O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) entrou em vigor em 25 de maio de 2018. A política tem amplas implicações para todas as empresas globais com fortes interesses comerciais na Europa. Isso é especialmente verdadeiro para os desenvolvedores de aplicativos.
O GDPR está definido para substituir a Directiva de Protecção de Dados (DPD), que entrou em vigor em 1995. A nova política dá mais poder aos indivíduos quando se trata de como as empresas usam seus dados pessoais. O GDPR torna as organizações responsáveis e exige uma formulação mais favorável ao consumidor em torno dos termos e condições de privacidade.
A Fueled, criou um guia para ajudar a explicar o GDPR para desenvolvedores de aplicativos estarem preparados para as próximas mudanças que o GDPR trará. Nós o atualizaremos sobre as políticas e forneceremos uma lista de verificação útil para garantir que sua empresa esteja seguindo as diretrizes adequadas.
O que é a General Data Protection Regulation (GDPR)
A maioria dos aplicativos móveis reúne dados do usuário de alguma forma. Isso pode ser feito usando dados de localização, informações pessoais para perfis e, em muitos casos, dados sobre o uso e a atividade do usuário no aplicativo. Estes três tópicos principais são os mais importantes para entender como funciona o GDPR para desenvolvedores de aplicativos.
Compliance do GDPR significa mais documentação e transparência
O GDPR exige que as empresas documentem e sejam capazes de mostrar como estão em conformidade com os requisitos de proteção de dados. Isso significa maior documentação e transparência de sistemas, processos e procedimentos. As empresas precisarão atualizar a política de privacidade e destacar exatamente o que a empresa está fazendo para proteger os dados do usuário e facilitar a desativação.
O que é Privacy by Design (PbD)?
O GDPR exige a adoção do framework PbD. Essas medidas de senso comum tornar-se-ão um requisito sob a iminente revisão da proteção de dados da UE, mas os benefícios do framework vão muito além do cumprimento legal. O framework PbD tem sete princípios fundamentais, que são explicados em detalhes pela Smashing Magazine:
- A privacidade deve ser proativa, não reativa e deve prever problemas de privacidade antes que eles cheguem ao usuário. A privacidade também deve ser preventiva, não corretiva.
- A privacidade deve ser a configuração padrão. O usuário não deve ter que tomar medidas para proteger sua privacidade, e o consentimento para o compartilhamento de dados não deve ser assumido.
- A privacidade deve ser incorporada ao design. Deve ser uma função essencial do produto ou serviço, não um complemento.
- A privacidade deve ser soma positiva e deve evitar dicotomias. Por exemplo, o PbD vê um equilíbrio possível entre privacidade e segurança, não um jogo de soma zero de privacidade ou segurança.
- A privacidade deve oferecer proteção de ciclo de vida de ponta a ponta dos dados do usuário. Isso significa envolver-se em processos adequados de minimização, retenção e exclusão de dados.
- Os padrões de privacidade devem ser visíveis, transparentes, abertos, documentados e verificáveis de forma independente. Seus processos, em outras palavras, devem resistir ao escrutínio externo.
- A privacidade deve ser centrada no usuário. Isso significa oferecer aos usuários opções de privacidade granulares, padrões de privacidade maximizados, avisos detalhados de informações de privacidade, opções fáceis de usar e notificação clara de alterações.
Consumidores ganham mais direitos sobre os dados
Sob o DPD, a UE concedeu aos indivíduos o direito de acessar e corrigir dados pessoais mantidos por uma organização. Para promover essa iniciativa, o GDPR introduz o direito de os indivíduos obterem e reutilizarem dados pessoais em diferentes serviços e o direito de apagamento, que dá aos indivíduos o direito de apagar dados pessoais sem qualquer pretexto adicional.
GDPR para desenvolvimento de aplicativos: o checklist.
GDPR é sobre responsabilizar as empresas pelo manuseio de dados e práticas de privacidade. A conformidade é relativamente simples e requer apenas alguns passos pragmáticos para alinhar com as políticas do GDPR. Esta é uma ótima lista de verificação inicial.
1 – Reveja o mapa de dados
- Analise quais dos seus produtos ou serviços coletam e processam dados pessoais.
- Analise quais dados você coleta é absolutamente necessário. Quanto menos dados você coletar, menos você precisará monitorar.
- Documente todos os pontos de contato envolvidos na jornada de dados. Experimente este exercício de mapeamento de dados para entender melhor.
2 – Reescreva sua politica de privacidade
- Reescreva sua política de privacidade. As páginas de termos e condições estranhas não estão mais de acordo com as diretrizes de privacidade. Você deve ser claro e transparente em relação aos dados coletados e como está sendo usado
- Garanta o consentimento do usuário explicitamente. O GDPR exige que você peça o consentimento inicial do usuário e em linguagem clara e simples. Isso se aplica a criações de conta, formulários de contato, assinaturas de boletins informativos, condições de marketing, etc.
- Este é um bom exemplo de uma nova política de privacidade.
- Profissionais de Growth e marketing, este é para você.
3 – Garanta a segurança dos sistemas de coleta e armazenamento de dados
- Impor comunicações seguras por meio do HTTPS.
- Criptografar todos os dados pessoais.
- Excluir os dados dos usuários que cancelaram seu serviço.
- Use este guia para garantir que seus aplicativos sejam compatíveis com GDPR.
4 – Atualize avisos internos e externos para conformidade com o GDPR
- Certifique-se de que o seu cliente contrata e que quaisquer soluções de terceiros que você usa são compatíveis com GDPR. Esse Verificador GDPR será uma ótima ferramenta ao avaliar os fornecedores de terceiros com os quais você está trabalhando.
- Se você ainda não o fez, atribua um membro da equipe para lidar com a proteção de dados e o monitoramento da privacidade.
*Texto traduzido do nosso parceiro Fueled, confira o original aqui*