Best Software for 2025 is now live!
View the Winners
Glossário de Tecnologia

GDPR

Sagar Joshi
SJ
por Sagar Joshi
GDPR imposes obligations on organizations to protect the privacy of data subjects. Learn more about its principles, its scope, and how to comply.
DefiniçãoSoftware de GDPR

Neste post

Neste post

What is GDPR?

General Data Protection Regulation, or GDPR, unifies data privacy laws across the European Union (EU). The European Parliament approved GDPR on April 14, 2016, and it went into effect on May 25, 2018.

GDPR replaced the former EU Data Protection Directive of 1995. GDPR concentrates on keeping businesses more transparent and expands the privacy rights of data subjects. Whenever a data breach is detected, GDPR requires the company to notify supervising authorities and all affected people within 72 hours.

It's mandatory for all EU citizens and companies that process, store, or manage the data of EU citizens to comply with GDPR. It's also regardless of whether they're EU citizens. The GDPR also imposes penalties for non-compliance. Many organizations use data privacy management software to manage the privacy of data subjects and map sensitive data.

Software de GDPR
Software que menciona gdpr como recurso ou termo.
Scrut Automation
Scrut Automation
GDPRsimple
GDPRsimple
CookieYes
CookieYes
Secure Privacy
Secure Privacy
MetaCompliance Security Awareness Training
MetaCompliance Security Awareness Training
iHasco e-learning
iHasco e-learning

GDPR principles

Anyone who processes data must do so according to the protection and accountability principles outlined in Article 5.1-2. Below are the GDPR’s seven basic principles that guide its rules and regulations.

  • Lawfulness, fairness, and transparency. Data subjects must be informed about exactly how their data will be used.
  • Purpose limitation. Data can be collected and processed for legitimate purposes. For example, processing a contract where the data subject is involved. 
  • Data minimization. Only critical data can be collected.
  • Data accuracy. Organizations collecting data must ensure its accuracy and timeliness. Data must be deleted or changed as per the request of the data subject.
  • Storage limitation. The GDPR advises against retaining collected data longer than required.
  • Integrity and confidentiality. Personal data needs to be protected with appropriate measures. It must be secure and protected against theft or unauthorized use.
  • Data compliance. Data collectors are responsible for ensuring compliance with GDPR.

Several specific data subject rights per the seven principles of the GDPR are discussed below.

  • The right to be forgotten. Data subjects can request personally identifiable information (PII) be deleted from a company's storage. However, if the company can successfully demonstrate a legal basis for keeping data, it has the right to refuse requests.
  • The right of access. Stored data is accessible to data subjects for review.
  • The right to object. Data subjects can refuse to use or process personal data. If a company satisfies legal conditions for processing personal data, it can ignore the refusal. However, it must notify the subject and explain its reasoning.
  • The right to rectification. Corrections of incorrect personal information are possible upon the request of data subjects. 
  • The right of portability. Accessing and transferring data subjects' personal information is possible at the data subject's discretion. 

How to comply with GDPR

The GDPR informs data collectors about the expected results of excellent and responsible data management. However, it doesn't define any specific technical measures. Below are some best practices that help companies comply with GDPR. 

  • It's important to ask before collecting personal data. Data subjects must be willing participants.
  • Organizations must only collect what they need. They're responsible for collection and usage.
  • Companies must not share data with others without the consent of users and approval from supervisory authorities. 
  • It’s essential to encrypt all personal data at rest and in flight.
  • It's best to have two secure backup copies of personal data at two offsite locations. 
  • Companies should be able to easily edit or delete specific items of personal data using necessary tools to verify and document the actions.

GDPR scope

The GDPR scope compliance is relatively broad. Therefore, whether a business is situated inside the EU or has an office outside the EU, it's crucial to understand how they come under the purview of GDPR if they're processing the data of EU citizens.

Below are two ways a business comes under the domain of GDPR:

  • Material Scope: Article 2 defines the GDPR Material Scope of personal data processing. As per the Material Scope, even if the processing center (a processor) is not in the EU, they still come under the purview of the GDPR.
  • Territorial Scope: Article 3 of the GDPR explains the territorial scope of GDPR and how it is broadly classified into two segments: Article 3(1) and Article 3(2). Territorial scope refers to when businesses inside the EU region process the personal information of data subjects.

GDPR fines for non-compliance

Penalties for non-compliance are severe. Several criteria are assessed to determine appropriate fees, including the breach's duration, the number of data subjects affected, and the severity of the breach. 

Whether a data breach is caused by negligence or intention also influences penalties. Maintaining inadequate records of personal data collection and processing can lead to a fine of 10 million euros or 2% of annual revenue, with fines as high as €20 million or up to 4% of annual revenue for complete non-compliance.

GDPR vs. CCPA

GDPR and California Consumer Privacy Act (CCPA)  are compliance laws that protect user data from unauthorized access and processing.

GDPR vs. CCPA

CCPA is often called "GDPR lite" in compliance communities. While GDPR protects the data and privacy of the EU, CCPA is the data protection and privacy law for California residents. 

GDPR requires businesses to have legal grounds for data processing, such as consent. CCPA has no such requirement but focuses on creating transparency and educating users about their data rights.

Learn more about data privacy management software and how long it takes to implement 

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

data privacy management software
Respect my privacy.
Find the right data privacy management software to best comply with the rules and regulations of GDPR.
Start here
data privacy management software
Respect my privacy.
Find the right data privacy management software to best comply with the rules and regulations of GDPR.
Start here

Software de GDPR

Esta lista mostra os principais softwares que mencionam gdpr mais no G2.

Scrut Automation

Teste automaticamente suas configurações de nuvem em relação a mais de 150 benchmarks CIS em várias contas de nuvem na AWS, Azure, GCP e mais, para manter uma postura de segurança da informação forte.

GDPRsimple

Nós condensamos uma linguagem densa e complexa, repleta de Definições e Guias de Referência, e ajudamos as PMEs a: • Simplificar o processo de implementação do GDPR através de Geradores de Documentos, e • Simplificar a demonstração da implementação do GDPR através da Minha Biblioteca de Documentos Demonstração e implementação estão no coração do GDPR e do GDPRsimple. Nós pegamos décadas de expertise em privacidade e proteção de dados e colocamos em uma ferramenta que dá à sua organização uma vantagem.

CookieYes

CookieYes é uma solução de consentimento de cookies baseada em nuvem para sites em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR) e a Diretiva de Privacidade Eletrônica (ePD). Leis de privacidade de dados como o GDPR e a ePD exigem que, se você usar cookies, você deve: Obter consentimento dos usuários antes de armazená-los Fornecer informações claras e precisas sobre eles Dar opção de recusa Permitir que os usuários alterem seu consentimento

Secure Privacy

Secure Privacy oferece uma solução completa para o GDPR da UE (Regulamento Geral sobre a Proteção de Dados), CCPA (Lei de Proteção ao Consumidor da Califórnia) e a LGPD (Lei Geral de Proteção de Dados), que pode ser facilmente integrada a qualquer site.

MetaCompliance Security Awareness Training

MetaCompliance é uma especialista em treinamento de conscientização sobre segurança e conformidade, dedicada a ajudar empresas a manterem seus funcionários seguros online, proteger seus ativos digitais e resguardar sua reputação corporativa. A solução baseada em nuvem oferece um conjunto totalmente integrado de capacidades de conscientização sobre segurança e conformidade, incluindo gestão de políticas, privacidade, eLearning, phishing simulado e gestão de riscos.

iHasco e-learning

iHasco e-learning é uma plataforma de treinamento online para Treinamento em Saúde e Segurança, Recursos Humanos e Conformidade.

TrustArc

A plataforma de gerenciamento de privacidade de dados TrustArc é uma solução tecnológica abrangente projetada para ajudar em cada estágio do seu programa de privacidade, em diferentes jurisdições e em toda a sua empresa.

OneTrust Privacy Automation
DataGrail

DataGrail é uma plataforma desenvolvida especificamente para equipes jurídicas e de segurança gerenciarem dados pessoais para regulamentações de privacidade como o GDPR e a Lei de Privacidade da Califórnia.

illow

illow é uma Plataforma de Gestão de Consentimento (CMP) completa. Nossa plataforma permite que as empresas capturem e gerenciem o consentimento obtido por meio de sites e aplicativos para cumprir com leis de privacidade como GDPR, LGPD e CCPA. Nossa ferramenta de consentimento de cookies concede às empresas o poder de transformar seus sites em grandes exemplos de como lidar com a privacidade. Com recursos como bloqueio de scripts de terceiros, detecção automática de idioma, opções de exibição personalizáveis, illow é verdadeiramente a melhor solução para suas necessidades de privacidade.

Intuit Mailchimp Email Marketing

Mailchimp é a plataforma número 1 de Marketing por E-mail e Automação para empresas em crescimento. Mais de 12 milhões de empresas, incluindo TEDTalks, Shutterstock, Boston Market, Nikon India, confiam no Mailchimp para transformar seus e-mails em receita.

Sprinto

O Sprinto transforma em produto e automatiza todos os requisitos de conformidade que, de outra forma, exigiriam esforço manual, documentação e papelada, de ponta a ponta. Ele se integra aos seus sistemas de negócios como GSuite, AWS, Github, Google Cloud, etc., e garante que esses sistemas estejam no estado exigido pelo SOC2/ISO27001. O Sprinto também vem com recursos integrados como políticas, treinamento de segurança, organogramas, monitoramento de dispositivos, etc., para ajudá-lo a atender aos requisitos SOC 2/ISO27001 sem precisar adquirir novos softwares para isso. Em suma, o Sprinto cuida de todos os obstáculos de conformidade e fala a linguagem da auditoria em seu nome, enquanto você se concentra em aumentar a receita.

Intuit Mailchimp All-in-One Marketing Platform

Mailchimp é uma plataforma líder de automação de marketing confiada por mais de 11 milhões de usuários, desde pequenas empresas até marcas globais como TEDTalks, Shutterstock e Boston Market. Com insights impulsionados por IA, integrações perfeitas e suporte especializado, Mailchimp ajuda as empresas a se conectarem com os clientes, aumentarem a receita e construírem lealdade duradoura à marca através de e-mail, mídias sociais e mais.

iGrafx GDPR Suite

iGrafx fornece uma plataforma carregada com os elementos regulatórios associados a esta regulamentação, garantindo que você tenha os meios para avaliar riscos, modelar seus fluxos de dados, identificar lacunas e implementar controles de auditoria para ajudar a obter e manter a conformidade com o GDPR agora e no futuro.

Usercentrics

Usercentrics oferece uma solução de software inovadora para empresas, editores e agências que permite obter, gerenciar e documentar legalmente o consentimento dos seus usuários para fins de processamento de dados de forma granular. Tanto a implementação técnica quanto o design são 100% personalizáveis.

PrivacyEngine

PrivacyEngine é uma ferramenta de proteção de dados poderosa e fácil de usar que oferece tudo o que você precisa para demonstrar conformidade.

ActiveCampaign

Diferencie sua marca e impulsione o crescimento dos negócios Vá além do e-mail. Aproveite um conjunto completo de ferramentas de marketing (incluindo e-mail, web, social e texto) para encontrar seus clientes onde eles estão e engajar-se de forma significativa em cada estágio do ciclo de vida do cliente.

MineOS

MineOS é a plataforma de ponta a ponta que ajuda as empresas a otimizar e automatizar a gestão de privacidade de dados para aumentar a confiança na marca. Ao integrar inúmeras fontes de dados, as empresas podem oferecer aos clientes transparência sobre seus dados, lidar com solicitações de privacidade de dados em grande escala e simplificar o cumprimento das regulamentações de privacidade globalmente, incluindo GDPR, CCPA, CPRA e LGPD.

Osano

Osano, a plataforma intuitiva de privacidade de dados, simplifica a conformidade com a privacidade ao ajudar as organizações a construir, gerenciar e expandir seu programa de privacidade para aumentar a confiança, manter a conformidade e fazer a coisa certa.

HubSpot Marketing Hub

Software de automação de marketing para ajudar a atrair o público certo, converter mais visitantes em clientes e executar campanhas completas de marketing de entrada em escala — tudo em uma plataforma de CRM poderosa e fácil de usar.