Proteger a privacidade on-line

Vale a pena observar a privacidade dos dados, diz Simon Stokes em Tarlo Lyons Solicitadores, não apenas para evitar a responsabilidade legal, mas para aumentar o valor dos dados em si.

A necessidade de uma política de privacidadeSempre que uma empresa de coleta de dados pessoais - por exemplo, detalhes de contato e outros dados, como as preferências dos clientes - através de uma página web ou e-mail, a empresa deve garantir que os dados pessoais são tratados de forma justa e legal. Deve também ser obtidos apenas por uma ou mais finalidades especificadas e legítimas e não devem ser tratados de forma incompatível com essas finalidades. Na prática, isso inclui garantir que você tenha uma declaração de privacidade on-line no formulário apropriado, que é levado ao conhecimento daqueles que apresenta os dados pessoais. A declaração de privacidade deve estabelecer com clareza os fins a que os dados são recolhidos e processados. Onde os dados serão utilizados para fins de comercialização directa a prática corrente é a de incluir um "opt out" caixa, dando à pessoa o direito de não ter seus dados utilizados para esta finalidade. A declaração de privacidade também pode ajudá-lo a cumprir com outras áreas da lei, por exemplo, se os dados estão a ser transferidos (exportados) para fora da Europa para o tratamento.

Exportações de DadosA lei atual (sob o oitavo princípio de protecção de dados) é que os dados pessoais só podem ser exportados para fora da Europa, se o país para o qual os dados são exportados tem um nível de protecção adequado. Os Estados Unidos não é considerado para que este, por exemplo. Quando o país importador não tem esse nível de protecção, que pode ser possível para resolver a situação por ter os dados de exportação e importação de dados das partes entrar em um "contrato-modelo", aprovada pela UE. Ou o país importador pode ter o seu próprio regime de voluntariado, como o regime de "porto seguro" os E.U. '. Sempre que a autorização prévia para a transferência dos titulares dos dados (isto é, as pessoas sobre quais dados pessoais são detidos e processados) é obtido, então não há necessidade de se preocupar com 'etc cláusulas modelo ", a transferência será lícita. Sempre que possível, este é o melhor curso de ação. A declaração de privacidade cuidadosamente elaborado online pode ajudar também.

SegurançaO princípio da protecção de dados sétimo exige que "todas as medidas técnicas e organizacionais devem ser tomadas contra o tratamento não autorizado ou ilegal de dados pessoais e contra a perda ou destruição ou dano de dados pessoais». Em outras palavras, os dados devem ser mantidos em segurança. Isto é particularmente importante em quando os dados podem estar disponíveis e onde existe um risco de que possa estar disponível para outras pessoas. Para cumprir com este princípio é típico para realizar uma avaliação de risco das actuais medidas de segurança de dados. Além disso, quaisquer dados de terceiros processadores (por exemplo, pessoas que estão confiadas a) deve ser escrita sob a obrigação contratual de assegurar que os dados pessoais são mantidos em segurança.

Spamming e marketing direto

A lei atualA actual lei nesta matéria é complexa - envolvendo a Data Protection Act de 1998 e de Telecomunicações (Protecção de Dados e Privacidade) de 1999 (alterada). Ela exige que as chamadas automatizadas ou envio de faxes automatizados por meio de marketing direto deve ter o consentimento prévio do destinatário (ou seja, um "opt in"). Se a não-automática de chamadas não solicitadas ou faxes são transmitidas ou então a causa 'opt out' registo, mantido pelo Director Geral das Telecomunicações, devem ser consultados com antecedência. Se o destinatário de um fax é um assinante individual, em vez de uma empresa, então um prévio "opt in" deve sempre ser obtido. Preferências do cliente comunicado ao remetente ou chamador deve também ser respeitado. Para comercialização direta enviada por e-mail ou "snail mail" (correio / courier), o destinatário tem o direito de optar. Naturalmente, a pessoa que o processamento dos dados para fins de marketing direto deve ser compatível com a protecção de dados em geral, bem como - por exemplo, a sua declaração de privacidade devem lidar com marketing direto.

A nova leiA directiva de 2002 relativa à privacidade e às comunicações electrónicas ( «directiva»), que deve ser transposta para o direito do Reino Unido antes de 31 de Outubro de 2003, estabelece um novo regime de regulação das comunicações não solicitadas para fins de marketing directo enviada por: máquinas automáticas de chamada (uso de sistemas de chamada automatizados sem intervenção humana), fax, correio eletrônico (isso inclui mensagens de texto SMS). Estes são permitidos somente os assinantes tenham dado o seu consentimento prévio - ou seja, "opt in" se aplica. No entanto, quando existe uma relação comercial existente, e os detalhes sejam obtidas coordenadas electrónicas no âmbito de um venda de um produto ou serviço, então você tem permissão para usar e-mail para o mercado de clientes no futuro para o seu próprio similares produtos ou serviços. Mas você deve dar aos clientes o direito de optar por sair quando o seu endereço electrónico são recolhidos inicialmente e depois cada vez que você enviar um e-mail posterior comercialização direta. Para outras comunicações electrónicas não solicitadas para marketing directo (por exemplo, por telefone ou telemóvel) a Reino Unido vai ser capaz de escolher se existe um "opt in" ou "opt out" do regime. Também qualquer mail marketing directo electrónico não deve dissimular ou ocultar a identidade do remetente e deve ter um endereço válido para o recebimento de qualquer 'opt fora ". Isto é, além das exigências do comércio electrónico, de 2002, que também lidam com a necessidade de identificar não solicitadas "comunicações comerciais", como tal, e com outros requisitos de informação online.

Cookies, crawlers, spiders, web bugsEstas tecnologias potencialmente permitir o acesso de terceiros ao conteúdo do seu computador. Um "cookie" é um pequeno arquivo de texto que é armazenado no disco rígido do seu computador quando você visita um website. Sua finalidade é permitir visitas repetidas (por exemplo, um assinante do site) e eles também podem ser usados para coletar informações sobre você bugs. Web, spyware e outros dispositivos semelhantes pode ser usada para obter acesso a informações no seu computador, para armazenar informações escondidas e para rastrear suas atividades. Eles são usados geralmente para fins clandestinos. A nova directiva vê 'cookies' como um instrumento legítimo e útil. No entanto, os erros na Internet e dispositivos similares são vistos como uma séria ameaça à privacidade, e devem ser utilizados apenas para fins legítimos, com o conhecimento dos utilizadores em causa. O uso de 'cookies' é permitida, desde que: o usuário recebe informações claras e completas sobre o uso que será feito com as informações recolhidas pelos cookies - isto deve ser feito como "amigável" quanto possível e, o usuário tem a oportunidade de recusar o cookie. No entanto, o acesso a um site pode ser subordinada ao usuário bem informado aceitação de um cookie.

Conclusão

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Protegendo a privacidade on-line" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.