THE GDPR、一般データ保護法が2020年9月に施行され、ユーザーの個人データを保護することを特に目的とした法律でブラジルが120か国に含まれるようになりました。
オンラインのプライバシーとセキュリティに関する議論は世界的なトピックであるため、国内での実装は目新しいものではありません。
さらに、プロジェクトの日付は2018年であり、国土でのユーザーの個人データの処理を規制する法律番号13,709/2018で構成されていることを強調することが重要です。
これは、個人データの使用を伴う業務の運営に焦点を当てており、その決定に従わない企業にペナルティーを科します。
このように、マネージャー、マーケティングの専門家、営業チームから顧客まで、 生体認証アクセス制御たとえば、新しい法律に注意する必要があります。
したがって、すべての詳細を読み続け、デジタルマーケティングへの直接的な影響と、現在のすべての法規制を尊重して、この戦略を本格的に維持する方法を理解してください。
重要な概念のいくつかについて学ぶ
法的な側面を理解するには、使用されている用語、それらが何であるか、および範囲が何であるかを認識することが不可欠です。それを念頭に置いて、LGPDを理解するためのいくつかの重要なポイントを分けます。
原則
LGPDは、ビジネスの現実に統合され、たとえば、会社を雇用する各顧客からのデータの処理中にエージェントが遵守しなければならない10の原則に基づいています。 生体認証回転式改札口.
この例を使用して、処理されるデータを特定する要求の必要性と、それらの目的が正当で、明示的で、具体的で、データ主体に通知されている必要があることに注意を向けます。原則は次のとおりです。
- ゴール;
- 必要;
- 妥当性;
- 出入り自由;
- 透明性;
- 品質;
- 安全性;
- 防止;
- 説明責任;
- 無差別。
したがって、差別的、虐待的、または違法な目的を持たずに、治療が目的に適していることを確認するのは会社のマネージャーの責任です。
処理
法律の対象である個人データの処理とは、この情報を使用して実行されるすべての操作を指します。これには、経済的な目的、たとえば、 ステンレス鋼のキャビネット.
つまり、受信、収集、作成、アクセス、使用、分類、評価、処理、通信、複製、保存またはアーカイブ、変更、配布、送信または転送、抽出または削除が含まれます。
情報の管理に関連するこれらのアクションはすべて、LGPDの範囲に含まれています。過度で不必要な治療は眉をひそめることに注意してください。
ただし、データの処理が私的および非経済的な目的で実行される場合、およびジャーナリズムまたは芸術目的、公安または国家のみ、および犯罪捜査のために実行される場合は適用されません。
治療薬
専門企業の法令遵守を保証する行動の実施について詳述すべきもう一つの基本的なポイント 工業用絵画たとえば、関係するエージェントです。
誰もが個人データの処理における自分の役割、機能、目的を認識している必要があります。さらに、LGPDは、データ処理に関して異なる役割を持つ4つのエージェントを指定しています。それらは次のとおりです。
1-ホルダー
この場合、データを所有するのは自然人または法人です。
2-コントローラー
データを収集し、その取り扱いを決定するのは個人または法人です。
3-オペレーター
管理者の指導の下でデータを処理および処理するのは、個人または法人です。
コントローラーやオペレーターでさえ、暗号化されたシステムなどのデータ保護の予防策に従うことに加えて、操作の透明性を認識している必要があります。
4-担当
これは、関係するすべてのエージェントと国家当局(ANPD)の間の通信チャネルとして機能し、データ処理の実践に関するガイダンスを提供する、コントローラーによって任命された個人です。
このエージェントは、国土全体でLGPDへの準拠を実装および監視する責任があります。
個人データ
セクターに関係なく、あらゆるビジネス コンデンサバンク、個人データを毎日処理します。個人データとは、直接的または間接的に個人を特定できるようにするあらゆる種類の情報です。
例として、名前、CPF、RG、電話番号、住所、生年月日と出生地、または銀行カード番号を記載できます。
また、自然人に関連する、いわゆる機密データも考慮されます。これらのデータは、民族的または人種的起源、政治的、哲学的、または宗教的意見などの特定の行動を支配または妨害する可能性があります。
生体情報や遺伝情報、医療記録、さらには消費者の好みや習慣などの健康関連データも適用されます。
さらに、このリストには、IPアドレスやジオロケーションなどのデータが含まれており、技術的な手段を使用して個人を識別できるようになります。
最後に、自然人と関連付けることができない法人からの情報または匿名化されたデータは、LGPDの範囲外です。
同意と正当な利益
法律は、データ処理を合法化する9つの状況を規定していますが、デジタルマーケティングに直接関連する2つの主要なポイントがあるため、それらに焦点を当てます。
同意と正当な利益の両方は、データ主体によってのみ表現できます。人は、そのような情報を提供していることを知らされた後、譲歩を自由かつ明示的に受け入れる場合に、データの使用に同意します。
つまり、消費者は積極的に提供する会社に従事するかどうかを選択します 電気パネルアセンブリ、 例えば。
正当な利益とは、会社がLGPDによって承認された方法および目的で個人データを使用および処理するための承認を指し、この場合、厳密に必要なデータのみを処理できます。
それは、所有者の期待と彼の基本的な自由の保証に従って、それを助けるサービスのサポート、プロモーション、および/または提供の活動を指します。
ただし、同意と正当な利益の両方は、いつでも明示的な表現によって取り消される可能性があることに注意することが重要です。
さらに、所有者は、データへのアクセス、修正、更新、および匿名性、不要なデータのブロックまたは削除を要求する場合があります。
別のプロバイダーへのデータの移植性の要求、およびパブリックまたはプライベートのエンティティがデータにアクセスした情報も、ユーザー権限です。
このように、その配給会社のコントローラー 粘着ラベルたとえば、次の責任を負う必要があります。
- 透明性対策を強化する。
- リスク軽減策を作成します。
- データ保護の影響レポートを維持します。
- オプトアウトメカニズムを作成します。
オプトアウトとは、電子メールマーケティングやニュースレターなどのリストの継続に反対する権利を行使する所有者のオプションを指します。これは、所有者が電子メールの受信に同意した場合のオプトインの反対です。
GDPRとデジタルマーケティング
LGPDは、前述のように、マーケティングおよび販売セクターに直接的な影響を及ぼします。これらの戦略を新しいシナリオに適応させるには、いくつかの対策が必要です。
このアクションは、リードを獲得するためのより具体的な方法に焦点を当てる必要があります。 LGPDの実施により、リードの数は減少する可能性がありますが、同意がエンゲージメントを意味することを考えると、リードの質は向上する傾向があります。
これは、製造を専門とする会社などのビジネスの管理者にとって理想的な時期かもしれません。 カラム消火栓 都市部では、顧客に付加価値を与えるために戦略を見直します。
実際、楽観的な見方をすれば、この法律は、インバウンドマーケティング自体、アトラクションマーケティングの強化、ブランドと顧客間の信頼の絆の強化と解釈できます。
ブランドを人間化し、オーディエンスとの緊密な関係を構築することを目的とした戦略の中で、透明性に対する法的圧力、データの使用の最小化、および明示的な同意の必要性は非常によく適合します。
このコンテキストでは、コンテンツマーケティングは、一般の人々に豊かで価値のある体験を提供することにより、リードを獲得するためのより積極的な方法として、さらに目立つようになります。
GDPRを適用する方法は?
最初のステップはあなたのビジネスの現実を知ることです。データの流れが大きい、主に中規模および大規模の企業の内部マッピングには、資格のある専門家を雇うことをお勧めします。
さらに、基本的なイニシアチブは、ユーザーの積極的な同意を保証するためのランディングページおよびその他のフォームの適切性です。同じことが、電子メールマーケティング、スポンサー広告、および個人データを必要とするその他のアクションにも当てはまります。
最終的な考慮事項
会社でのLGPDの適用には、業務の登録、契約のレビューまたは起草、プライバシー通知および内部ポリシーの作成から、データ処理に関連するプロセス全体と人員を含める必要があります。
会社は、データ主体の権利に応じて、データ主体の要求に応える準備をする必要があります。これには、たとえば、従業員のトレーニングやセキュリティの実装が含まれます。
個人データの処理には注意と倫理が必要であり、各企業には独自のダイナミクスとフローがあるため、適用される一般的なレシピはありません。
LGPDへの準拠は継続的なプロセスであり、法的な問題を回避するために、管理者による適切な監督が必要です。