O que é GDPR – Resumo do GDPR, Conformidade e outros detalhes

Você pode ter recebido muitos e-mails de diferentes sites dizendo que eles atualizaram sua política de privacidade. Foi devido à implementação do GDPR . Muitos sites também usaram pop-ups para indicar que estavam em conformidade com o  Regulamento Geral de Proteção de Dados(General Data Protection Regulation) da UE. O que é GDPR ? Este artigo fornece um resumo do GDPR(GDPR) e métodos de conformidade.

O que é GDPR

Regulamento Geral de Proteção de Dados do GDPR

O que é a Carta(Charter) Europeia dos Direitos Fundamentais(Fundamental Rights) ?

Antes de entendermos o que é o GDPR , precisamos saber que a União Europeia(European Union) garante a mesma proteção de dados fundamental para todos os residentes da UE – sejam eles interagindo com sites localizados na União Europeia(European Union) ou sites fora da UE.

Isso vem da Carta Europeia dos Direitos Fundamentais(European Charter of Fundamental Rights) ( EUCFR ) que tem leis sobre muitos outros direitos dos cidadãos europeus – como direito à educação, direito à propriedade, direito ao asilo, direito ao casamento, entre outros (direitos). A mesma carta trata da proteção de dados dos consumidores europeus da Internet . O GDPR(GDPR) é baseado na noção da carta de que todo cidadão tem direito à proteção de seus dados(every citizen has the right to protection of their data) .

GDPR é o Regulamento Geral de Proteção de Dados da(General Data Protection Regulation) UE . O R no GDPR também significa Reformas(Reforms ) em alguns casos, pois traz ajustes nas leis existentes sobre proteção de dados para proteger melhor os cidadãos da UE. E o EUCFR realmente significa que a proteção dos dados dos cidadãos da UE deve ser a mesma em todo o mundo. Então, se você acha que sua empresa está localizada fora da UE e a lei não se aplica a você, você está errado. Você também deve cumprir o GDPR da UE . Falaremos sobre a conformidade com o GDPR daqui(GDPR compliance ) a pouco.

O GDPR foi adotado no Parlamento da UE(EU Parliament) com uma boa maioria em maio de 2016(May 2016) . Isso deveria ser implementado até 25 de maio de(May 25) 2018. Isso significa que webmasters e proprietários de negócios on-line receberam dois anos para cumprir o GDPR . Foi quando eles começaram a lançar e-mails e pop-ups dizendo que suas políticas de privacidade foram atualizadas.

Resumo do GDPR

De acordo com a Carta(EU Charter) dos Direitos Fundamentais(Fundamental Rights) da UE , Directive 2016/680, o GDPR pode ser resumido da seguinte forma: 

A diretiva ( GDPR ) protege o direito fundamental dos cidadãos (UE) à proteção de dados sempre que dados pessoais são usados ​​por autoridades de aplicação da lei criminal. Garantirá, em particular, que os dados pessoais das vítimas, testemunhas e suspeitos de crimes sejam devidamente protegidos e facilitará a cooperação transfronteiriça na luta contra o crime e o terrorismo

Para mais informações sobre como o GDPR visa combater o crime e o terrorismo, leia este PDF(read this PDF)

O resumo do GDPR é que os diferentes conjuntos de diretivas relacionadas à proteção de dados e roubo de dados na UE foram organizados em um ato para proteger o interesse geral dos usuários. Isso tem duas cláusulas principais. Os sites têm que informar aos usuários quais são todos os dados que estão armazenando. Se o usuário quiser que seus dados sejam removidos (se o usuário optar por não participar), os sites devem deixar de coletar quaisquer dados sobre esse usuário. Isso se aplica a serviços online (sites) em todo o planeta e não apenas aos da União Européia(European Union) .

Conformidade com GDPR –(GDPR Compliance –) Sua organização está pronta para isso?

Para garantir que o GDPR seja implementado corretamente, foi formado um órgão independente da UE chamado Supervisor Europeu de Proteção de Dados . (European Data Protection Supervisor)Este órgão cuida de quaisquer violações e lida com os webmasters e as agências de investigação criminal.

Como dito anteriormente, muitas organizações pensam que estão sediadas fora da UE, portanto, estão isentas do GDPR . Mas não é assim. Eles também têm que obedecer. Aqui está uma lista de coisas a fazer para garantir que sua organização esteja prontamente em conformidade com o GPDR(GPDR) .

  1. Faça uma lista das fontes de onde você está coletando dados; poderia sites de compras online, sites de suporte normal, rastreamento online; marketing on-line, etc.
  2. Verificar se os dados que estão sendo coletados estão sendo feitos com o consentimento dos usuários; isso significa que deve haver uma maneira de informar aos usuários que você está coletando dados e explicar quais são todos os dados que você coleta e por que
  3. Consulte a base de dados e veja se os seus clientes consentiram na recolha das suas informações; se ainda não tiver consentido, envie-lhes um e-mail ou apresente-lhes um pop-up online quando acessarem seu site para obter seu consentimento
  4. No pop-up de e-mail ou política de privacidade, inclua um link para a política de privacidade detalhada; a política de privacidade deve ser escrita adequadamente para permitir que os usuários comuns (não legais) saibam o que está acontecendo quando estão em seu site
  5. Deve haver um formulário de consentimento de cookies ou pop-up em seu site, onde você informa aos usuários que está coletando suas informações

A lista acima deve ajudá-lo a se preparar. Você tem que exibi-lo para usuários apenas na UE, mas não há mal nenhum em exibi-lo para todos. Por exemplo, os sites do blogger mostram o aviso de conformidade com o GDPR apenas se uma pessoa da UE acessar os blogs hospedados no Blogger . Para o WordPress , veja como criar um aviso de conformidade com o GDPR do WordPress(how to create a WordPress GDPR compliance notice) .

AVISO(WARNING) : Devido ao medo da engenharia social , é aconselhável que você não clique em links em nenhum e-mail até ter certeza de que é um e-mail legítimo. Em caso de dúvida, digite o URL do site na barra de endereços do navegador e navegue até Política de Privacidade(Privacy Policy) .

LEIA A SEGUIR(READ NEXT) : O que é Soberania Digital?(What is Digital Sovereignty?)



About the author

Eu sou um usuário do Google Chrome e tenho sido há anos. Eu sei como usar os recursos do navegador de forma eficaz e posso lidar com qualquer tipo de página da web que você possa encontrar. Também tenho experiência com ferramentas de segurança familiar, incluindo o Google Family Safety, um aplicativo que permite acompanhar as atividades de seus filhos na Internet.



Related posts