Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês), um rigoroso conjunto de regras sobre privacidade válido para a União Europeia, mas que também afeta pessoas em outras partes do mundo, até mesmo aqui no Brasil.
A pergunta que fica é: afeta como?
O que é GDPR?
Vamos la. GDPR é um projeto para proteção de dados e identidade dos cidadãos da União Europeia que começou a ser idealizado no ano de 2012 e foi aprovado somente em 2016.
Ainda que a região já tivesse leis relacionadas à privacidade, elas datavam de 1995, ou seja, na época da minha vó e, mesmo com algumas atualizações que ocorreram ao longo dos anos, não correspondiam ao cenário tecnológico atual.
A União Europeia considera a proteção de dados pessoais um direito dos cidadãos dos países do bloco. Por conta disso, todas as empresas e organizações, independente de porte ou área de atuação, deverão seguir regras rígidas para coletar, processar, compartilhar e resguardar dados pessoais.
As principais obrigações:
- O serviço deverá permitir que o usuário escolha como os seus dados serão tratados e autorize ou não o seu uso;
- O usuário tem direito de saber quais dados estão sendo coletados e para quais finalidades;
- Deve haver meios para que o usuário solicite a exclusão de informações pessoais ou interrompa a coleta de dados, com a decisão devendo ser respeitada;
- O usuário também pode acessar, solicitar cópia ou migrar dados coletados para outros serviços (quando cabível);
- Uso de linguagem clara, concisa e transparente para que qualquer pessoa possa compreender comunicações sobre seus dados, inclusive termos de privacidade;
- Em caso de incidentes que resultem em vazamento ou violação de dados que podem ferir direitos e a liberdade das pessoas, a organização deverá notificar autoridades em até 72 horas;
- Aplicação da privacidade por design: a proteção dos dados deve ser considerada desde o início do projeto de um sistema, como parte imprescindível deste;
- Recomendação de pseudonimização: quando cabível, é recomendável que a empresa proteja informações sensíveis ocultando-as ou substituindo-as de alguma forma para que a identificação do usuário só seja possível com a adição de outros dados;
- As empresas terão, em certas circunstâncias, que trabalhar com um Data Protection Officer (DPO), executivo que deverá supervisionar o tratamento de dados pessoais, bem com prestar esclarecimentos ou se comunicar com autoridades sobre o assunto.
Como o GDPR nos afeta aqui no Brasil?
Um dos pontos que, mas, causam confusão sobre o GDPR é a prevalência na União Europeia. O regulamento é válido para praticamente todo tipo de serviço que chega a um cidadão de um dos países do bloco. Isso significa, por exemplo, que uma loja online no Brasil ou em qualquer outro país terá que se adaptar ao GDPR se quiser enviar produtos para clientes na União Europeia sem desrespeitar a lei.
Isso também explica o fato de várias companhias estarem atualizando seus termos e adaptando sistemas mesmo em países fora da Europa. Como muitos dos serviços estão disponíveis globalmente, é mais viável ajustar toda a plataforma — ou a maioria dela — do que fazer mudanças localizadas e, em virtude disso, arriscar infringir alguma regra.
Como consequência disso, redes sociais, lojas online, plataformas de streaming e tantos outros serviços modificaram ou acrescentaram recursos para todas as contas, independente de país que estão.
Fique atualizado de tudo que acontece no mundo da tecnologia.
Entre em nossas redes sociais
WhatsApp https://whatsapp.com/channel/0029Va6EEtQATRSonqKm4O2z
Telegram https://t.me/viniramosofocial
Kwai @vinilsonramos
TikTok @vinilsonramosoficial
Você pode gostar também dessas notícias.
