RPost conquista certificação Safe Harbor

O certificado é emitido pelo Departamento de Comércio americano às empresas que garantem privacidade e proteção aos dados pessoais dos usuários.

A RPost, líder mundial no segmento de Registro de E-mails que detém tecnologia exclusiva de e-mail com acreditação jurídica segundo marcos regulatórios mundiais, acaba de receber a certificação ‘Safe Harbor’ do Departamento de Comércio Americano. Este certificado estabelece uma série de princípios e condutas corporativas para garantir privacidade aos dados pessoais dos usuários e clientes e a tecnologia de E-mail Registrado RPost atende a todos os rígidos princípios de segurança, integridade de dados e controle de acesso.

O objetivo do ‘Safe Harbor’ é proteger os dados pessoais e prover recursos, legalmente válidos, ao usuário que for lesado. Neste sentido, verifica e atesta o atendimento às diretrizes para a transferência de dados e o cumprimento das regras operacionais definidas pelos Estados Unidos e a União Européia. Para obter a certificação é necessário que a empresa e a tecnologia atendam plenamente a estas regras e procedimentos. O presidente da RPost Brasil, Fernando Neves, explica que o E-mail Registrado atende a todos os quesitos de segurança, integridade dos dados e confidencialidade e supera os parâmetros fixados para controle de acesso aos dados dos clientes e à proteção da privacidade e sigilo das mensagens.

A tecnologia patenteada do E-mail Registrado autentica mensagens eletrônicas. Preserva, assim, todas as evidências para que o e-mail seja aceito como prova em tribunais em caso de controvérsias sobre o conteúdo, a data e a hora do envio e até mesmo o efetivo recebimento da mensagem pelo destinatário.

Mas, o mais importante e que garantiu a certificação, foi o fato do E-mail Registrado não armazenar cópias das mensagens eletrônicas, preservando, portanto, o sigilo das informações. A tecnologia patenteada da RPost permite que, mesmo sem armazenar cópia da mensagem originalmente transmitida, o e-mail seja autenticado e, ainda, garante a recuperação dos dados do e-mail original. Estes dados incluem o conteúdo original transmitido, a data e hora da transmissão e os comprovantes do efetivo envio e recebimento da mensagem.

Para ter o Safe Harbor, as empresas precisam assegurar aos seus clientes sigilo, acesso e possibilidade de correção das informações que estas tenham dele. É preciso, também, deixar claro aos usuários para que fins os dados pessoais serão coletados e se estes serão disponibilizados ou não a terceiros. Além disso, para as organizações que desejam obter a certificação devem oferecer mecanismos por meio dos quais uma pessoa possa verificar se as declarações sobre as práticas de privacidade são verdadeiras e se estas foram implementadas como apresentado. “Deste modo, a tecnologia RPost se tornou, também, um recurso eficiente para que as empresas atendam às exigências legais e possam obter a certificação Safe Harbor”, avalia.

Princípios do Safe Harbor: -A certificação foi criada para permitir que empresas e governos identifiquem de forma clara se os produtos e serviços prestados e oferecidos atendem às regras de privacidade e proteção de informações. Antes da criação do Safe Harbor era muito mais difícil fazer esta distinção, já que os parâmetros são complexos e os possíveis entendimentos às regras, leis e regulamentos variam muito. Com a criação do Safe Harbor uma forma mais simples e consistente de garantir - e reconhecer - que uma empresa atende a este conjunto de regras foi criado. Para obter a certificação Safe Harbor as empresas devem informar sobre o objetivo da coleta das informações; garantir meios de contato para dúvidas ou reclamações; informar se terceiros terão acesso a estes dados, quem são eles e, ainda, dar opção de limitar o uso e a quebra do sigilo. Tudo, em linguagem clara.

Para atender ao princípio da escolha, a empresa deve oferecer opções sobre como e se as informações pessoais serão usadas ou reveladas para terceiros (onde tais usos são incompatíveis com o objetivo para o qual foram originalmente coletados ou com qualquer outro objetivo). Devem prover mecanismos, prontamente disponíveis e com muitos recursos, para que se exerça esta opção. E mais, para informações consideradas críticas como médicas e de saúde, origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, afiliação a sindicatos é preciso dar a chamada opção afirmativa ou explícita.

Uma organização somente pode revelar dados pessoais para terceiros que sejam consistentes com os princípios de divulgação e escolha. O Princípio de ‘Segurança’ prevê que as empresas que criam, mantêm, usam e disseminam informações pessoais devem ter métricas para assegurar a utilização para o uso previamente estabelecido, bem como, precauções razoáveis para protegê-la de perdas, mau uso e acesso não autorizado, revelação, compartilhamento de informações, alteração e destruição.

O princípio de integridade dos dados prevê que uma empresa somente pode processar informações pessoais relevantes para os propósitos que estas foram reunidas. E deve assegurar atualização e acuracidade dos dados. O acesso à informação é também um princípio do Safe Harbor. As pessoas têm que ter acesso às informações pessoais que uma corporação têm sobre elas e, mais que isto, devem ter como corrigir informações incorretas. Além destes, a aplicação e uso, que diz respeito à proteção de privacidade efetiva, é o princípio que prevê a inclusão de mecanismos para assegurar compliance ao Safe Harbor. De fato, são recursos para que aqueles, para quem a divulgação dos dados afeta, possam reverter em conseqüências para a empresa que não obedece aos princípios. Site: http://www.ita.doc.gov/td/ecom/shprin.html

Sobre o E-mail Registrado: O Serviço de E-mail Registrado RPost tem como um de seus investidores a Symantec, líder mundial em tecnologia de segurança. Possui 28 patentes mundiais dos processos que compõe sua solução. Na sua 5ª versão, conta com 6 milhões de usuários, em 191 países e nos mais diversos idiomas e dialetos. A primeira versão foi lançada em 1999. E, também, conta com diferenciais como a dispensa de instalação de programas especiais por parte do destinatário; verificação da entrega do conteúdo dos e-mails e de seus anexos; a data e a hora de envio e recebimento e das trilhas de auditoria e utiliza certificados digitais ICP-Brasil ou Internacionais. | www.rpost.com.br| E-mail: [email protected]