Você pode ter recebido muitos e-mails de diferentes sites dizendo que eles atualizaram sua política de privacidade. Foi devido à implementação do GDPR . Muitos sites também usaram pop-ups para indicar que estavam em conformidade com o  Regulamento Geral de Proteção de Dados^{(General Data Protection Regulation)} da UE. O que é GDPR ? Este artigo fornece um resumo do GDPR^(GDPR) e métodos de conformidade.

O que é GDPR

O que é a Carta^(Charter) Europeia dos Direitos Fundamentais^{(Fundamental Rights)} ?

Antes de entendermos o que é o GDPR , precisamos saber que a União Europeia^{(European Union)} garante a mesma proteção de dados fundamental para todos os residentes da UE – sejam eles interagindo com sites localizados na União Europeia^{(European Union)} ou sites fora da UE.

Isso vem da Carta Europeia dos Direitos Fundamentais^{(European Charter of Fundamental Rights)} ( EUCFR ) que tem leis sobre muitos outros direitos dos cidadãos europeus – como direito à educação, direito à propriedade, direito ao asilo, direito ao casamento, entre outros (direitos). A mesma carta trata da proteção de dados dos consumidores europeus da Internet . O GDPR^(GDPR) é baseado na noção da carta de que todo cidadão tem direito à proteção de seus dados^{(every citizen has the right to protection of their data)} .

GDPR é o Regulamento Geral de Proteção de Dados da^{(General Data Protection Regulation)} UE . O R no GDPR também significa Reformas^{(Reforms )} em alguns casos, pois traz ajustes nas leis existentes sobre proteção de dados para proteger melhor os cidadãos da UE. E o EUCFR realmente significa que a proteção dos dados dos cidadãos da UE deve ser a mesma em todo o mundo. Então, se você acha que sua empresa está localizada fora da UE e a lei não se aplica a você, você está errado. Você também deve cumprir o GDPR da UE . Falaremos sobre a conformidade com o GDPR daqui^{(GDPR compliance )} a pouco.

O GDPR foi adotado no Parlamento da UE^{(EU Parliament)} com uma boa maioria em maio de 2016^{(May 2016)} . Isso deveria ser implementado até 25 de maio de^{(May 25)} 2018. Isso significa que webmasters e proprietários de negócios on-line receberam dois anos para cumprir o GDPR . Foi quando eles começaram a lançar e-mails e pop-ups dizendo que suas políticas de privacidade foram atualizadas.

Resumo do GDPR

De acordo com a Carta^{(EU Charter)} dos Direitos Fundamentais^{(Fundamental Rights)} da UE , Directive 2016/680, o GDPR pode ser resumido da seguinte forma: 

A diretiva ( GDPR ) protege o direito fundamental dos cidadãos (UE) à proteção de dados sempre que dados pessoais são usados ​​por autoridades de aplicação da lei criminal. Garantirá, em particular, que os dados pessoais das vítimas, testemunhas e suspeitos de crimes sejam devidamente protegidos e facilitará a cooperação transfronteiriça na luta contra o crime e o terrorismo

Para mais informações sobre como o GDPR visa combater o crime e o terrorismo, leia este PDF^{(read this PDF)}

O resumo do GDPR é que os diferentes conjuntos de diretivas relacionadas à proteção de dados e roubo de dados na UE foram organizados em um ato para proteger o interesse geral dos usuários. Isso tem duas cláusulas principais. Os sites têm que informar aos usuários quais são todos os dados que estão armazenando. Se o usuário quiser que seus dados sejam removidos (se o usuário optar por não participar), os sites devem deixar de coletar quaisquer dados sobre esse usuário. Isso se aplica a serviços online (sites) em todo o planeta e não apenas aos da União Européia^{(European Union)} .

Conformidade com GDPR –^{(GDPR Compliance –)} Sua organização está pronta para isso?

Para garantir que o GDPR seja implementado corretamente, foi formado um órgão independente da UE chamado Supervisor Europeu de Proteção de Dados . ^{(European Data Protection Supervisor)}Este órgão cuida de quaisquer violações e lida com os webmasters e as agências de investigação criminal.

Como dito anteriormente, muitas organizações pensam que estão sediadas fora da UE, portanto, estão isentas do GDPR . Mas não é assim. Eles também têm que obedecer. Aqui está uma lista de coisas a fazer para garantir que sua organização esteja prontamente em conformidade com o GPDR^(GPDR) .

1. Faça uma lista das fontes de onde você está coletando dados; poderia sites de compras online, sites de suporte normal, rastreamento online; marketing on-line, etc.
2. Verificar se os dados que estão sendo coletados estão sendo feitos com o consentimento dos usuários; isso significa que deve haver uma maneira de informar aos usuários que você está coletando dados e explicar quais são todos os dados que você coleta e por que
3. Consulte a base de dados e veja se os seus clientes consentiram na recolha das suas informações; se ainda não tiver consentido, envie-lhes um e-mail ou apresente-lhes um pop-up online quando acessarem seu site para obter seu consentimento
4. No pop-up de e-mail ou política de privacidade, inclua um link para a política de privacidade detalhada; a política de privacidade deve ser escrita adequadamente para permitir que os usuários comuns (não legais) saibam o que está acontecendo quando estão em seu site
5. Deve haver um formulário de consentimento de cookies ou pop-up em seu site, onde você informa aos usuários que está coletando suas informações

A lista acima deve ajudá-lo a se preparar. Você tem que exibi-lo para usuários apenas na UE, mas não há mal nenhum em exibi-lo para todos. Por exemplo, os sites do blogger mostram o aviso de conformidade com o GDPR apenas se uma pessoa da UE acessar os blogs hospedados no Blogger . Para o WordPress , veja como criar um aviso de conformidade com o GDPR do WordPress^{(how to create a WordPress GDPR compliance notice)} .

AVISO^(WARNING) : Devido ao medo da engenharia social , é aconselhável que você não clique em links em nenhum e-mail até ter certeza de que é um e-mail legítimo. Em caso de dúvida, digite o URL do site na barra de endereços do navegador e navegue até Política de Privacidade^{(Privacy Policy)} .

LEIA A SEGUIR^{(READ NEXT)} : O que é Soberania Digital?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

Yoυ might have received many emails from different websіtes saying they updаted thеir privacy policy. Іt was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Soberania Digital - Definição, Meaning, Examples and Explanation

• Spotify vs Apple Music – Preço, Qualidade e Privacidade Comparados

• O que é Tor Network e o que é usado?

• Twitter Privacy Settings: Dicas para Protect & Secure Privacy em Twitter

• Tor Browser Review Download: Proteja seu Privacy and Surf Web com segurança

• Como enviar e-mail anônimo para alguém livre que não pode ser rastreado

• Microsoft OneDrive Privacy Settings and Policy explicou

• Como bloquear Email Tracking em Outlook and Gmail?

• Skype Privacy Settings, Groups and Video Calls

• 10 melhores configurações de zoom para Security and Privacy

• Opt Out, mantenha sua privacidade ao usar Google Services

• Como excluir automaticamente o histórico de navegação Microsoft Edge na saída

• Como criar um ID de e-mail anônimo?

• Browser Fingerprinting. Como desativar as impressões digitais Browser

• Set Up Enhanced Tracking, Protection Breach Alerts, Lockwise em Firefox

• Privacy and Security Settings em Edge browser no Windows 10

• É WhatsApp seguro? WhatsApp Privacy and Security issues

• W10Privacy permite que você desative as configurações Windows 10 Privacy

• LinkedIn Login and Sign em Security & Privacy Tips

• Privacy Badger ajuda você a evitar ser rastreado no Internet