Conformidade com os requisitos do GDPR

O Adobe Acrobat Sign é totalmente compatível com o Regulamento Geral sobre a Proteção de Dados (GDPR), para todos os usuários.

Observação:

Com base no requisito do GDPR para obter o consentimento do usuário antes de armazenar dados no dispositivo dele, alguns usuários podem receber uma ou mais solicitações para ativar cookies:

  • Os usuários que acessam o Adobe Acrobat Sign em locais que aplicam o GDPR precisam ativar os cookies do serviço central
    • Os cookies de desempenho e de publicidade pessoal podem ser ativados ou desativados clicando no botão Personalizar
    • Os cookies podem ser gerenciados a qualquer momento clicando no link Desempenho do cookie na parte inferior direita de todas as páginas da Web do Acrobat Sign:

  • As contas que migram para o domínio adobesign.com (do echosign.com) precisam configurar os cookies duas vezes, pois cada domínio deve ter cookies exclusivos

Declaração de isenção de responsabilidade: este guia é destinado a ser uma orientação e não constitui parecer jurídico. Procure informações da assessoria jurídica da sua marca para atender aos requisitos nas regiões onde você opera.

O que é o GDPR?

Regulamento geral sobre a proteção de dados (GDPR) é a legislação de privacidade da União Europeia que moderniza e harmoniza os requisitos de proteção de dados. Mesmo com vários requisitos novos ou aprimorados, os principais princípios subjacentes permanecem os mesmos. As novas regras carregam uma definição abrangente sobre dados pessoais e possuem amplo alcance, afetando toda empresa que coletar informações pessoais de indivíduos na União Europeia. Parte do regulamento exige que as pessoas tenham o direito de entender quais dados pessoais foram coletados, e de poderem excluir esses dados mediante solicitação, quando apropriado.

Para fins deste artigo, o termo Usuário se refere a um membro de uma empresa que envia contratos para assinatura. O termo Signatário se refere a um indivíduo que recebe e assina ou recusa o contrato. Um administrador de privacidade é um administrador de conta do Acrobat Sign com permissões especiais para remover informações pessoais do serviço, mediante solicitação de um remetente ou signatário.

A exclusividade do usuário é determinada pelo endereço de email usado para identificar o indivíduo. Uma pessoa que possui vários endereços de email pode ter múltiplos userIDs distintos no sistema. Todos os controles do GDPR no Acrobat Sign usam o endereço de email para localizar e gerenciar informações pessoais. Não há conexão entre os endereços de email exclusivos, e um administrador localizará dados apenas no endereço de email fornecido.


Recursos que oferecem compatibilidade com o GDPR

O Acrobat Sign oferece recursos para ajudar clientes a estarem em conformidade com o GDPR. Para obter mais informações sobre como a Adobe protege a sua privacidade, visite www.adobe.com/privacy.

Sob o GDPR, os indivíduos têm direitos aprimorados ao solicitar o acesso, a correção e a exclusão de suas informações pessoais.

  • Acesso - a maioria das informações pessoais de um usuário ou signatário pode ser acessada diretamente por esse indivíduo por meio da interface do Acrobat Sign. Há uma pequena quantidade de informações de atividades que atualmente não estão disponíveis de forma direta. Um proprietário de conta individual precisará entrar em contato com o setor de privacidade da Adobe em adobe.com/privacy para solicitar acesso a essas informações. Um exemplo de relatório foi incluído posteriormente neste artigo.
  • Correção - Todas as informações pessoais coletadas de usuários ou de signatários estão disponíveis na interface do usuário. Se alterações forem necessárias, o usuário ou o signatário podem fazê-las diretamente sem contatar a Adobe ou o administrador.
  • Exclusão - Há ações diferentes a depender da função exercida na cerimônia de assinatura. Um usuário que enviar contratos deve fazer a solicitação à empresa pela qual foi contratado. A Adobe não pode participar desta interação e não gerencia os dados que o empregador coletou no curso da negociação. O processo de assinatura coleta uma quantidade mínima de informações sobre um signatário durante a cerimônia. A coleta inclui o nome, o endereço de e-mail, o endereço de IP e, opcionalmente, o número de telefone e o código OTP. Essas informações são armazenadas com o contrato assinado e gerenciadas pela empresa que enviou o contrato. Se um signatário precisa de informações a respeito de informações pessoais coletadas com esse contrato, será necessário entrar em contato com o remetente do contrato. A Adobe, como processadora de dados, não pode fornecer informações sobre o contrato ao signatário ou à empresa que enviou a ela o contrato. Como as únicas informações salvas sobre o signatário está no contrato, excluir o contrato também exclui as informações pessoais do signatário. Se o remetente concorda em excluir informações do signatário, será usado o menu de privacidade para localizar e excluir os contratos em que o signatário era um participante.

Com relação ao conjunto de ferramentas do Acrobat Sign, há três recursos prontos para uso:

  • Logs de nível de usuário - um log de vários eventos (que inclui informações pessoais) acionado no ambiente do Acrobat Sign
  • Exclusão de contrato - os administradores de privacidade estão autorizados a visualizar e excluir qualquer contrato criado por qualquer usuário na conta deles.
  • Exclusão de usuários - Os administradores de privacidade têm autoridade para excluir qualquer usuário na conta deles.

 


Logs de nível de usuário

Qualquer usuário pode fazer uma solicitação ao Centro de privacidade da Adobe para fornecer o log de suas atividades que incluem informações pessoais no sistema do Acrobat Sign.

Essa informação é retornada sob em formato CSV, contendo:

  • A data do evento
  • O tipo do evento
  • O endereço IP a partir do qual o evento foi acionado


Exclusão de contrato

Aplicável somente a contratos enviados por usuários sob a autoridade do administrador de privacidade.

Quando um signatário faz uma solicitação para ter as suas informações removidas do sistema do Acrobat Sign, o administrador de privacidade da conta pode pesquisar usando o endereço de email do usuário e receber todos os contratos dos quais o endereço de email participou e que foram criados na conta do administrador.

Se o administrador de privacidade determina que o contrato não é mais necessário, ele pode excluí-lo absoluta e irrevogavelmente do serviço.

Os destinatários que entram em contato com o Acrobat Sign serão redirecionados para consultar a aba Gerenciar e a entrar em contato com a empresa que criou originalmente a transação, com a finalidade de excluir o contrato.

O Acrobat Sign, como um processador de dados do cliente, nunca excluirá um contrato por solicitação de um destinatário.


Exclusão de usuário

Aplicável somente aos usuários sob a autoridade do administrador de privacidade

Quando um funcionário solicitar que suas informações sejam excluídas dos sistemas, esta ferramenta exclui completamente todas as informações do usuário dos servidores do Acrobat Sign. 

Os usuários devem fazer essa solicitação diretamente ao administrador de privacidade da conta. Somente o administrador de privacidade tem autoridade para excluir usuários.

O suporte do Acrobat Sign não pode excluir usuários de uma conta e, se solicitado a fazê-lo, encaminhará o usuário ao administrador da conta.

Observação:

Contas individuais e gratuitas

Usuários que existem como a única pessoa em uma conta ou que têm somente uma conta gratuita não poderão excluir a si mesmos. Nesse caso, o usuário precisará entrar em contato com o Centro de privacidade da Adobe.

O usuário precisa fornecer o endereço de email dele e uma instrução explícita para excluir o usuário associado ao endereço de email dos sistemas do Acrobat Sign. O Centro de privacidade da Adobe tomará as medidas adequadas para garantir que o usuário seja excluído.


Como usuários podem solicitar que dados sejam removidos do Acrobat Sign

Excluir as informações pessoais dos sistemas do Acrobat Sign exige que os ativos do usuário sejam resolvidos da maneira correta. Esse processo varia de acordo com o tipo de usuário/conta envolvidos, que podem ser agrupados em quatro categorias:

Os signatários são usuários únicos, pois todos os seus contratos foram criados por outro usuário.

A primeira etapa para ter seu conteúdo excluído dos sistemas do Acrobat Sign é registrar o endereço de email e revisar o conteúdo associado ao seu endereço de email.

Você pode registrar seu endereço de email aqui

 

Depois que seu endereço de email é registrado:

  • Faça logon e clique na guia Gerenciar na parte superior da janela.
  • Clique em cada filtro no painel esquerdo (Aguardando você, Concluído, Cancelado e Expirado) para encontrar seus contratos

Se não houver nenhum conteúdo nessa página, entre em contato com o Centro de privacidade da Adobe e solicite a exclusão do seu usuário (endereço de email) dos sistemas do Acrobat Sign.

Encontrar o remetente do contrato

Para ter o conteúdo do seu contrato excluído, você deve entrar em contato com o remetente original do contrato.

Apenas a conta que enviou originalmente o contrato tem autoridade para revisá-lo e excluí-lo.

Observação: o administrador de privacidade da conta que originalmente enviou um contrato determina quando ele pode ser excluído.

 

Para determinar quem é o remetente original:

  • Clique uma vez no registro na guia Gerenciar para selecioná-lo (clicar duas vezes abrirá o contrato)
    • O painel direito é aberta para exibir os metadados e as ações do contrato
  • Copie o endereço de email na parte superior direita da janela (ao lado de De: - destacado na imagem acima)
  • Envie um email para o criador original do documento usando o email dele, indicando que você deseja remover suas informações da conta dele no Acrobat Sign.
    • Certifique-se de enviar o email do mesmo endereço usado no contrato original para que ele saiba que você está autorizado a fazer o pedido

Repita as etapas acima para todos os contratos listados na página Gerenciar, nas categorias Concluído e Em andamento

  • As empresas contatadas têm 30 dias para dar continuidade à sua solicitação de exclusão de conteúdo

 

Todos os contratos na seção Aguardando você devem ser recusados:

  • Abra o contrato para assinar
  • Clique em opções no canto superior esquerdo
  • Selecione Não assinarei eletronicamente
  • Forneça um motivo para recusar e depois clique no botão Recusar
Recusar

Depois que todos os contratos em aberto forem recusados e os remetentes com contratos concluídos forem contatados, entre em contato com o Centro de privacidade da Adobe e solicite que o usuário (endereço de email) seja excluído dos sistemas do Acrobat Sign.

Os planos de serviço gratuitos e individuais têm registrado um endereço de email e devem ter permissão de fazer logon na conta para revisar o conteúdo à vontade.

Se você tiver problemas para fazer logon, clique no link Esqueci minha senha logo abaixo dos campos de logon e redefina a senha.

 

Quando você puder acessar o serviço:

  • Clique na guia Conta na parte superior da janela
  • Clique na opção Privacidade no painel esquerdo
    • Essa ação abre a página onde você pode usar um endereço de email para pesquisar o conteúdo que você criou usando esse email
  • Insira seu próprio endereço de email na parte superior e pressione Enter
    • Uma lista de todos os contratos que você criou será retornada
  • Clique em cada contrato Concluído e baixe o PDF para revisar
  • Exclua todos os contratos que não estão vigentes clicando no ícone da lata de lixo na extremidade direita
    • O usuário não pode ser excluído até que todos os contratos Concluídos sejam excluídos da conta

 

Clique na guia Gerenciar na parte superior da janela.

Esta página mostra todo o conteúdo restante do Acrobat Sign que inclui seu endereço de email.

Gerenciar página de

Para obter os contratos enviados por outros usuários excluídos, você deve entrar em contato com o remetente original do contrato.

Apenas a conta que enviou originalmente o contrato tem autoridade para revisá-lo e excluí-lo.

Aviso: o GDPR não exige que os contratos que ainda estão em vigência legal sejam excluídos. Isso é determinado pelo administrador de privacidade da conta que enviou o contrato originalmente.

 

Para determinar quem é o remetente original:

  • Clique uma vez no registro na guia Gerenciar para selecioná-lo (clicar duas vezes abrirá o contrato)
    • O painel direito é exposto, dando acesso aos metadados e às ações do contrato
  • Copie o endereço de -mail na parte superior direita da janela (ao lado de De: - destacado na imagem acima)
  • Copie o endereço de email
  • Envie um email para o criador original do documento usando o email dele, indicando que você deseja remover suas informações da conta dele no Acrobat Sign.
    • Certifique-se de enviar o email do mesmo endereço usado no contrato original, para que saibam que você está autorizado a fazer o pedido
  • As empresas contatadas têm 30 dias para dar continuidade à sua solicitação de exclusão de conteúdo

Repita as etapas acima para todos os contratos listados na página Gerenciar, nas categorias Concluído e Em andamento

  • Se você criou o contrato Em andamento, Cancele-o.
  • Recuse os contratos na categoria Aguardando por você

Quando todos os contratos Assinados forem excluídos, entre em contato com o Centro de privacidade da Adobe e solicite que seu usuário (endereço de email) seja excluído dos sistemas do Acrobat Sign.

 

 

Os usuários que estão sob a autoridade de um administrador de conta/privacidade precisam apenas entrar em contato com seu administrador e solicitar que sejam excluídos do sistema.

O administrador de privacidade tem autoridade para revisar seu conteúdo/ usuário, e excluir todo o conteúdo que for apropriado.


Excluir informações de um usuário

Excluir um usuário do servidor do Acrobat Sign requer primeiro que você tenha autoridade do sistema sobre essa userID. Se o usuário não estiver em sua conta, você não tem autoridade para excluí-lo.

Para determinar se o usuário está sob sua autoridade:

  1. Navegue até a interface do usuário: Conta > Usuários

  2. Clique no ícone Opções (as três linhas na extremidade direita)

  3. Selecione Mostrar todos os usuários

  4. Pesquise o endereço de email do usuário

    Se o endereço de email não for encontrado na conta, a mensagem Nenhum usuário disponível com o filtro atual será exibida na tela.

    Se o usuário existir, você terá apenas um registro (porque os endereços de email são exclusivos).


Excluir contratos de um usuário

Verifique se o endereço de email está correto e se você está prestes a excluir a userID correta. 

Uma vez que a userID é excluída, ele será irrevogavelmente desativado.

  1. Clique no registro do usuário para destacá-lo. Isso expõe os links de ação acima do registro do usuário

  2. Se o usuário estiver em qualquer status diferente de Inativo, clique no link Desativar usuário

    • Somente usuários Inativos podem ser excluídos
  3. Clique no link Excluir informações do usuário

    Cuidado:

    O desafio Excluir usuário é aberto, indicando as ramificações das ações que você está prestes a executar.

    Excluir um usuário vai:

    • Limpar todos os contratos que estão atualmente em andamento iniciados por esse usuário
    • Rejeitar todos os contratos em andamento, em que o usuário é um destinatário
    • Desabilitar todos os formulários da Web ativos criados por este usuário
    • Impedir que qualquer integração associada a esse usuário faça qualquer chamada à API
    • Remover todos os Modelos de biblioteca salvos criados por esse usuário
    • Excluir todas as contas compartilhadas para esse usuário e por ele
  4. Logo abaixo dos avisos, há três opções.

    Selecione a opção adequada à situação clique em Excluir informações do usuário (ou Cancelar se você tiver dúvidas):

    • Preservar contratos iniciados por este usuário mas remover as informações de usuário, incluindo os recursos acima
      • Selecione se o usuário criou contratos que ainda são importantes para a empresa
        • Os contratos são compartilhados automaticamente para a conta de Administrador que exclui o usuário (consulte a observação abaixo)
      • Aplica-se somente a contratos concluídos
      • É possível excluir esses contratos mais tarde, conforme necessário
    • Remover as informações de usuário, os recursos acima e todos os contratos iniciados por este usuário
      • Tudo é excluído
    • Não excluir as informações de usuário neste momento 
      • A opção padrão

    Observação:

    Quando a opção Preservar contratos estiver selecionada:

    • Todo o conteúdo concluído criado pela userID é compartilhado para a conta de Administrador ao excluir o usuário
    • O endereço de email da userID excluída é preservado para que possa ser referenciado pela histórico/relatório de auditoria
    • Como o endereço de email é preservado, um novo usuário não pode ser criado no sistema com o mesmo valor de email
    • Se uma userID nova precisar ser criada com o endereço de email preservado, todo o conteúdo compartilhado deverá ser excluído antes ou o usuário não poderá ser criado (devido a um endereço de email duplicado no sistema).
  5. Um último desafio é exibido:

    • Clique em Excluir informações do usuário se você estiver seguro
      • Caso contrário, clique em Cancelar

    Uma mensagem de êxito é exibida, indicando que a userID foi excluída do banco de dados.

    • Não se arrependa... clique em OK


Excluir contratos de um usuário

O GDPR garante que os usuários (normalmente signatários) tenham o direito excluir todos os registros que contenham as informações pessoais deles dos sistemas que não tenham mais uma necessidade corporativa de serem mantidos.

Dentro do contexto do Acrobat Sign, isso significa que o usuário deve entrar em contato com a empresa com a qual assinou os documentos para avaliá-los no sistema e excluí-los se necessário.

Um administrador de privacidade deve ser designado dentre os administradores da conta, permitindo que ele tenha a autoridade para visualizar todos os contratos e exclui-los conforme necessário.

O processo para estar em conformidade com o GDPR é simples, e a decisão de excluir ou preservar os contratos fica por conta somente do administrador de privacidade da conta.

 

Para revisar e excluir o conteúdo de um usuário:

  1. Faça logon como um administrador de privacidade em sua conta

  2. Navegue até Conta > Privacidade

  3. Digite o endereço de email da parte de solicitante no campo superior e pressione a tecla Enter

  4. Todos os contratos criados por usuários em sua conta e incluam o endereço de email fornecido, são retornados

  5. Clique uma vez em cada registro e, em seguida, clique no link Baixar contrato na parte superior da lista de contratos

    • Abra PDF baixado e revise o conteúdo para avaliar se o contrato ainda é válido ou se você tem alguma razão válida manter o contrato
    • Se não houver razão para manter o documento, clique no ícone Excluir (lata de lixo) na extremidade direita do registro do contrato
      • Excluir o contrato é definitivo e irreversível
    Observação:

    O GDPR não requer que você exclua contratos que ainda são legalmente em vigor.

  6. Um desafio é exibido para verificar se você realmente deseja excluir o contrato

    • Clique em Excluir contrato se tiver muita certeza de que deseja excluir o contrato

    Uma mensagem de êxito é exibida, indicando que a exclusão está em andamento.

    • Agora é tarde demais.... Clique em OK
    Observação:

    Todos os parâmetros de /contratos que têm um caminho da ID do contrato na API REST v6, agora retornam um código de erro 404 AGREEMENT_DESTROYED se o contrato tiver sido excluído por meio das ferramentas do RGPD. 


Habilitar um administrador como administrador de privacidade

O acesso à página de privacidade é limitado à administradores de privacidade. 

O usuário só terá acesso quando estiver marcado como um administrador de privacidade.


Para ativar o Administrador de privacidade:

  1. Faça logon como um administrador de conta

  2. Navegue até Conta > Usuários

  3. Clique no usuário que você deseja tornar administrador de privacidade

  4. Selecione Editar no menu acima da lista de usuários

  5. Quando o painel de usuário for aberto:

    • Marque a caixa na parte inferior do painel que informa O usuário é um administrador de privacidade
    • Clique em Salvar.


Centro de privacidade da Adobe

Qualquer solicitação de ação que não seja suportada pelas ferramentas internas da interface de usuário, ou qualquer pergunta em relação à conformidade GDPR, deverá ser enviada para o Centro de privacidade da Adobe.

Os agentes dos setores de suporte e sucesso do cliente não têm acesso às ferramentas que excluem o conteúdo dos servidores.

Logotipo da Adobe

Fazer logon em sua conta