A tecnologia tem facilitado a violação de dados e a utilização de informações de forma ilegal. Assim, a privacidade de dados se torna importante para proteger informações pessoais que podem ser consideradas sensíveis.
Uma pessoa com acesso à suas informações pode roubar sua identidade, se passando por você para aplicar golpes. Por isso, é importante saber como suas informações pessoais são tratadas pelas organizações, acessando as políticas de privacidade e conhecendo os seus direitos.
Aqui vamos demonstrar a importância de uma política de privacidade de dados dentro da sua organização e como você pode utilizar a PhishX para distribuir e coletar o aceite das pessoas sobre as políticas.
A importância da Privacidade de dados
A política de privacidade de dados busca estabelecer parâmetros de coleta e tratamento dos dados pessoais. Ela abrange todos os ambientes de interação, sejam online ou offline, assim como os meios em que as pessoas podem exercer seus direitos sobre os dados pessoais.
Por que coletamos dados?
Os dados são coletados de acordo com o cumprimento de obrigações legais, contratuais ou de legítimo interesse. Em alguns casos é necessário o consentimento do usuário para que eles sejam coletados.
As principais razões para a coleta e tratamento de informações seriam para viabilizar relações comerciais, realizar promoções e ações de marketing, interagir em redes sociais e sites de terceiros, atender às demandas dos usuários e outras finalidades legais e situações em geral.
Quais dados coletamos?
Podemos coletar informações inseridas ativamente pelos usuários, por exemplo, em cadastros, e também são coletadas informações automaticamente quando são acessados sites e serviços, como informações técnicas sobre equipamentos e dispositivos móveis, origem do IP e registros sobre como você utilizou nossos sites e serviços.
Como proteger os dados da sua organização
São necessárias medidas adequadas para garantir que os dados pessoais estão sendo mantidos de forma confidencial e segura, no que se refere ao acesso, armazenamento e transferência dessas informações.
Métodos para criptografia e anonimização de dados pessoais, proteção contra acessos não autorizados e manutenção do inventário estão entre as medidas adotadas pelas organizações. Mas também é importante que as pessoas adotem medidas para garantir a segurança de seus dados.
Adotar senhas seguras, e diferentes para cada utilização. Garantir que as sessões iniciadas em equipamentos de terceiros sejam encerradas e definir múltiplos fatores de autenticação são algumas das medidas que podem ser adotadas pelos usuários.
Por quanto tempo esses dados ficam armazenados?
Os dados pessoais podem ser armazenados por quanto tempo for necessário para atender as finalidades que foram coletadas. Quando o tratamento dessas informações for encerrado, elas serão eliminadas quando deixarem de ser úteis ou quando os usuários solicitarem.
Compartilhamento de dados
Os dados pessoais não devem ser compartilhados com nenhum terceiro não autorizado. Porém, podem ser compartilhados com parceiros comerciais, provedores de serviços e empresas terceiras que utilizam informações para suas próprias finalidades.
Também existem outras hipóteses, como o compartilhamento com autoridades judiciais, administrativas ou governamentais, seguindo determinações legais ou ordens judiciais. E também em casos de movimentações societárias, como fusão, aquisição e incorporação.
Quais são os seus direitos?
Seguindo as regulamentações vigentes, devem ser garantidos aos usuários os direitos de acesso aos dados, correção de informações incompletas ou desatualizadas e a confirmação da existência do tratamento de informações.
Também é direito das pessoas a portabilidade dos dados, mediante requisição expressa pelo usuário, a anonimização e o bloqueio de dados desnecessários ou tratados de forma incorreta. O usuário também pode solicitar a eliminação das informações e a revogação do consentimento. Depois de solicitar a exclusão, algumas situações podem requerer a retenção dos dados pessoais, isso ocorre para satisfazer obrigações legais ou contratuais.
Parte desses direitos poderão ser exercidos diretamente pelo usuário, enquanto outros podem depender de solicitações e avaliações das organizações.
O ecossistema da PhishX permite que você distribua políticas para toda a sua organização. Dessa forma, você consegue coletar o aceite online das pessoas que receberam as políticas.
Assim, você se mantém em conformidade com os parâmetros internos da sua organização. Fazendo com que todas as pessoas estejam cientes das políticas internas. Além disso, o aceite das políticas se torna uma prova legal através da plataforma PhishX.
Quer conhecer mais sobre as nossas soluções? Fale com nosso time de vendas.
