Visão geral do Regulamento Geral sobre a Proteção de Dados (GDPR)

Article author
Apollo Team
Atualizado

O que é o GDPR?

O Regulamento Geral sobre a Proteção de Dados (GDPR) é um regulamento de privacidade que entrou em vigor na União Europeia (UE) em 25 de maio de 2018. Ele foi criado para dar aos residentes da UE mais controle sobre seus dados pessoais e rege como as empresas coletam, armazenam e processam esses dados.

O GDPR se aplica a todas as empresas que fazem negócios na UE ou processam ou armazenam dados de residentes da UE. Consulte as seções a seguir para ter uma visão geral de termos importantes e de como a Apollo está em conformidade com o GDPR e ajuda você em suas práticas de conformidade com o GDPR.

 
Legislação do GDPR

Para ler a versão mais recente do Regulamento Geral sobre a Proteção de Dados, acesse o site do GDPR da UE.

Voltar ao topo

Por que o GDPR é importante?

O GDPR é importante por causa de sua ampla aplicação. Ele impõe obrigações a qualquer empresa que tenha como alvo ou colete dados de pessoas na UE, independentemente de onde a empresa esteja localizada. A Apollo recomenda fortemente que você se familiarize com o GDPR e todas as outras regulamentações de privacidade aplicáveis e busque suporte adicional de uma consultoria jurídica especializada em privacidade se ainda restarem dúvidas.

O não cumprimento das regulamentações do GDPR pode sair caro. O valor máximo que sua empresa pode pagar é 4% do seu faturamento anual global ou 20 milhões de euros, o que for maior. As multas por violações menos graves podem chegar a 2% do faturamento global ou 10 milhões de euros. Cada país membro da UE aplica o GDPR separadamente, e os reguladores determinam a gravidade da multa com base em muitos fatores.

Voltar ao topo

Principais termos do GDPR

Use o glossário a seguir para conhecer termos importantes contidos no GDPR.

Termo do GDPR Descrição
Consentimento O consentimento deve ser "livre, específico, informado e inequívoco".
Transferência internacional de dados Envio de dados ou informações pessoais para fora das fronteiras do Reino Unido ou do EEE.
Titular dos dados Uma pessoa física da UE cujos dados pessoais estão sendo processados.
Controlador de dados Uma parte que determina as finalidades e os meios de processamento de dados pessoais. Muitos clientes da Apollo são considerados controladores de dados, por isso recomendamos que você consulte um advogado especializado em privacidade para determinar se o GDPR se aplica a você.
Portabilidade de dados Direito do titular dos dados de receber seus dados pessoais do controlador de dados em um formato estruturado, comumente usado e legível por máquina.
Operador de dados Uma parte que processa dados pessoais em nome de um controlador.
Direitos do titular dos dados O GDPR concede aos titulares dos dados 8 direitos, incluindo:
  • Direito de acesso
  • Direito à eliminação de dados (conhecido como o "direito de ser esquecido")
  • Direito à portabilidade de dados
  • Direito de oposição
  • Direitos relacionados à tomada de decisão automatizada e à criação de perfis
Dados pessoais Qualquer informação relacionada a uma pessoa física identificável. Exemplos de dados pessoais incluem nome, número de telefone, endereço de email e endereço IP.

Informações relacionadas a uma empresa, mas não a um indivíduo, como um endereço comercial, não são consideradas dados pessoais segundo o GDPR.

Voltar ao topo

Como a Apollo está em conformidade com o GDPR?

A Apollo tomou as seguintes medidas para garantir a conformidade com o GDPR:

Transparência

A Política de Privacidade informa quais dados a Apollo coleta e como processa esses dados. A Apollo também envia um aviso de privacidade para pessoas localizadas em determinadas jurisdições, incluindo Reino Unido, UE e Suíça. A Apollo as notifica quando os dados delas são adicionados ao banco de dados de informações de contato comercial da Apollo e fornece instruções sobre como optar por não participar.

Contratos com clientes

Os termos de serviço, incluindo o Adendo de Processamento de Dados nele incorporado por referência, estabelecem para os clientes da Apollo as responsabilidades da Apollo tanto como operadora quanto como controladora de dados ao fornecer serviços aos seus clientes.

Certificações

A Apollo tem o compromisso de manter um alto padrão de segurança e obteve relatórios de acreditação de segurança SOC 2 e ISO 27001. Essas acreditações avaliam os controles da Apollo relacionados à segurança, disponibilidade e confidencialidade dos dados. Além disso, a Apollo é certificada pelas Estruturas de Privacidade de Dados da UE, do Reino Unido e da Suíça.

Segurança de dados

A Apollo implementou controles avançados de dados, incluindo as medidas técnicas e organizacionais descritas no Anexo 2 do nosso DPA. A equipe da Apollo testa regularmente seu produto para corrigir possíveis problemas e mantém os mais altos padrões do setor em segurança da informação.

A Apollo segue processos de resposta a incidentes de dados. Ela desenvolveu processos abrangentes para complementar a recuperação e a integridade dos dados, ajudando clientes cujos dados foram perdidos ou corrompidos involuntariamente. A Apollo também revisa e testa continuamente, todos os anos, a eficácia de suas respostas a incidentes de dados para garantir a proteção e a segurança dos seus dados.

Para saber mais sobre os controles de privacidade e segurança de dados da Apollo, acesse o trust center da Apollo.

Base legal

Como todos os provedores do setor, a Apollo processa os dados de contato comercial em seu banco de dados com base em interesses legítimos. A Apollo trabalhou com consultoria jurídica externa e com seu DPO externo para realizar uma avaliação de interesse legítimo e garantir que os interesses legítimos da Apollo e de seus clientes não se sobreponham aos interesses dos titulares dos dados cujas informações de contato comercial estão incluídas em seu banco de dados.

Além disso, a Apollo fornece a todos os residentes da UE, do Reino Unido ou da Suíça um aviso de coleta de dados informando que obteve seus dados e como eles podem optar por não participar.

No entanto, o que um cliente faz com os dados obtidos da Apollo está, em última instância, sob o controle do próprio cliente. Dependendo do uso pretendido pelo cliente e do relacionamento com o contato, o cliente é responsável por fornecer quaisquer avisos adicionais exigidos pela legislação aplicável ou obter qualquer consentimento adicional. Por exemplo, se for exigido double opt-in para listas de Email marketing com novos contatos líquidos.

Direito de acesso e opt-out

No centro de privacidade, a Apollo garante a todas as pessoas o direito de acessar os dados que mantém sobre elas e a possibilidade de serem excluídas do banco de dados da Apollo. Para qualquer pessoa que tenha optado por sair do banco de dados, a Apollo inclui suas informações em uma "lista de supressão" para garantir que elas não sejam adicionadas novamente ao banco de dados inadvertidamente no futuro.

Voltar ao topo

Como a Apollo ajuda você a estar em conformidade com o GDPR?

A Apollo ajuda seus usuários a cumprir o GDPR das seguintes formas:

Configurações de conformidade com o GDPR

Você pode remover automaticamente da sua prospecção, envio de Emails e atividades de rastreamento de Email todas as pessoas localizadas na UE na plataforma Apollo. Essas configurações de conformidade funcionam em todo o aplicativo para garantir que nenhum usuário entre em contato acidentalmente com um prospect na UE. No entanto, no momento, a Apollo não aplica esses controles de proteção na Extensão do Chrome da Apollo. Tenha cuidado e verifique novamente a localização de um prospect ao fazer prospecção pela extensão.

A Apollo também permite que você gerencie individualmente sua conformidade com o GDPR, permitindo que você:

  • Excluir um contato salvo ao receber uma solicitação de um titular de dados da UE.
  • Envie ao titular dos dados um relatório com todos os seus dados pessoais por meio de uma exportação em CSV.
  • Atualize os dados pessoais de um titular dos dados em todos os sistemas com uma sincronização de CRM.
  • Controle o acesso aos dados dos usuários com perfis de governança.

Cancelar inscrição

Se você usa o Apollo para fazer prospecção por Email com residentes da UE, deve dar às pessoas a opção de não receber mensagens futuras. O Apollo permite incluir links de opt-out nos seus emails na plataforma de engajamento do Apollo.

Não ligar

O Apollo oferece verificação em listas de Do Not Call (DNC) nos EUA e no Reino Unido. Quando os usuários administradores ativam a opção Do Not Call e solicitam um novo telefone direto, o Apollo exibe a tag Do Not Call para todos os números que estiverem na lista Federal Do Not Call ou no UK Telephone Preference Service (TPS). O Apollo está trabalhando para expandir essa funcionalidade para mais países membros da UE no futuro.

Adendo de processamento de dados

Os termos de serviço do Apollo incluem seu adendo de processamento de dados, que estabelece as responsabilidades do Apollo tanto como operador quanto como controlador de dados nos termos do GDPR e de outras leis de privacidade.

Medidas adicionais

Além das medidas acima, o Apollo realiza as seguintes ações para manter a conformidade com o GDPR:

  • Trabalhar com sua assessoria jurídica (e, quando solicitado, com a de seus clientes) para garantir plena preparação e conformidade com o GDPR.
  • Avaliar funcionalidades novas e existentes na plataforma para garantir a conformidade.
  • Criar workflows internos para concluir com rapidez e profundidade as solicitações dos titulares dos dados.
  • Atualizar informações de contato e avisos para que titulares dos dados e controladores de dados dos clientes possam entrar em contato com o Apollo, se necessário.
  • Obter e fornecer os recursos e a documentação necessários para a conformidade contínua.
  • Avaliar contratos de clientes, quando necessário, para garantir um caminho para a conformidade legal e detalhar claramente as próprias responsabilidades do Apollo, evitando qualquer possível confusão.

O Apollo entende que leis e regulamentações continuam mudando e seguirá em conformidade enquanto ajuda você a fazer o mesmo.

Em caso de dúvida, o melhor caminho é falar com advogados especializados em privacidade de dados. Para todas as perguntas relacionadas ao Apollo, a equipe de suporte do Apollo terá o maior prazer em ajudar.

Voltar ao topo