{"id":4192,"date":"2020-02-26T09:26:00","date_gmt":"2020-02-26T09:26:00","guid":{"rendered":"https:\/\/www.passportscan.net\/blog\/por-que-a-conformidade-com-o-gdpr-e-importante\/"},"modified":"2024-06-10T11:14:22","modified_gmt":"2024-06-10T11:14:22","slug":"por-que-a-conformidade-com-o-gdpr-e-importante","status":"publish","type":"post","link":"https:\/\/www.passportscan.net\/pt-pt\/blog\/por-que-a-conformidade-com-o-gdpr-e-importante\/","title":{"rendered":"POR QUE A CONFORMIDADE COM O GDPR \u00c9 IMPORTANTE?"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\"><strong>&#13;\nCOMO O PASSPORTSCAN PODE AJUD\u00c1-LO EM 5 PASSOS<\/strong><\/h2>\n\n<p><\/p>\n\n<p>O GDPR devolve o poder aos consumidores, obrigando as empresas a serem transparentes sobre como est\u00e3o coletando, armazenando e compartilhando as informa\u00e7\u00f5es pessoais de seus clientes. Embora o GDPR se aplique a qualquer organiza\u00e7\u00e3o ou empresa que colete dados de cidad\u00e3os da UE, a natureza dos hot\u00e9is e as v\u00e1rias fontes de dados, como reservas OTA (Online Travel Agency) e sistemas de gest\u00e3o de propriedades (PMS), aumentam a regulamenta\u00e7\u00e3o para as ind\u00fastrias de viagens e hospitalidade.<\/p>\n\n<p>O PassportScan est\u00e1 em conformidade com o GDPR para garantir as configura\u00e7\u00f5es de privacidade, adequadamente integradas, permitindo que nossos clientes\/parceiros se adaptem em cada etapa do ciclo de vida dos dados pessoais do cliente.<\/p>\n\n<p>Todas as regras que os hot\u00e9is devem seguir tamb\u00e9m se aplicam ao software que eles utilizam. Se um hotel utiliza um produto para processar seus dados, esse produto deve aderir a todas as mesmas obriga\u00e7\u00f5es que o hoteleiro tem. Todo fornecedor que recebe dados pessoais de um hotel deve compartilhar um Acordo de Processamento de Dados (DPA, na sigla em ingl\u00eas) com o hoteleiro para confirmar que o fornecedor est\u00e1 em conformidade com as regras do GDPR. O DPA deve ditar os prop\u00f3sitos para os quais o processador est\u00e1 processando os dados.<\/p>\n\n<p><strong>COMO O PASSPORTSCAN PODE AJUDAR?<\/strong><\/p>\n\n<p><strong>1. Exclus\u00e3o de Dados Peri\u00f3dicos:<\/strong> Para garantir que os dados pessoais n\u00e3o sejam mantidos por mais tempo do que o necess\u00e1rio, limites de tempo devem ser estabelecidos pelo controlador para exclus\u00e3o ou para uma revis\u00e3o peri\u00f3dica.<\/p>\n\n<p>O PassportScan pode ser facilmente configurado pelo controlador\/processador para excluir automaticamente os dados capturados em um determinado intervalo de tempo. Para garantir que os dados pessoais n\u00e3o sejam mantidos por mais tempo do que o necess\u00e1rio, limites de tempo devem ser estabelecidos pelo controlador para exclus\u00e3o ou para uma revis\u00e3o peri\u00f3dica.<\/p>\n\n<p>Ap\u00f3s 24 horas, a imagem do documento de identidade e outros dados sens\u00edveis podem ser escurecidos no PassportScan. Qualquer solicita\u00e7\u00e3o expl\u00edcita para apagar completamente os dados do h\u00f3spede resultar\u00e1 na exclus\u00e3o total dos dados\/imagens do cliente no PassportScan.<\/p>\n\n<p><strong>2. Consentimentos:<\/strong> O controlador, logado como ADMIN no PassportScan, pode adicionar qualquer tipo de texto que o h\u00f3spede possa aceitar\/recusar, marcando uma caixa na tablet e assinando. Normalmente, um texto \u00e9 obrigat\u00f3rio (exigido pela legisla\u00e7\u00e3o\/institui\u00e7\u00f5es locais), os demais podem incluir qualquer tipo de pol\u00edtica n\u00e3o especificamente relacionada \u00e0 privacidade (ex.: indeniza\u00e7\u00e3o para pagamento com cart\u00e3o de cr\u00e9dito, aluguel de bicicletas, proibi\u00e7\u00e3o de fumar, etc.).<\/p>\n\n<p>Todos os textos podem ser totalmente personalizados de acordo com os requisitos espec\u00edficos do hotel sobre privacidade. Os textos podem ser carregados em dois idiomas (normalmente o idioma do pa\u00eds como idioma principal e ingl\u00eas como segundo idioma).<\/p>\n\n<p>O consentimento deve ser dado por meio de um ato afirmativo claro, estabelecendo uma indica\u00e7\u00e3o livre, espec\u00edfica, informada e inequ\u00edvoca do acordo do titular dos dados para o processamento de dados pessoais relacionados a ele ou ela, tal como por uma declara\u00e7\u00e3o por escrito, inclusive por meios eletr\u00f4nicos ou uma declara\u00e7\u00e3o oral.<\/p>\n\n<p>Isso poderia incluir marcar uma caixa ao visitar um site na internet, escolher configura\u00e7\u00f5es t\u00e9cnicas para servi\u00e7os da sociedade da informa\u00e7\u00e3o ou outra declara\u00e7\u00e3o ou conduta que claramente indique, neste contexto, a aceita\u00e7\u00e3o pelo titular dos dados do processamento proposto de seus dados pessoais. O sil\u00eancio, caixas pr\u00e9-marcadas ou inatividade n\u00e3o devem, portanto, constituir consentimento. O consentimento deve abranger todas as atividades de processamento realizadas para o mesmo prop\u00f3sito ou prop\u00f3sitos. Quando o processamento tem m\u00faltiplos prop\u00f3sitos, o consentimento deve ser dado para todos eles. Se o consentimento do titular dos dados for dado ap\u00f3s uma solicita\u00e7\u00e3o por meios eletr\u00f4nicos, a solicita\u00e7\u00e3o deve ser clara, concisa e n\u00e3o desnecessariamente disruptiva para o uso do servi\u00e7o para o qual \u00e9 fornecida.<\/p>\n\n<p><strong>3. Prote\u00e7\u00e3o de Dados Pessoais Sens\u00edveis:<\/strong> Para manter a seguran\u00e7a e prevenir o processamento em viola\u00e7\u00e3o deste Regulamento, o controlador ou processador deve avaliar os riscos inerentes ao processamento e implementar medidas para mitigar esses riscos, como a criptografia. Essas medidas devem garantir um n\u00edvel adequado de seguran\u00e7a, incluindo confidencialidade, levando em considera\u00e7\u00e3o o estado da arte e os custos de implementa\u00e7\u00e3o em rela\u00e7\u00e3o aos riscos e \u00e0 natureza dos dados pessoais a serem protegidos. Na avalia\u00e7\u00e3o do risco de seguran\u00e7a dos dados, deve-se considerar os riscos apresentados pelo processamento de dados pessoais, como destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o ou divulga\u00e7\u00e3o n\u00e3o autorizada de dados pessoais transmitidos, armazenados ou processados de outra forma, o que pode levar especialmente a danos f\u00edsicos, materiais ou n\u00e3o materiais.<\/p>\n\n<p>O PassportScan garante um alto n\u00edvel de seguran\u00e7a, protegendo todos os dados capturados por meio de criptografia avan\u00e7ada (Blowfish+).<\/p>\n\n<p><strong>4. Direito ao Esquecimento:<\/strong> Deve-se fornecer modalidades para facilitar o exerc\u00edcio dos direitos do titular dos dados nos termos deste Regulamento, incluindo mecanismos para solicitar e, se aplic\u00e1vel, obter, gratuitamente, em particular, acesso e retifica\u00e7\u00e3o ou exclus\u00e3o de dados pessoais e o exerc\u00edcio do direito de oposi\u00e7\u00e3o. O controlador tamb\u00e9m deve fornecer meios para que as solicita\u00e7\u00f5es sejam feitas eletronicamente, especialmente quando os dados pessoais s\u00e3o processados por meios eletr\u00f4nicos. O controlador deve ser obrigado a responder \u00e0s solicita\u00e7\u00f5es do titular dos dados sem demora indevida e, o mais tardar, dentro de um m\u00eas, e fornecer raz\u00f5es quando o controlador n\u00e3o pretende cumprir tais solicita\u00e7\u00f5es.<\/p>\n\n<p>Usando o PassportScan, ao assinar no tablet, o h\u00f3spede pode optar por negar\/n\u00e3o assinar a pol\u00edtica que solicita o processamento\/manuten\u00e7\u00e3o de seus dados pessoais. Uma recusa dessa pol\u00edtica resultar\u00e1 na exclus\u00e3o total de seus dados.<\/p>\n\n<p>Em rela\u00e7\u00e3o \u00e0 pol\u00edtica &#8220;direito ao esquecimento&#8221;, esta ser\u00e1 mostrada em primeiro lugar, conforme o GDPR, para a aprova\u00e7\u00e3o\/recusa do h\u00f3spede.<\/p>\n\n<p><strong>5. Aloca\u00e7\u00e3o das Responsabilidades:<\/strong> A prote\u00e7\u00e3o dos direitos e liberdades dos titulares dos dados, bem como a responsabilidade e a responsabilidade dos controladores e processadores, tamb\u00e9m em rela\u00e7\u00e3o ao monitoramento e medidas das autoridades de supervis\u00e3o, requer uma clara aloca\u00e7\u00e3o das responsabilidades nos termos deste Regulamento, incluindo quando um controlador determina os prop\u00f3sitos e meios do processamento em conjunto com outros controladores ou quando uma opera\u00e7\u00e3o de processamento \u00e9 realizada em nome de um controlador.<\/p>\n\n<p>O PassportScan oferece diferentes n\u00edveis de acesso com base nas responsabilidades em determinado estabelecimento\/organiza\u00e7\u00e3o. Os acessos utilizados s\u00e3o como usu\u00e1rio, superusu\u00e1rio e administrador (estes poderiam ser, em um hotel, respectivamente para um recepcionista, um gerente de turno e um gerente geral\/gerente de TI).<\/p>\n\n<p>Essa opera\u00e7\u00e3o restringe, dessa forma, o acesso a dados sens\u00edveis para usu\u00e1rios normais e evita uma amea\u00e7a de seguran\u00e7a que muitas vezes \u00e9 negligenciada.<\/p>\n\n<p>Al\u00e9m disso, todas as senhas usadas pelos diferentes usu\u00e1rios, de acordo com o GDPR, foram refor\u00e7adas no PassportScan (agora \u00e9 obrigat\u00f3rio criar uma senha usando letras min\u00fasculas e mai\u00fasculas, n\u00fameros e caracteres especiais).<\/p>\n\n<p>Uma a\u00e7\u00e3o, modifica\u00e7\u00e3o ou processo espec\u00edfico, feito por um determinado usu\u00e1rio, pode ser facilmente rastreado com o registro de hist\u00f3rico de auditoria, outro servi\u00e7o que o PassportScan implementou para estar em conformidade com o GDPR.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#13; COMO O PASSPORTSCAN PODE AJUD\u00c1-LO EM 5 PASSOS O GDPR devolve o poder aos consumidores, obrigando as empresas a serem transparentes sobre como est\u00e3o coletando, armazenando e compartilhando as informa\u00e7\u00f5es pessoais de seus clientes. Embora o GDPR se aplique a qualquer organiza\u00e7\u00e3o ou empresa que colete dados de cidad\u00e3os da UE, a natureza dos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[22],"tags":[],"class_list":["post-4192","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/posts\/4192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/comments?post=4192"}],"version-history":[{"count":1,"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/posts\/4192\/revisions"}],"predecessor-version":[{"id":4193,"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/posts\/4192\/revisions\/4193"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/media\/2736"}],"wp:attachment":[{"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/media?parent=4192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/categories?post=4192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.passportscan.net\/pt-pt\/wp-json\/wp\/v2\/tags?post=4192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}