Você pode ter recebido muitos e-mails de diferentes sites dizendo que eles atualizaram sua política de privacidade. Foi devido à implementação de GDPR. Muitos sites também usavam popups para indicar que estavam cumprindo Regulamento geral de proteção de dados da UE. O que é o GDPR? Este artigo fornece um resumo do GDPR e métodos para conformidade.
O que é o GDPR?
O que é a Carta Europeia dos Direitos Fundamentais?
Antes de entendermos o que é o GDPR, precisamos saber que a União Européia garante a mesma proteção fundamental de dados a todos os residentes da UE - seja interagindo com sites localizados na União Europeia ou sites fora da UE.
Isto vem da Carta Europeia dos Direitos Fundamentais (EUCFR) que dispõe de leis relativas a muitos outros direitos dos cidadãos europeus - como o direito à educação, o direito à propriedade, o direito de asilo, o direito ao casamento, entre outros (direitos). A mesma carta cuida da proteção de dados dos consumidores europeus da Internet. O GDPR baseia-se na noção da carta de que todo cidadão tem direito à proteção de seus dados.
GDPR é UE Regulamento geral de proteção de dados. O R em GDPR também significa Reformas em alguns casos, pois traz ajustes às leis existentes sobre proteção de dados para melhor proteger os cidadãos da UE. E o EUCFR realmente significa que a proteção dos dados dos cidadãos da UE deve ser a mesma em todo o mundo. Então, se você acha que sua empresa está fora da UE e a lei não se aplica a você, você está errado. Você também tem que cumprir o GDPR da UE. Nós vamos falar sobre Conformidade com o GDPR daqui a pouco.
O GDPR foi adotado no Parlamento Europeu com uma boa maioria em maio de 2016. Isso deveria ser implementado até 25 de maio de 2018. Isso significa que os webmasters e donos de negócios on-line tiveram dois anos para cumprir o GDPR. Foi quando eles começaram a lançar e-mails e pop-ups dizendo que suas políticas de privacidade foram atualizadas.
Resumo do GDPR
De acordo com a Carta dos Direitos Fundamentais da UE, Diretiva 2016/680, o RGPD pode ser resumido da seguinte forma:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Para mais informações sobre como o GDPR visa combater o crime e o terrorismo, leia este PDF
O resumo do GDPR é que os diferentes conjuntos de diretivas relacionadas à proteção de dados e roubo de dados na UE foram organizados em um único ato para proteger o interesse geral dos usuários. Isto tem duas cláusulas principais. Os sites devem informar os usuários sobre todos os dados que estão armazenando. Se o usuário quiser que seus dados sejam removidos (se o usuário optar por sair), os sites devem deixar de coletar dados sobre esse usuário. Isso se aplica a serviços on-line (websites) em todo o planeta e não apenas aos da União Europeia.
Conformidade com o GDPR - A sua organização está pronta para isso?
Para garantir que o GDPR seja implementado de forma adequada, foi formado um órgão independente da UE, denominado Supervisor Europeu de Proteção de Dados. Esse órgão cuida de quaisquer violações e lida com os webmasters e as agências de investigação criminal.
Como dito anteriormente, muitas organizações pensam que são baseadas fora da UE, então elas estão isentas do GDPR. Mas não é assim. Eles também têm que cumprir. Aqui está uma lista de coisas a fazer para garantir que sua organização esteja prontamente em conformidade com o GPDR.
- Faça uma lista de fontes de você está coletando dados; Poderia sites de compras on-line, sites de suporte normais, rastreamento on-line; marketing online, etc
- Verifique se os dados que estão sendo coletados estão sendo feitos com o consentimento dos usuários; Isso significa que deve haver uma maneira de informar aos usuários que você está coletando dados e explicar o que todos os dados coletados e por que
- Verifique o banco de dados e veja se seus clientes consentiram com a coleta de suas informações; se não for o caso, envie-lhes um e-mail ou apresente-os com um pop-up on-line quando eles acessarem seu site para obter o consentimento deles
- No pop-up de mensagem de correio ou política de privacidade, inclua um link para a política de privacidade detalhada; a política de privacidade deve ser escrita corretamente para permitir que os usuários comuns (não jurídicos) saibam o que está acontecendo quando estão no seu site
- Deve haver um formulário de consentimento de cookie ou pop-up em seu site, no qual você informa aos usuários que está coletando suas informações
A lista acima deve ajudá-lo a se preparar. Você tem que exibi-lo para os usuários apenas na UE, mas não há problema em exibi-lo para todos. Por exemplo, os sites de blogueiros exibem o aviso de conformidade com o GDPR somente se uma pessoa da UE acessar os blogs hospedados no Blogger. Para o WordPress, aqui está como criar um aviso de conformidade com o GDPR do WordPress.
AVISODevido ao medo de engenharia social, é aconselhável que você não clique em links em nenhum email até ter certeza de que é um email legítimo. Em caso de dúvida, digite o URL do site na barra de endereços do navegador e navegue até a Política de Privacidade.
