A Regulação Geral de Proteção de Dados - GDPR

Novas regras


Da Redação


Desde 2012 o projeto GDPR foi criado para a proteção de dados e identidade dos cidadãos da União Europeia, sendo aprovado em 2016. Desde então, empresas que coletam qualquer tipo de informação pessoal deverão seguir a GDPR. Após dois anos de adaptação, a Regulação Geral de Proteção de Dados começou a vigorar ano passado, contendo novas exigências às empresas residentes na região, o que inclui empresas brasileiras.
A Lei Geral de Proteção de Dados – LGPD – dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade. A lei sancionada em agosto de 2018 altera o Marco Civil da Internet (lei que regula o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede, bem como da determinação de diretrizes para a atuação do Estado) e tem a missão de combater os grandes vazamentos de informações e escândalos que envolvam justamente o uso indevido de informações pessoais.
Na Europa, empresas que coletam qualquer tipo de informação pessoal deverão seguir a GDPR. Após dois anos de adaptação, a Regulação Geral de Proteção de Dados começou a vigorar ano passado, contendo novas exigências às empresas residentes na região, o que inclui empresas brasileiras.
A partir de fortes pressões vindas da sociedade civil alegando a necessidade de controles rígidos a respeito de informações de usuários e serviços digitais, a regulamentação foi criada e adaptada. Empresas de diversos países podem estar sujeitas a ela, por coletarem dados de cidadãos europeus. Prestadoras de serviços ou empresas que mantenham relações comerciais nos países do bloco europeu responderão à GDPR.
Com relação às empresas brasileiras, a regulamentação também aplica-se caso esteja envolvido um cliente da união europeia, isso significa que uma loja online brasileira ou de qualquer outro país precisará adaptar-se às exigências da regulamentação para enviar produtos aos clientes europeus.
(Fonte:tecnoblog)
Diversos setores como varejo, marketing digital, redes sociais, fornecedores de serviços ou produtos que trabalhem com coletas de dados terão que se adequar às novas regras, que são:
-Consentir: O usuário precisa dar permissão para a coleta das informações;
-Linguagem: A abordagem deve ser “concisa, transparente, inteligível e facilmente acessível”;
-Propósito: Devem informar, sempre que coletarem uma informação, exatamente para qual fim aqueles dados serão usados;
-Controle: Os usuários têm o direito de pedir a eliminação ou a interrupção do processamento de suas informações a qualquer momento;
-Transparência: Qualquer vazamento ou violação dos dados devem ser informados às autoridades europeias em até 72 horas.

Responsabilidade

Duas categorias foram criadas para atribuir responsabilidades. A primeira refere-se ao “controlador”, a segunda ao “processador” de informações.
Controlador: É representado pelas empresas que coletam informações e a forma de relacionar-se com os cidadãos que as fornecem. As obrigações específicas são relacionadas à manutenção de registros dos dados pessoais e atividades de processamento, sendo responsável legal se forem afetados por vazamentos.
Processador: São as empresas que trabalham com a gestão dos dados que foram coletados pelos controladores.
Entre as punições de vazamentos de informações estão as duras multas que podem chegar a 10 milhões de euros ou 2% do faturamento internacional da empresa. Infrações mais graves podem chegar a dobrar de valor e porcentagem da receita da empresa.
A lei GDPR trouxe à tona questões sobre privacidade. A atenção que a União Europeia tem dado a elas promove mudanças no mercado atual para adequação e isso estimula o crescimento da segurança das informações. A intenção é dar uma segurança maior aos usuários e promover o conhecimento e controle de quem as possui.
(Fonte: epocanegocios)

Comente!