5 estratégias para proteger os dados da sua empresa e se preparar para a CCPA
Por Hal Marcus, Director, Product Marketing, Docusign
Logo após o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a Lei de Proteção ao Consumidor da Califórnia (California Consumer Protection Act ou CCPA, em inglês) entrará em vigor em 1º de janeiro de 2020. Ela afeta as empresas em todo o mundo, abrangendo uma ampla gama de dados pessoais e impondo novos requisitos e responsabilidades, além dos já determinados pela GDPR.
Embora não haja um roteiro único para que a sua empresa entre em conformidade com a CCPA, fica claro que se adaptar a ela e a GDPR torna mais fácil a adequação as outras leis emergentes referentes à privacidade de dados, como a LGPD (Lei Geral de Proteção de Dados), no Brasil. E o Docusign Agreement Cloud pode ajudar com isso.
Veja abaixo as cinco estratégias para se adequar aos requisitos da CCPA:
- Identificar as áreas de risco das fontes dos contratos
A CCPA estabelece novos parâmetros para as empresas que compartilham ou vendem dados privados, inclusive quando a “venda” não é para ganho monetário tradicional. Para atender aos requisitos, você precisa saber como seus prestadores de serviços e parceiros de negócios coletam e compartilham dados pessoais, tanto antes quanto depois de suas interações – e isso requer total conhecimento do que consta em seus contratos.
O desafio é que esses documentos geralmente não contêm termos padronizados sobre privacidade de dados. Então, mesmo com um armazenamento que possibilita a pesquisa automática, a revisão manual não poderá ser evitada.
No mercado há soluções que podem ajudar com essa etapa. O produto Docusign Insight, desenvolvido pela Seal Software, usa a análise de dados com inteligência artificial para fornecer uma visão 360º de seus contratos, independente de como ou onde estão armazenados digitalmente. Ele é pré-configurado para identificar automaticamente as cláusulas contratuais que podem desencadear problemas de privacidade de dados.
A solução oferece um entendimento conceitual dos compromissos de seus fornecedores e parceiros em relação ao uso dessas informações sensíveis, o que permite gerenciar e atenuar os riscos da CCPA quando necessário.
- Crie acordos revisados com terceiros que compartilham dados
Depois de identificar os pontos fracos da privacidade de dados em seus contratos, você precisará alterar e renegociar os termos. Se for do jeito tradicional, será necessário reimprimir as diversas cópias para parceiros de negócios e provedores de serviços. Um processo minucioso, caro e propenso a erros.
O Docusign CLM agiliza o processo automatizando a criação, negociação e aprovação de contratos. Ele ajuda a criar documentos com eficiência ao aproveitar as cláusulas previamente aprovadas e os dados de origem do sistema da empresa. Além disso, também é possível gerenciar acordos por meio de negociações complexas e fluxos de trabalho.
Se seus relacionamentos com terceiros são gerenciados no Salesforce, o Docusign Gen para Salesforce oferece uma solução integrada para preparar, assinar e armazenar esses contratos de maneira eficiente e confiável. Saiba mais na nossa página do Dreamforce.
- Execute acordos revisados de terceiros com todos os signatários de forma rápida e eficiente
Com a data de início da CCPA e outros prazos de privacidade de dados chegando, os acordos que foram revisados para conformidade com a CCPA precisam ser executados de maneira eficiente, confiável e, é claro, juridicamente vinculativa.
A assinatura eletrônica da Docusign fornece aplicabilidade confiável de contratos revisados com trilhas de auditoria e registro de data e hora, que são invioláveis e admissíveis em tribunal. Além disso, as ferramentas avançadas de fluxo de trabalho da Docusign aceleram a execução do seu processo: o recurso de envio em massa permite obter o consentimento individual de um grande número de usuários, enquanto lembretes automatizados e roteamento condicional mantêm o acompanhamento de aprovações complexas.
Faça um teste grátis da assinatura eletrônica da Docusign por 30 dias aqui.
- Obtenha consentimento comprovado para a revisão dos Termos e Condições, divulgações e políticas de privacidade
A CCPA exige que as empresas notifiquem os consumidores se venderem, compartilharem ou divulgarem informações pessoais. As empresas também precisam exibir uma opção persistente de exclusão (opt-out) e garantir aos consumidores menores de 16 anos (ou seus pais/responsáveis caso sejam menores de 13 anos) uma confirmação (opt-in) antes que seus dados sejam aproveitados. Para minimizar o risco, as empresas devem coletar - e documentar - o consentimento de seus consumidores para revisar o Contrato de Licença de Usuário Final (EULAs), Termos e Condições, políticas de privacidade e similares.
O Docusign Click fornece um mecanismo facilmente auditável para capturar o consentimento com vínculo legal dos termos padrão em todas as plataformas, tudo com um único clique. Com a solução, os administradores podem processar atualizações de acordo com os contratos existentes, para que fique sempre claro qual usuário concordou com qual versão do contrato. Ele também é compatível com a infraestrutura existente da assinatura eletrônica da Docusign. Por isso, é fácil obter uma visão unificada de todos os seus contratos de assinatura eletrônica e clickwrap.
- Gerencie solicitações de acesso por assuntos - desde o envio até validação e entrega segura
Essa é uma lista de três partes e é uma forte oportunidade para as empresas transformarem as obrigações de privacidade em uma forma de ganhar a confiança do cliente. A CCPA exige que as empresas forneçam aos consumidores a capacidade de obter, excluir e interromper o compartilhamento de suas informações, incluindo a adição de uma opção "Não vender minhas informações pessoais" aos sites corporativos.
Lidar com essas "solicitações de acesso de assuntos" da privacidade de dados pode ser um peso a ser carregado e um risco, mas também pode mostrar o compromisso de uma empresa com a privacidade e a conveniência do consumidor.
Crie uma experiência perfeita para os consumidores enviarem solicitações de acesso por assunto
O Docusign Guided Forms, desenvolvido pela Intelledox, fornece formulários fáceis de implementar e amigáveis para o consumidor durante o processo de captura de informações. A ferramenta conta com orientação passo a passo aos usuários e preenche os formulários com dados pré-conhecidos, para que você obtenha envios completos com menos erros.
Valide a identidade do solicitante para confirmar que você pode compartilhar os dados pessoais
A família de produtos Docusign Identify inclui SMS, telefone, autenticação baseada em conhecimento e até verificação digital de documentos pessoais de identidade em um dispositivo móvel. Isso é especialmente valioso quando o solicitante não pode ser identificado de modo confiável, por meio do processo de conta da empresa, ou quando o consentimento dos pais/responsáveis é necessário para a aceitação do menor.
Processe e entregue solicitações sobre privacidade de dados de maneira segura e totalmente auditável
A assinatura eletrônica da Docusign é utilizada todos os dias para encaminhar documentos criptografados para aprovação com segurança, evitando o envio de arquivos confidenciais por e-mail e o risco de exposição de dados, além de acompanhar as etapas até o recebimento.
A ferramenta também fornece uma plataforma poderosa para as empresas aprovarem e tomarem decisões sobre solicitações de acesso por assunto. Isso garante uma trilha de auditoria completa de todos os acessos e pontos do processo.
Com a crescente quantidade de legislações inconsistente no horizonte, principalmente quando se trata de privacidade de dados, manter a diligência não é uma escolha. Felizmente, atender aos requisitos das leis e acompanhar a construção de relacionamentos B2B e B2C pode ser mais agradável com a utilização de soluções inovadoras e confiáveis.
Para conhecer todas as soluções do Docusign Agreement Cloud, fale com a nossa equipe de vendas aqui.
Esse texto é um meio de aprender mais sobre o assunto, mas não consiste em um aconselhamento legal, para isso, procure um advogado.