabelecendo um rigoroso quadro regulatório projetado para proteger os dados pessoais e aumentar a privacidade. O regulamento enfatiza a responsabilidade e a transparência das organizações que processam dados pessoais.

Compromisso da CMSI com a Conformidade ao RGPD

A Content Management System International (CMSI) demonstra um forte compromisso com a conformidade ao RGPD por meio de diversas estratégias e práticas. Sendo a legislação de privacidade mais significativa na Europa nos últimos 20 anos, o RGPD exige que as organizações reavaliem e atualizem suas políticas e serviços para garantir conformidade. A CMSI respeita a privacidade de seus membros e atualizou suas políticas de acordo.

Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados (DPO) desempenha um papel fundamental na CMSI, supervisionando a estratégia de proteção de dados e garantindo conformidade com as regulamentações de privacidade. A CMSI nomeou um DPO interno para gerenciar a conformidade com o RGPD, monitorar documentos e registros, além de supervisionar todas as atividades relacionadas ao RGPD.

Acordo de Processamento de Dados Pessoais (PDPA)

O Acordo de Processamento de Dados Pessoais (PDPA) define os termos e condições sob os quais os dados pessoais são processados por um operador de dados em nome de um controlador de dados. Este acordo é essencial para a conformidade com o RGPD. Neste DPA, o “Controlador de Dados” refere-se ao Anunciante, e o “Operador de Dados” refere-se à CMSI.

Pontos-chave do PDPA:

• O DPO da CMSI gerencia todas as atividades relacionadas ao RGPD para garantir conformidade legal.
• Realização de avaliações de impacto à privacidade (PIAs) para o processamento de dados.
• Manutenção de um registro de todos os dados manipulados, incluindo locais de armazenamento e usuários autorizados.
• Estabelecimento de acordos com operadores de dados para o processamento de informações.
• Gerenciamento de contratos de processamento de dados.
• O DPO monitora as condições de privacidade e gerencia violações de dados.
• O DPO mantém-se informado sobre o manuseio de dados da organização.

Avaliação de Impacto à Privacidade (PIA)

A Avaliação de Impacto à Privacidade (PIA) avalia e gerencia as implicações de privacidade de novos projetos, sistemas ou processos que envolvem dados pessoais. A CMSI realizou uma PIA para identificar as informações processadas pelos Afiliados e garantir conformidade com o RGPD.

Objetivos e Escopo do Processamento de Dados Pessoais

• Os Controladores de Dados utilizam Operadores de Dados para publicidade.
• Os Controladores de Dados utilizam tecnologia de rastreamento fornecida pelos Operadores de Dados para gerenciar redes de editores e manter registros.
• Os usuários podem se inscrever por vários canais, incluindo site, newsletter, convites e campanhas em redes sociais.

Inscrição no Programa de Painel Online

• Os participantes devem fornecer um consentimento duplo antes de se tornarem membros.
• Com o consentimento, os provedores do painel recebem os dados dos participantes e começam a enviar pesquisas online.

Manipulação de Dados Pessoais

• Os membros podem gerenciar seus dados pessoais por meio de suas áreas de conta.
• Os tipos de informações pessoais processadas incluem ID de cookie, endereço IP e informações de contato.

Obrigações dos Editores e Afiliados

Responsabilidades:

• Implementar salvaguardas organizacionais e tecnológicas para garantir a conformidade no processamento de dados.
• Garantir que indivíduos com acesso a dados pessoais cumpram os termos do PDPA.
• Remover dados pessoais conforme instruído pelo Operador de Dados.
• Garantir que os funcionários acessem dados pessoais apenas quando necessário.
• Tratar os dados pessoais com confidencialidade e protegê-los contra ameaças à segurança.

Direito de Cancelamento de Inscrição

O “direito de cancelamento de inscrição” permite que os indivíduos optem por não receber mais comunicações. Esse mecanismo é essencial para garantir a privacidade do usuário e evitar comunicações indesejadas. Os membros podem encerrar suas contas ou cancelar a assinatura de newsletters e e-mails facilmente.

Acesso a Dados e Resposta a Violações

Acesso:

• Apenas funcionários legais da CMSI e determinados operadores de dados têm acesso aos dados dos membros, estritamente para funções necessárias, como envio de newsletters ou suporte ao cliente.

Resposta a Violações:

• A CMSI possui um plano de resposta a violações de dados armazenado no Google Drive interno.
• O DPO gerencia violações de dados, e a CMSI mantém registros internos para verificação e rastreamento.

Comunicação do RGPD para a Equipe

A CMSI distribuiu uma política de privacidade interna e forneceu treinamento sobre conformidade ao RGPD para todos os funcionários, garantindo que todos compreendam e sigam as etapas necessárias para a proteção de dados.

Padrões e Legalidade

• A CMSI não é responsável pela legalidade dos serviços nos países onde oferece serviços de afiliados.
• Para Campanhas na UE, este Acordo é regido pelas leis do Reino Unido.
• Disputas decorrentes deste contrato devem ser resolvidas por mediação, iniciada dentro de 28 dias após a notificação.

Para quaisquer dúvidas sobre conformidade com o RGPD, entre em contato conosco pelo e-mail: info@cognetrixglobal.com

Lemos que a Cognetrix Global é a Responsável pelo tratamento e não a proprietária dos dados.

Nome: Cognetrix Global

Endereço: The Green Ste Dover14353, DE19901, Estados Unidos

Número de IVA: 61-2186134