O que é GDPR - Resumo de GDPR, conformidade e outros detalhes

Você pode ter recebido muitos e-mails de diferentes sites dizendo que atualizaram sua política de privacidade. Foi devido à implementação de GDPR. Muitos sites também usaram pop-ups para indicar que estavam em conformidade com os Regulamento geral de proteção de dados da UE. O que é GDPR? Este artigo fornece um resumo do GDPR e métodos para conformidade.

O que é GDPR

O que é a Carta Europeia dos Direitos Fundamentais?

Antes de entendermos o que é o GDPR, precisamos saber que a União Europeia garante a mesma proteção fundamental de dados a todos os residentes da UE - estejam eles interagindo com sites localizados na União Europeia ou fora da UE.

Isso vem da Carta Europeia dos Direitos Fundamentais (EUCFR) que contém leis relativas a muitos outros direitos dos cidadãos europeus - como o direito à educação, direito à propriedade, direito de asilo, direito ao casamento, entre outros (direitos). A mesma carta cuida da proteção de dados dos consumidores europeus da Internet. O GDPR é baseado na noção do regulamento de que todo cidadão tem direito à proteção de seus dados.

GDPR é UE Regulamento geral de proteção de dados. O R no GDPR também significa Reformas em alguns casos, pois traz ajustes às leis existentes sobre proteção de dados para melhor proteger os cidadãos da UE. E o EUCFR realmente significa que a proteção dos dados dos cidadãos da UE deve ser a mesma em todo o mundo. Então, se você acha que sua empresa está localizada fora da UE e que a lei não se aplica a você, você está errado. Você também deve cumprir o GDPR da UE. Nós vamos falar sobre Conformidade com GDPR daqui a pouco.

O GDPR foi adotado no Parlamento da UE por uma boa maioria em maio de 2016. Isso deveria ser implementado em 25 de maio de 2018. Isso significa que webmasters e proprietários de negócios on-line tiveram dois anos para cumprir o GDPR. Foi quando eles começaram a distribuir e-mails e pop-ups dizendo que suas políticas de privacidade foram atualizadas.

Resumo GDPR

De acordo com a Carta dos Direitos Fundamentais da UE, Diretiva 2016/680, o GDPR pode ser resumido da seguinte forma:

A diretiva (GDPR) protege o direito fundamental dos cidadãos (UE) à proteção de dados sempre que os dados pessoais são usados ​​por autoridades policiais criminais. Em particular, irá garantir que os dados pessoais das vítimas, testemunhas e suspeitos de crime sejam devidamente protegidos e irá facilitar a cooperação transfronteiriça na luta contra o crime e o terrorismo

Para obter mais informações sobre como o GDPR visa combater o crime e o terrorismo, leia este PDF

O resumo do GDPR é que os diferentes conjuntos de diretivas relacionadas à proteção e ao roubo de dados na UE foram organizados em um ato para proteger o interesse geral dos usuários. Isso tem duas cláusulas principais. Os sites têm que informar aos usuários quais são os dados que eles estão armazenando. Se o usuário quiser que seus dados sejam removidos (se o usuário optar por sair), os sites devem parar de coletar quaisquer dados sobre esse usuário. Isso se aplica a serviços online (sites) em todo o planeta e não apenas os da União Europeia.

Conformidade com o GDPR - sua organização está pronta para isso??

Para garantir que o GDPR seja implementado corretamente, foi formado um órgão independente da UE denominado Autoridade Europeia para a Proteção de Dados. Este órgão cuida de quaisquer violações e lida com os webmasters e as agências de investigação criminal.

Como disse antes, muitas organizações pensam que estão fora da UE, portanto, estão isentas do GDPR. Mas não é assim. Eles também têm que obedecer. Aqui está uma lista de coisas a serem feitas para garantir que sua organização esteja prontamente em conformidade com o GPDR.

1. Faça uma lista das fontes de onde você está coletando dados; poderia sites de compras online, sites de suporte normais, rastreamento online; marketing online, etc
2. Verifique se os dados que estão sendo coletados estão sendo feitos com o consentimento dos usuários; isso significa que deve haver uma maneira de informar aos usuários que você está coletando dados e explicar quais dados você coleta e por quê
3. Verifique o banco de dados e veja se seus clientes consentiram com a coleta de suas informações; se ainda não tiver consentido, envie-lhes um e-mail ou apresente-lhes um pop-up on-line quando acessarem seu site para obter o consentimento
4. No e-mail ou pop-up da política de privacidade, inclua um link para a política de privacidade detalhada; a política de privacidade deve ser escrita corretamente para permitir que os usuários médios (não legais) saibam o que está acontecendo quando eles estão em seu site
5. Deve haver um formulário de consentimento de cookie ou pop-up em seu site, onde você informa aos usuários que está coletando suas informações

A lista acima deve ajudá-lo a se preparar. Você tem que exibi-lo para usuários apenas na UE, mas não há mal nenhum em exibi-lo para todos. Por exemplo, sites de blogger mostram o aviso de conformidade GDPR apenas se uma pessoa da UE acessar os blogs hospedados no Blogger. Para WordPress, aqui está como criar um aviso de conformidade GDPR do WordPress.

AVISO: Devido ao medo da engenharia social, é aconselhável que você não clique em links em nenhum e-mail até ter certeza de que é um e-mail legítimo. Em caso de dúvida, digite o URL do site na barra de endereço do navegador e navegue até a Política de Privacidade.

LEIA A SEGUINTE: O que é soberania digital?