Entenda o que muda com a lei de privacidade da UE e como o GDPR pode impactar nas atividades da sua empresa.
Você deve ter notado que, nos últimos dias, muitas das redes sociais pediram um novo aceite em relação aos termos de privacidade.
Isso aconteceu porque a lei de privacidade da UE entrou em vigor esta semana de maio de 2018. E, com isso, um novo marco regulatório para a privacidade na internet foi colocado em vigor na União Europeia.
Além de ser uma importante questão pessoal entender o que as empresas coletam de informação sobre nós e como elas são usadas, os negócios que prestam serviços para Europa ou outros países terão que se adaptar.
Não deixe de ler melhor esse artigo para entender mais sobre a lei de privacidade da UE e o que vai mudar daqui para frente no que diz respeito a uso de dados pessoais disponíveis na internet de residentes naqueles países! Isso se aplica a qualquer empresa nacional ou internacional, que opera, direta ou indiretamente com dados pessoais daquela região.
GDPR é a sigla em inglês para Regulamento Geral sobre a Proteção de Dados Pessoais, ou seja, ela nada mais é do que a lei de privacidade propriamente dita.
Toda vez que você participa de uma pesquisa, baixa algum conteúdo ou realiza praticamente qualquer ação na internet, as empresas capturam dados sobre o seu comportamento.
E, como é cada vez mais difícil ficar longe da internet, a União Europeia resolveu dar esse importante passo para proteger os usuários e tornar a relação entre as empresas e eles mais uniformes e transparentes.
Além disso, a última vez que uma medida do tipo foi tomada o ano era 1995. Nessa época, nem o Google e nem o Facebook existiam.
O GDPR visa estabelecer leis de proteção de dados e toda empresa que opere de forma global começará a ser impactada. Afinal, a lei de privacidade da UE é um assunto sério e medidas severas serão tomadas para quem descumpri-la. A multa visa penas de 20 milhões de euros ou 4% da receita global da empresa, o número que corresponder a o valor maior.
Na prática, a legislação pretende equilibrar o comércio, a inovação e o direito à vida privada. Especialmente nesse momento em que os dados são cada vez mais valiosos.
Não se engane ao achar que o GDPR vai afetar apenas a publicidade. Redes sociais, serviços de geolocalização e, até mesmo, a novidade dos assistentes pessoais serão impactados.
Para evitar sofrerem as consequências de não cumprirem com a lei, as empresas vão precisar gerenciar melhor o fluxo de dados também dos colaboradores e fornecedores, e não apenas dos clientes.
Será preciso obedecer e respeitar os limites da exploração de dados e se prevenir contra vazamentos para não ter que viver um escândalo similar ao mais recente do Facebook.
Pontos como permissões de acesso, alterações de dados e exclusão de informações precisarão ser considerados. Afinal, se o usuário fizer uma solicitação do tipo, a empresa precisará cumprir.
O GDPR conta com 11 capítulos e 99 artigos. De forma geral, são abordados pontos como os princípios para processar e armazenar dados pessoais e o consentimento dos mesmos, incluindo o de crianças.
A lei ainda trata de categorias especiais de dados, como dados sensíveis e relacionados à gênero e crimes.
1 – Consentimento: o consentimento deverá ser comprovado de forma clara pelas empresas, com informações sobre como e quando ele foi conseguido.
2 – Direito de informação: as empresas deverão informar de forma clara e gratuita como os dados foram coletados e usados, além do termo de armazenamento e se as informações foram transferidas internacionalmente.
3 – Direito de acesso: os usuários poderão solicitar às empresas informações sobre como os seus dados estão sendo processados. E, se a solicitação incluir um pedido de detalhamento, a empresa deve fornecer uma cópia da informação gratuitamente. No entanto, se o pedido for excessivo ou sem fundamento, a empresa pode cobrar uma taxa para disponibilizá-lo.
4 – Direito de retificação e de exclusão: os indivíduos podem solicitar a correção de informações e inclusive, pedir que uma empresa pare de coletar dados de suas contas. Esse ponto do GDPR vai de encontro à “lei do esquecimento”, que já existia na Europa.
Além desses pontos, a lei de privacidade da UE define o papel e responsabilidades de quem coleta e processa os dados obtidos. Nesse ponto, estão inclusos temas polêmicos como o documento de consentimento dos usuários. E ambas as partes deverão manter registros detalhados dos dados e fornecê-los às autoridades quando solicitado.
Será que o GDPR ficará restrito apenas à Europa por muito tempo? Com os escândalos recentes sobre o tema, não seria de se espantar se eles se tornassem realidade mundial muito em breve.
Não deixe de baixar o nosso check-list de pontos importantes para assegurar o cumprimento com GDPR. Se quiser aprofundar mais no tema, não deixe de baixar o nosso checklist sobre o GDPR a começar a implementar políticas mais claras na sua empresa!
sobre o autor: