GDPR: O que você (e a sua loja) precisam saber sobre a nova lei de privacidade de dados

No dia 25 de maio, o Regulamento Geral sobre a Proteção de Dados (GDPR) entrará em vigor. O GDPR é a nova lei de privacidade de dados da União Europeia que governa a forma em que todas as empresas (grandes e pequenas) coletam e tratam dados pessoais de seus clientes europeus.

Sabemos que cada empresa é diferente, e que alguns de vocês podem precisar de mais preparação do que outros para cumprir com o GDPR. Acreditamos que cumpriremos com o GDPR a partir do momento em que ele entrar em vigor, e que você também poderá usar a nossa plataforma já seguindo o GDPR a partir de então. Como achamos importante que você confie em nossas práticas de proteção de dados, queremos compartilhar os passos específicos que a Shopify tomou para apoiar os seus esforços (e os nossos) em preparação para o GDPR.

O que a Shopify já fez para preparar-se para o GDPR?

Estamos há algum tempo trabalhando bastante para nos preparar para o GDPR. O que fizemos até agora:

• Atualizamos nossos Termos de Serviço para incluir automaticamente um Adendo de Processamento de Dados para todos os lojistas, no qual estabelecemos como processamos dados pessoais dos seus clientes europeus
• Atualizamos a nossa Política de Privacidade para fornecer informações sobre os direitos dos indivíduos sob o GDPR e mais detalhes em relação ao nosso processamento de dados pessoais
• Atualizamos a nossa Política de Cookies para incluir informações específicas sobre os cookies que colocamos em sua vitrine
• Atualizamos o nosso gerador de políticas de privacidade para incluir algumas informações exigidas pelo GDPR
• Atualizamos a nossa opção de entrada de marketing para que você possa configurá-la como desmarcada em sua loja e também permitir que você vincule notificações de carrinho abandonado às opções escolhidas pelo cliente em relação ao marketing
• Preparamos um whitepaper para explicar como estamos abordando certas exigências legais do GDPR

O que mais teremos pronto antes do dia 25 de maio?

Também estamos trabalhando em alguns projetos importantes que serão lançados antes do dia 25 de maio:

• Vamos estabelecer uma forma de solicitar que os registros individuais de clientes possam ser excluídos ou de solicitar todas as informações que coletamos de um cliente para solicitar acesso ao seu administrador. Quando você solicitar que os registros de um cliente sejam excluídos, também propagaremos esta solicitação aos aplicativos relevantes que você tiver instalado em sua loja
• Atualizamos a interface da nossa app store para que você possa ver exatamente a quais dados pessoais os aplicativos instalados (ou que você queira instalar) solicitam acesso, bem como uma política de privacidade mais detalhada fornecida pelo desenvolvedor do aplicativo

Também reconhecemos que você precisará se preparar por conta própria para o GDPR e criamos um documento para ajudar a identificar os próximos passos para garantir que a sua loja cumpra com o GDPR. Dito isto, o GDPR é um conjunto de exigências extremamente complexo que será aplicado de forma diferente de loja a loja, e recomendamos conversar com um advogado ou profissional de proteção de dados caso tenha questões específicas a respeito de como o GDPR se aplica à sua empresa.