Nós oferecemos serviços para organizações, ambas dentro e fora da União Européia, para te ajudar e entender e implementar os requerimentos de GDPR e outras regulações de privacidade da União Européia. Nos orgulhamos de nossa habilidade de ajustar nossa abordagem e produtos para servir às suas necessidades de maneira que se encaixem à cultura e aos processos de sua organização.
Embora o GDPR tenha tido uma enorme quantidade de publicidade nos jornais, fórums profissionais e em outros meios, dentro e fora da União Européia, ainda existe bastante falta de clareza sobre o escopo, metas, posições formais e requerimentos para organizações, especialmente aquelas operando de outro país. Nós oferecemos vários produtos para te ajudar no seu caminho para a total conformidade, de uma maneira eficiente e te explicaremos tudo o que for necessário.
Escopo para países não pertencentes à União Européia:
A primeira coisa que você precisa estabelecer, sendo uma organização fora da União Européia, é se o GDPR se aplica a você. Em geral, se você é uma organização que processa dados de cidadãos da União Européia, os quais estão incluídos no seu mercado alvo, então o GDPR se aplica. Por exemplo: Você tem um website que vende produtos em um idioma da União Européia, como Holandês, Alemão ou Italiano, e aceita pagamento em Euros, então muito provavelmente você precisa atender a alguns requerimentos do GDPR.
Se você é, por exemplo, uma companhia de varejo dos EUA e tem um website .com, oferecendo produtos em dólares, e não faz entrega para a União Européia e não os tem como público alvo, então de maneira geral você não precisa estar em conformidade com o GDPR. Para mais informações, o Art. 3-4 GDPR e récita 23 do GDPR entra em mais detalhes, e você pode nos contatar via e-mail ou enviar mensagem por skype se você quiser mais informações sobre esse assunto.
Oh não, eu estou no escopo! O que eu preciso agora?
Bem, não tome nenhuma decisão precipitada. Isso é geralmente uma péssima idéia, considerando a quandidade de, digamos, recomendações não tão boas, visando lucro rápido e fácil, que você pode encontrar. Sugerimos que você veja esses dois requerimentos que são, curiosamente pouco divulgados, ou mesmo negligenciados sob a propaganda de “Compre o nosso software e DPIA’s ou haverão multas”:
[Artigos 27 e 37 do GDPR]
Requer que organizações que estejam no escopo de operação do GDPR, operando de fora da União Européia, designe um representante de dentro da UE. Para saber mais, visite nossa página Representantes aqui.
Requer que algumas organizações apontem um oficial de proteção de dados. Este é requerido apenas à empresas que processem dados pessoais em larga escala ou onde categorias especiais de dados estejam sendo usadas. Em caso de você estar se perguntando se isso se aplica à sua organização, por favor visite nossa página Oficial de Proteção de Dados aqui.
A razão pela qual é aconselhável investigar esses dois requerimentos é que ambos, Representante e Oficial de Proteção de Dados, quando corretamente selecionados, podem aconselhar ou ajudar a coordenar sua companhia, trabalhando de encontro ao entendimento, implementação e continuação da conformidade com a privacidade de dados da UE. Leia mais sobre Serviços Representativos aqui e para os nossos serviços de DPO aqui.