O que é GDPR?
A União Europeia (UE) introduziu seu padrão anterior de proteção de dados há 20 anos por meio da Diretiva de Proteção de Dados 95/46/EC. Como a UE exige que cada estado membro implemente uma diretiva na lei nacional, a Europa acabou com uma variedade de diferentes leis de privacidade em diferentes países. Além disso, o aumento das violações de segurança, os rápidos desenvolvimentos tecnológicos e a globalização nos últimos 20 anos trouxeram novos desafios para a proteção de dados pessoais. Em um esforço para resolver essa situação, a UE desenvolveu o GDPR, que é diretamente aplicável como lei em todos os estados membros.
GDPR — segurança de dados
A segurança e a proteção dos dados do cliente são responsabilidades compartilhadas entre o cliente e a Oracle. Da mesma forma, a conformidade com a privacidade também é uma responsabilidade compartilhada entre a Oracle e o cliente.
Essa responsabilidade compartilhada no contexto do GDPR é definida por três fatores principais:
- Titular dos dados: Um indivíduo cujos dados pessoais são coletados e processados pelo controlador
- Controlador: Uma entidade que determina as finalidades e os meios pelos quais os dados são processados
- Processador: Uma entidade que apenas processa dados ao comando do controlador
Por que o GDPR é importante para a Oracle e nossos clientes
Assim que entrar em vigor, o GDPR se aplicará amplamente às empresas que:
- Estejam estabelecidas tanto dentro como fora da UE
- Coletam e manipulam dados pessoais de indivíduos sediados na UE
Dados pessoais, também conhecidos como informações pessoais ou informações de identificação pessoal em outras partes do mundo, são definidos como quaisquer informações relacionadas a um indivíduo que possam ser identificadas direta ou indiretamente, por exemplo, por referência a identificadores como:
- Nomes, números de identificação e/ou dados de localização
- Identificadores online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social do indivíduo
O mundo mudou para as empresas que coletam e tratam dados pessoais na UE, tanto offline quanto online (ou seja, envolvendo comércio eletrônico ou atividades de publicidade online), devido a:
- Direitos novos e reforçados para os indivíduos
- Requisitos de responsabilidade para as empresas
- Maior escrutínio pelos reguladores.
Portanto, as empresas que coletam e tratam dados pessoais na UE precisarão considerar e gerenciar suas práticas de tratamento de dados e casos de uso com mais cuidado do que nunca.
Quais são os principais requisitos do GDPR?
O GDPR foi criado com base em princípios de privacidade amplamente aceitos, como limitação de finalidade, legalidade, transparência, integridade e confidencialidade. Ele fortalece os requisitos de privacidade e segurança existentes, incluindo requisitos de notificação e consentimento, medidas de segurança técnicas e operacionais e mecanismos de fluxo de dados transfronteiriços.
Para se adaptar à nova realidade de uma economia digital, global e baseada em dados, o GDPR também formaliza novos princípios de privacidade, como responsabilidade e minimização de dados, que estão refletidos ao longo do texto, inclusive nos seguintes requisitos:
- Segurança de dados. As empresas devem implementar um nível apropriado de segurança, abrangendo controles de segurança técnicos e organizacionais, para evitar perda de dados, vazamento de informações ou outras operações de processamento de dados não autorizadas. O GDPR incentiva as empresas a incorporar criptografia, gerenciamento de incidentes e requisitos de integridade, disponibilidade e resiliência de rede e sistema em seu programa de segurança.
- Direitos alargados dos indivíduos. Os indivíduos têm maior controle—e, em última análise, maior propriedade de—seus próprios dados. Eles também têm um amplo conjunto de direitos de proteção de dados, incluindo o direito à portabilidade dos dados e o direito de ser esquecido.
- Notificação de violação de dados. As empresas devem informar seus reguladores e/ou indivíduos afetados sem atrasos indevidos, após tomarem conhecimento de que seus dados foram sujeitos a uma violação de dados.
- Auditorias de segurança. As empresas devem documentar e manter registros de suas práticas de segurança, para auditar a eficácia de seu programa de segurança e tomar medidas corretivas quando apropriado.
Acelere seu caminho para a conformidade com o GDPR com a Oracle
A Oracle tem o compromisso de ajudar você a desenvolver uma estratégia para alcançar a conformidade de segurança com o GDPR. A Oracle tem mais de 40 anos de experiência no projeto e desenvolvimento de soluções seguras de gerenciamento de banco de dados, proteção de dados e segurança. Confiáveis globalmente, as soluções Oracle Cloud têm um histórico comprovado, atendendo empresas líderes em 175 países. A Oracle gerencia com sucesso dados de negócios críticos para mais de 25.000 clientes de SaaS em todo o mundo - em finanças, RH, cadeia de suprimentos e experiência do cliente (CX) - diariamente.
Os clientes da Oracle Cloud Applications podem aproveitar a vasta experiência da Oracle na nuvem. Ao longo dos anos, a Oracle investiu os recursos e projetou controles e processos para desenvolver e gerenciar de forma especializada suas aplicações, bancos de dados, servidores e infraestrutura em toda a pilha de tecnologia em nuvem. A Oracle oferece aos seus clientes uma vantagem do SaaS, oferecendo o pacote mais completo de aplicações em nuvem - projetados para serem seguros em todas as camadas - para todo o seu negócio. As aplicações Oracle Cloud podem reduzir o risco e oferecer simplicidade, com um único conjunto de políticas e padrões para seus processos de negócios. Em um cenário regulatório em constante mudança, as aplicações Oracle Cloud podem ajudar sua organização a lidar com a conformidade regulatória de forma mais eficiente e fácil.
Saiba mais sobre como as aplicações Oracle Cloud podem ajudar a acelerar sua preparação para o GDPR.
Como o GDPR afeta a Oracle Marketing Cloud?
Organizações em todo o mundo continuam se concentrando em garantir que seus sistemas, processos e políticas suportem as diretrizes do GDPR. As equipes de marketing continuam sendo incumbidas de implementar mudanças na forma como gerenciam processos, pessoas e controles técnicos para cumprir a legislação. A Oracle Marketing Cloud agradece as mudanças positivas que o GDPR trouxe para nossos serviços e continuamos comprometidos em ajudar nossos clientes a atender aos requisitos que são relevantes para nossos produtos e serviços, incluindo quaisquer requisitos aplicáveis de responsabilidade do processador. Muitos de nossos serviços já possuem recursos integrados de privacidade e segurança para colocar nossos clientes no controle e ajudar a construir a confiança do consumidor.
Soluções e opções avançadas de segurança para clientes de SaaS, PaaS e IaaS
Se você tiver necessidades adicionais de privacidade e segurança de dados além dos padrões e opções incorporados a aplicações SaaS (software-as-a-service), ou usar PaaS (Platform as a Service) ou IaaS (infrastructure as a Service), a Oracle oferece soluções e opções adicionais de segurança na nuvem. Essas soluções são projetadas para proteger dados, gerenciar identidades de usuários e monitorar e auditar ambientes de TI. Os clientes da Oracle Cloud também podem selecionar Serviços de Segurança Gerenciados adicionais para aproveitar a experiência da Oracle em implementação e gerenciamento de tecnologia de segurança para acelerar ou aprimorar ainda mais a conformidade com o GDPR.
A Oracle Marketing Cloud vem preparada para dar suporte aos seus requisitos de GDPR
Como parte de nosso compromisso de ajudar os clientes a atender aos requisitos do GDPR, a Oracle Marketing Cloud vem com um conjunto robusto de recursos integrados de privacidade e segurança que colocam os profissionais de marketing no controle dos dados pessoais com os quais lidam e os ajudam a construir a confiança do consumidor. Esses recursos nativos abrangem o portfólio mais amplo da Oracle Marketing Cloud e podem ser agrupados nas seguintes categorias:
| Coleta de Dados Pessoais | A Oracle Marketing Cloud permite que os profissionais de marketing capturem dados pessoais em muitos canais diferentes. Como parte desses processos de captura de dados, os profissionais de marketing têm a capacidade de incorporar mecanismos que permitem que seus clientes tomem decisões informadas sobre o uso de seus dados pessoais. Esteja alguém visitando seu site, enviando um formulário da web ou mesmo compartilhando dados pessoais em canais de mídia social, a Oracle Marketing Cloud oferece controles que podem ser configurados para atender a requisitos comerciais específicos. |
| Gerenciamento de Dados Pessoais | À medida que as empresas de hoje capturam grandes quantidades de dados pessoais, as equipes de marketing precisam de ferramentas poderosas que lhes permitam gerenciar dados em escala. A Oracle Marketing Cloud oferece um portfólio abrangente de recursos que facilita o gerenciamento de dados pessoais por profissionais de marketing e clientes. Isso inclui a capacidade de profissionais de marketing e clientes de atualizar dados pessoais mediante solicitação, bem como transferir dados pessoais com segurança em escala, aproveitando APIs modernas e mecanismos SFTP. |
| Proteção dos Dados Pessoais | As empresas têm a responsabilidade de proteger os dados pessoais para resguardar a integridade de seus clientes. Nativa do negócio principal da Oracle, a Oracle Marketing Cloud fornece mecanismos e controles de segurança de dados de última geração derivados de privacidade por design e privacidade por princípios padrão. Isso inclui recursos como criptografia, anonimização e muito mais para proteger dados pessoais no mais alto padrão possível, bem como controles de acesso granulares que permitem às organizações distinguir quais indivíduos ou grupos devem ter acesso aos dados pessoais. |