Em maio/2018 entrou em vigor o General Data Protection Regulation (GDPR) na União Europeia, marcando um divisor de águas na proteção de dados e deixando sua influência clara na economia digital global.
Conhecido como GDPR (General Data Protection Regulation), o sistema é aplicado automaticamente aos cidadãos da União Europeia e, apesar de se tratar de uma legislação europeia, qualquer empresa do mundo, inclusive do Brasil, que coletar, armazenar, ou processar dados de cidadãos europeus está sujeito às regras.
As seguir as 10 principais regras do GDPR:
1. Empoderamento dos Usuários:
Os usuários têm o direito de ver, corrigir ou até mesmo deletar as informações que as empresas possuem sobre eles.
2. Coleta Mínima de Dados:
Empresas devem coletar apenas os dados necessários para o funcionamento de seus serviços.
3. Consentimento Explícito:
A coleta e uso de dados pessoais só podem ocorrer com o consentimento explícito dos usuários.
4. Direito ao Esquecimento:
Qualquer serviço conectado deve conceder o 'direito ao esquecimento', permitindo que os usuários removam suas informações.
5. Proteção Especial para Crianças:
Informações de crianças recebem proteção especial.
6. Comunicação Clara sobre Política de Proteção de Dados:
Empresas devem comunicar sua política de proteção de dados de forma compreensível.
7. Punições Severas para Infratores:
Multas significativas para infratores, chegando a € 20 milhões ou 4% do volume global de negócios da empresa.
8. Transferência de Dados para Países Adequados:
Dados de europeus só podem ser transferidos para países com leis de proteção de dados equivalentes às europeias.
9. Registros Obrigatórios para Grandes Processadoras de Informação:
Grandes processadoras de informação devem manter registros de todas as vezes que manipularam dados.
GDPR e o Marco Civil da Internet no Brasil:
Até então, o Brasil observava a Lei nº 12.965/14, conhecida como Marco Civil da Internet. Esse marco já previa princípios para a proteção da privacidade, e alguns direitos importantes, como o não fornecimento de dados pessoais a terceiros sem consentimento.
Desafios e Oportunidades para Empresas:
Uniformizar regras de armazenamento de dados é um desafio, mas também uma oportunidade para as empresas estabelecerem práticas transparentes e inovadoras. Essa discussão, necessária há tempos, finalmente está em pauta.
Para empresas que processam dados de cidadãos europeus, uma revisão imediata nos termos de uso e políticas de privacidade é crucial. Profissionais que compreendam tanto o GDPR quanto o Marco Civil da Internet são essenciais para promover ajustes necessários, garantindo a regularidade dos negócios e evitando penalidades.
Conte com a InHands para auxiliar a sua empresa no cumprimento de todas as regras sobre a proteção de dados.
Deixe um comentário