GDPR: o que é e o que significa?

Você já deve ter lido sobre os novos regulamentos GDPR. O GDPR representa o Regulamento Geral de Proteção de Dados e é aplicado pelo Parlamento Europeu, pela Comissão Europeia e pelo Conselho da União Europeia e destina-se a reforçar a proteção de dados para os cidadãos da UE. Seu principal objetivo é capacitar cidadãos para que tenham controle de como seus dados são armazenados e usados. O novo regulamento substituirá a diretiva de 1995 relativa à proteção de dados e é diretamente aplicável e vinculado a todos os países da UE.

Quando o regulamento antigo foi promulgado, não levava em consideração a explosão da Internet. Desde a criação da web, o intercâmbio de dados cresceu muito e tornou-se cada vez mais complexo. Por exemplo, gigantes da internet, como o Facebook e o Google, agora trocam o acesso aos seus serviços por dados de usuários. Por isso, o antigo regulamento se tornou obsoleto.

Assim, enquanto os novos regulamentos entram em vigor em 2018 abrangendo todo o processo de dados (desde a organização da coleta, da proteção e da pessoa que os provê), eles agora também acomodam organizações fora da UE, que estão coletando informações de residentes da UE sobre o modo como esses dados são tratados.

O GDPR aplica-se apenas a dados pessoais. No entanto, o regulamento amplia o escopo do que é classificado como tal. Por exemplo, enquanto os registros de RH, listas de clientes, detalhes de contato, endereços e registros médicos eram todos protegidos pelo regulamento anterior – os identificadores on-line também estão incluídos agora. Por exemplo, o endereço IP de um indivíduo é considerado como um dado pessoal. Da mesma forma, os dados genéticos ou biométricos também serão cobertos.

Importante, os cidadãos devem consentir que seus dados sejam processados de acordo com estes novos regulamentos, e os dados devem cumprir um contrato ou obrigação legal e/ou ser de interesse público ou pessoal. Para que as organizações obtenham o consentimento, precisam de uma declaração afirmativa sobre o assunto. Isso significa que a aceitação passiva, como modelos de exclusão ou caixas pré-assinaladas, já não funcionam. Se organizações que processam esses dados não aderirem aos novos regulamentos, serão consideradas ilegais.

As organizações que não seguem os princípios básicos para o processamento de dados, como consentimento ou transferência de dados para outro país, podem enfrentar multas pesadas. A autoridade de proteção de dados pode emitir uma penalidade de até € 20 milhões ou 4% do volume de negócios anual global. Da mesma forma, aqueles que sofrem violações de dados em um ataque cibernético podem enfrentar uma penalidade de até 2% de sua receita anual ou 10 milhões de euros, o que for maior.

Para obter mais informações sobre o GDPR, dê uma olhada em nosso site aqui.

Você tem alguma uma pergunta? Comente abaixo ou via twitter @JustAskGemalto