Atualização da Degreed: Regulamento Geral sobre a Proteção de Dados (GDPR)
Como muitos sabem, os padrões de tratamento de dados continuam evoluindo em âmbito mundial, gerando grandes responsabilidades. Por isso, a Degreed tem o compromisso de merecer a sua confiança em relação à segurança dos seus dados.
No ramo educacional, gostaríamos de esclarecer o cenário da proteção de dados.
A partir de 25 de maio de 2018, todas as organizações que acessam ou tratam dados pessoais de cidadãos da União Europeia são obrigadas a cumprir o Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation, GDPR).
O que é o GDPR?
O Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation, GDPR) tem o objetivo de fortalecer e unificar a proteção de dados para todas as pessoas físicas na União Europeia. Este regulamento entrou em vigor em 25 de maio de 2018 e deu aos cidadãos da União Europeia mais controle sobre seus dados pessoais. A norma é muito extensa para ser abordada de forma minuciosa, mas, resumindo, ela permite que os usuários recusem explicitamente que seus dados sejam coletados, estipula notificações em caso de violação de dados, garante o direito ao acesso, à exclusão e à portabilidade de dados, entre outras coisas. Estamos trabalhando com o nosso departamento jurídico dos Países Baixos para entender os requisitos do GDPR e garantir que a Degreed cumpra corretamente o prazo de adequação.
A Degreed estará totalmente de acordo com o GDPR até 25 de maio de 2018 e cooperará com os clientes para que eles também estejam.
O que isso significa para os nossos clientes, prospects e colegas:
A Degreed tem o compromisso de apoiar as empresas quanto a requisitos do GDPR como:
- notificação de eventuais incidentes de segurança/violação de dados que envolvam os dados de seus usuários;
- garantir a transferência segura dos dados;
- auxiliar as empresas a atender solicitações de remoção de dados feitas pelos usuários; e
- auxiliar as empresas a atender solicitações de portabilidade/exportação de dados feitas pelos usuários conforme cada caso.
A responsabilidade da Degreed é atender à necessidade das empresas de cumprir as solicitações de seus usuários. Além disso, a Degreed firmou Acordos de Tratamento de Dados que estabelecem funções e responsabilidades, bem como obrigações compartilhadas entre a Degreed e a empresa. É importante frisar que as organizações clientes ainda são obrigadas a cumprir as diretrizes do GDPR na qualidade de Controladora dos Dados, tendo a Degreed menos obrigações diretas como Operadora dos Dados.
Recomendamos consultar a equipe de segurança da informação da sua organização para se informar sobre detalhes específicos. Mais informações estão disponíveis em https://gdpr-info.eu/.
O que é Certificação do Privacy Shield?
O Privacy Shield Framework foi firmado pelo Departamento de Comércio dos Estados Unidos, a Comissão Europeia e a Administração Federal da Suíça. A Certificação indica que uma empresa tomou as medidas necessárias para proteger os dados dos clientes no caso de transferências entre a União Europeia e os Estados Unidos. Para ter a certificação, as empresas precisam garantir que suas Políticas de Privacidade cumpram certos requisitos e ofereçam um mecanismo independente para que os usuários apresentem reclamações caso sintam que a empresa não está protegendo seus dados de forma adequada. Além disso, há taxas para conquistar a certificação.
A Degreed cumpre todos os requisitos e foi aprovada para receber suas certificações do Privacy Shield tanto para o Framework da União Europeia quanto para o da Suíça, vigentes a partir de 6 de março de 2018.
Como notificar os usuários da Degreed na sua organização
Estas informações foram atualizadas na Declaração de Privacidade e Segurança da Degreed, disponível em nosso site. Caso deseje compartilhá-las diretamente com os usuários da sua organização, preparamos um modelo de e-mail para simplificar essa comunicação.