O que é GDPR?
A União Europeia (UE) introduziu a sua norma de proteção de dados anterior há 20 anos, através da Diretiva Proteção de Dados 95/46/EC. Uma vez que a UE exige que cada Estado-Membro aplique uma directiva ao direito nacional, a Europa terminou com uma manta de retalhos de diferentes leis de privacidade em diferentes países. Além disso, o aumento das violações de segurança, a rápida evolução tecnológica e a globalização nos últimos 20 anos viram novos desafios para a proteção de dados pessoais vir à vanguarda. Em um esforço para resolver essa situação, a UE desenvolveu o GDPR, que é diretamente aplicável como lei em todos os estados membros.
Segurança de dados do GDPR
A segurança e a proteção dos dados do cliente são responsabilidades compartilhadas entre o cliente e a Oracle. Da mesma forma, a conformidade de privacidade também é uma responsabilidade compartilhada entre a Oracle e o cliente.
Essa responsabilidade compartilhada no contexto do GDPR é definida por três fatores principais:
- Titular dos dados: Um indivíduo cujos dados pessoais são recolhidos e tratados pelo responsável pelo tratamento
- Controlador: Uma entidade que determina as finalidades e os meios pelos quais os dados são processados
- Processador: Uma entidade que processa somente dados no comando do controlador
Por que o GDPR é importante para a Oracle e nossos clientes
Depois de entrar em vigor, o GDPR se aplicará amplamente às empresas que:
- Estejam estabelecidas tanto dentro como fora da UE
- Colete e lide com dados pessoais de indivíduos da UE
Dados pessoais, também conhecidos como informações pessoais ou informações de identificação pessoal em outras partes do mundo, são definidos como qualquer informação relacionada com um indivíduo que pode ser direta ou indiretamente identificado, por exemplo, por referência a identificadores como:
- Nomes, números de identificação e/ou dados de localização
- Identificadores online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social do indivíduo
O mundo mudou para empresas que coletam e manipulam dados pessoais na UE, tanto offline como online (ou seja, envolvendo comércio eletrônico ou atividades de publicidade online), devido a:
- Direitos novos e reforçados para as pessoas
- Requisitos de responsabilidade para empresas
- Maior escrutínio pelos reguladores.
Por conseguinte, as empresas que recolhem e tratam dados pessoais na UE terão de considerar e gerir as suas práticas de tratamento de dados e os seus casos de utilização com mais cuidado do que nunca.
Quais são os principais requisitos do GDPR?
O GDPR foi criado com base em princípios de privacidade amplamente aceitos, como limitação de finalidade, legalidade, transparência, integridade e confidencialidade. Ele fortalece os requisitos de privacidade e segurança existentes, incluindo requisitos de notificação e consentimento, medidas de segurança técnicas e operacionais e mecanismos de fluxo de dados transfronteiriços.
Para se adaptar à nova realidade de uma economia digital, global e orientada a dados, o GDPR também formaliza novos princípios de privacidade, como responsabilidade e minimização de dados, que são refletidos em todo o texto, incluindo nos seguintes requisitos:
- Segurança de dados. As empresas devem implementar um nível apropriado de segurança, abrangendo controles de segurança técnicos e organizacionais, para evitar perda de dados, vazamento de informações ou outras operações de processamento de dados não autorizadas. O GDPR incentiva as empresas a incorporar criptografia, gerenciamento de incidentes e requisitos de integridade, disponibilidade e resiliência de rede e sistema em seu programa de segurança.
- Direitos alargados dos indivíduos. Os indivíduos têm maior controle—e, em última análise, maior propriedade de—seus próprios dados. Eles também têm um amplo conjunto de direitos de proteção de dados, incluindo o direito à portabilidade dos dados e o direito de ser esquecido.
- Notificação de violação de dados. As empresas devem informar seus reguladores e/ou indivíduos afetados sem atrasos indevidos, após tomarem conhecimento de que seus dados foram sujeitos a uma violação de dados.
- Auditorias de segurança. As empresas devem documentar e manter registros de suas práticas de segurança, para auditar a eficácia de seu programa de segurança e tomar medidas corretivas quando apropriado.
Acelere seu caminho para a conformidade com o GDPR com a Oracle
O compromisso da Oracle é ajudar você a desenvolver uma estratégia para obter conformidade de segurança com o GDPR. A Oracle tem mais de 40 anos de experiência no design e desenvolvimento de soluções seguras de gerenciamento de banco de dados, proteção de dados e segurança. Confiável globalmente, as soluções Oracle Cloud têm um histórico comprovado, atendendo aos principais negócios em 175 países. A Oracle gerencia os dados essenciais para mais de 25.000 clientes SaaS em todo o mundo - em finanças, RH, cadeia de suprimentos e experiência do cliente (CX) - diariamente.
Os clientes da Oracle Cloud Applications podem aproveitar a vasta experiência da Oracle na nuvem. Ao longo dos anos, a Oracle investiu os recursos e projetou controles e processos para desenvolver e gerenciar de forma especializada suas aplicações, bancos de dados, servidores e infraestrutura em toda a pilha de tecnologia em nuvem. A Oracle oferece aos seus clientes uma vantagem do SaaS, oferecendo o pacote mais completo de aplicações em nuvem - projetados para serem seguros em todas as camadas - para todo o seu negócio. As aplicações Oracle Cloud podem reduzir o risco e oferecer simplicidade, com um único conjunto de políticas e padrões para seus processos de negócios. Em um cenário regulatório em constante mudança, as aplicações Oracle Cloud podem ajudar sua organização a lidar com a conformidade regulatória de forma mais eficiente e fácil.
Saiba mais sobre como as aplicações Oracle Cloud podem ajudar a acelerar sua preparação para o GDPR.
Como o GDPR afeta o Oracle Marketing Cloud?
As organizações de todo o mundo continuam a se concentrar em garantir que seus sistemas, processos e políticas ofereçam suporte às diretrizes do GDPR. As equipes de marketing continuam a ser encarregadas de implementar alterações na maneira como gerenciam processos, pessoas e controles técnicos para cumprir a legislação. O Oracle Marketing Cloud congratula-se com as mudanças positivas que o GDPR trouxe aos nossos serviços e estamos comprometidos em ajudar nossos clientes a cumprir os requisitos de GDPR que são relevantes para nossos produtos e serviços, incluindo quaisquer requisitos de responsabilidade do processador aplicáveis. Muitos de nossos serviços já têm recursos integrados de privacidade e segurança para colocar nossos clientes no controle e ajudar a construir a confiança do consumidor.
Soluções e opções avançadas de segurança para clientes de SaaS, PaaS e IaaS
Se você tiver necessidades adicionais de privacidade e segurança de dados além dos padrões e opções incorporados a aplicações SaaS (software-as-a-service), ou usar PaaS (Platform as a Service) ou IaaS (infrastructure as a Service), a Oracle oferece soluções e opções adicionais de segurança na nuvem. Essas soluções foram projetadas para proteger dados, gerenciar identidades de usuários e monitorar e auditar ambientes de TI. Os clientes do Oracle Cloud também podem selecionar Serviços de Segurança Gerenciada adicionais para aproveitar a experiência da Oracle no gerenciamento de tecnologia de implantação e segurança para acelerar ou aprimorar a conformidade com o GDPR.
O Oracle Marketing Cloud vem preparado para dar suporte aos seus requisitos de GDPR
Como parte de nosso compromisso em ajudar os clientes a cumprir os requisitos do GDPR, o Oracle Marketing Cloud vem com um conjunto robusto de recursos incorporados de privacidade e segurança que colocam os profissionais de marketing no controle dos dados pessoais que eles tratam e os ajudam a criar confiança do consumidor. Esses recursos nativos abrangem o portfólio mais amplo do Oracle Marketing Cloud e podem ser agrupados nessas categorias:
| Coleta de Dados Pessoais | O Oracle Marketing Cloud permite que os profissionais de marketing capturem dados pessoais em vários canais diferentes. Como parte desses processos de captura de dados, os profissionais de marketing têm a capacidade de incorporar mecanismos que permitem aos seus clientes tomarem decisões informadas sobre o uso de seus dados pessoais. Quer alguém esteja visitando seu site, enviando um formulário da web ou mesmo compartilhando dados pessoais em canais de mídia social, o Oracle Marketing Cloud fornece controles que podem ser configurados para atender a requisitos de negócios específicos. |
| Gerenciamento de Dados Pessoais | À medida que as empresas atuais capturam grandes volumes de dados pessoais, as equipes de marketing precisam de ferramentas avançadas que permitam a elas gerenciarem dados em escala. O Oracle Marketing Cloud oferece um amplo portfólio de recursos que facilita para os profissionais de marketing e clientes o gerenciamento de dados pessoais. Isso inclui a capacidade de os profissionais de marketing e clientes atualizarem dados pessoais mediante solicitação, bem como para transferir dados pessoais de forma segura em escala, aproveitando APIs modernas e mecanismos SFTP. |
| Proteção dos Dados Pessoais | As empresas são responsáveis por proteger os dados pessoais para proteger a integridade de seus clientes. Nativo aos principais negócios da Oracle, o Oracle Marketing Cloud oferece mecanismos e controles de segurança de dados de última geração derivados da privacidade por design e privacidade por princípios padrão. Isso inclui recursos como criptografia, anonimização e muito mais para proteger dados pessoais no mais alto padrão possível, bem como controles de acesso granulares que permitem às organizações distinguir quais indivíduos ou grupos devem ter acesso a dados pessoais. |