O que é GDPR?
O GDPR – General Data Protection Regulation, é o Regulamento Geral de Proteção de Dados, um novo Regulamento criado pela União Europeia com o objetivo de garantir a proteção de dados e transparência na utilização das informações e dos dados pessoais nas plataformas e aplicativos das empresas, dentro da União Europeia. Ao dar o controle dos “dados pessoais” aos cidadãos/ usuários, o Regulamento define diversas normativas sobre como as empresas internacionais devem manusear dados pessoais, gerar transparência e comunicação. Embora possa parecer complicado, nós fizemos um sumário simplificado para esclarecer os principais pontos cobertos pelo Regulamento e como atendê-lo.
O que é um dado pessoal?
Toda informação que possa identificar uma pessoa, um titular singular, direta ou indiretamente, é considerada um dado pessoal. Inclusive, e não limitado a, nome, gênero, nacionalidade, data de nascimento, endereço físico, email, endereço de IP, dados demográficos e outros.
Quem deve estar em conformidade com o Regulamento?
Todas as organizações que fazem negócios com países da União Europeia são afetadas, e devem estar em conformidade com o Regulamento, independentemente do país de origem, dentro ou fora da UE. Toda empresa ou organização que oferece produtos e serviços aos cidadãos da União Europeia, especialmente, na área de coleta de dados, deve se adequar e atender ao Regulamento que entra em vigor a partir de 25 de maio de 2018.
O que faz o GDPR?
O regulamento veio para alterar a forma como as empresas coletam e processam dados pessoais de titulares singulares e, definir diversas normativas sobre como as empresas devem manusear dados pessoais, garantindo:
- O direito de ser informado
- Esteja atento aos procedimentos pelos quais sua empresa coleta e usa os dados pessoais e fique preparado para fornecer essa informação quando houver necessidade.
- O direito de “ser esquecido”
- Em situações e cenários específicos, os cidadãos da União Européia têm direito a “serem esquecidos”.
- Direito ao acesso
- Prover prontamente explicações sobre quem irá ter acesso aos dados pessoais de clientes e os motivos que justifiquem o acesso.
- Correção de dados
- Toda informação incorreta que aparece em dados de clientes deve ser corrigida sem incorrer cobranças.
- Exportação e mobilidade de dados
- As ferramentas para exportar e relocar dados pessoais deve ser prontamente acessíveis
- Direito a se opor ou restringir o uso dos dados pessoais.
- Todo cidadão da União Europeia tem o direito de não permitir o uso de seus dados pessoais, assim como o direito de bloquear o processamento de seus dados pessoais.
Porque sua empresa deve estar em conformidade?
Certifique-se de que sua empresa está em conformidade com o Regulamento GDPR e siga as diretrizes abaixo:
- Faça uma revisão da sua estratégia de coleta de dados pessoais. Restrinja a coleta de dados e foque em obter somente as informações que são necessárias para seus negócios.
- Siga os procedimentos de forma correta para garantir a segurança dos dados pessoais.
- No processo de obtenção de dados, explique os motivos pelos quais sua empresa está coletando os dados pessoais e como eles serão usados.
- Peça o consentimento das pessoas de forma clara e explícita, para poder coletar as informações delas e utilize métodos sistematicamente seguros para manter gravadas e arquivadas as autorizações concedidas.
- Garanta que seus clientes/ cidadãos estão cientes dos direitos deles de controle dos dados pessoais.
- Defina o conjunto de procedimentos a serem seguidos caso ocorra um vazamento dos dados pessoais coletados pela empresa.
- Ofereça de forma clara a opção de exclusão e o processo de cancelamento da autorização de uso de dados, incluindo o direito a “ser esquecido”.
- Adeque os procedimentos internos da empresa, a política de privacidade e toda a documentação relativa do uso de “dados pessoais”. As adequações devem atender as diretrizes acima.
Quanto irá lhe custar não estar em conformidade com o Regulamento GDPR?
Qualquer violação ao expressamente determinado no Regulamento GDPR pode resultar em multas pesadas para as Organizações. A não conformidade pode originar multas de até 4% do faturamento global anual ou 20 Milhões de Euros, prevalecendo aquele que for o valor mais alto.
Quando entra em vigor o Regulamento GDPR?
O GDPR foi aprovado e adotado como lei pela União Européia e entrará em vigor a partir de 25 de maio de 2018.
Onde posso obter mais informações sobre o GDPR?
Você pode acessar informações detalhadas no website do GDPR .