PIBR Explicado

A apenas 2 semanas da entrada em vigor do GDPR, ainda há uma série de indivíduos se perguntando sobre o que é o alvoroço. Este post explica a GDPR em sua forma mais simples.

Tenho certeza de que a maioria de nós recebeu e-mails dizendo que sua organização é compatível com a GDPR ou está trabalhando para isso. O que é isso? Vamos ler sobre...

A "privacidade de dados" tornou-se um grande problema na era das violações e dos hacks de dados. Com o advento das mídias sociais, os dados pessoais são onipresentes. As organizações exigem que os indivíduos digitem informações pessoais tais como nome, data de nascimento, endereços de e-mail, fotos para que possam entrar em seu site. As compras on-line também exigem a digitação de números de cartão de crédito e existe a possibilidade de que esses números sejam armazenados para uso futuro. Estes dados são armazenados nos servidores de uma organização (por qualquer período de tempo). Os dados também se movem de empresa para empresa com o indivíduo não tendo nenhum conhecimento ou controle sobre eles. Um usuário desconhecedor (no prazer de compartilhar) pode dar consentimento para que suas informações pessoais sejam "vendidas" a terceiros ou a outras empresas com as quais a empresa principal esteja fazendo negócios.

Com tantos dados pessoais espalhados por uma organização, é óbvio que esses dados particulares dos cidadãos serão colhidos pelas empresas. O usuário não tem idéia de quem tem suas informações e o que está sendo feito sobre elas. Para somar a toda esta miséria, cada dia vem com notícias sobre as informações pessoais que estão sendo comprometidas. Agora, o usuário está ainda mais desinformado sobre seus dados. Quem acessou ilegalmente seus dados? O que está sendo feito a respeito disso? Os canalhas invisíveis estão seguindo-o on-line e off-line? Tudo isso mudará quando o dia 25 de maio amanhecer na União Européia.

25 de maio de 2018:

Então, o que acontece em 25 de maio de 2018? Este é o dia em que o 'GDPR' entra em vigor. O que é GDPR? Para os não iniciados, GDPR significa "Global Data Protection Regulation" (Regulamento Global de Proteção de Dados). Este é o dia em que a proteção de dados se torna uma realidade para os cidadãos da União Européia. A GDPR dá aos cidadãos da União Européia mais controle sobre seus dados. Aqui estão as características salientes do GDPR:

1. No início, o alcance geográfico da GDPR está definido. Não há ambigüidade na definição do escopo da conformidade da GDPR. A conformidade da GDPR se aplica a todas as organizações que operam na UE. Ela também se aplica a todas as empresas que processam dados de cidadãos da UE, independentemente da localização da empresa. Os termos da GDPR estão agora expressos em um absolutamente explícito maneira.
2. O conceito de 'processadores' e 'controladores' está agora definido. Os controladores são aquelas organizações que lidam com o controle de quem processa os dados pessoais que eles adquirem. Os processadores são as organizações que lidam com o processamento dos dados das organizações controladoras. Os controladores ou 'controladores de dados', como são chamados, também têm um conjunto de responsabilidades sob GDPR. Os 'controladores de dados' têm que empregar 'processadores de dados' responsáveis ou aqueles processadores que são compatíveis com a GDPR.
3. Enormes penalidades são impostas às organizações por não serem reclamações da GDPR. As organizações podem ser multado em até 4% do faturamento anual global ou 20 milhões de euros (o que for maior).
4. A quantidade de tempo que as organizações podem reter os dados pessoais de um indivíduo agora tem que ser definida. Este é o conceito deretenção de dados‘. O usuário controla por quanto tempo seus dados serão retidos nos servidores de uma organização (talvez 14 meses ou 16 meses). Após o período indicado, os dados têm que ser permanentemente apagados.
   Como exemplo, estas são as declarações do site de análise do Google: "Os controles de retenção de dados do Google Analytics lhe dão a capacidade de definir a quantidade de tempo antes que os dados de nível de usuário e de nível de evento armazenados pelo Google Analytics sejam automaticamente excluídos dos servidores do Analytics". Este é odireito a ser esquecidoque é um salto gigantesco na melhoria da privacidade dos dados.
5. As organizações têm que soletrar os termos e condições referentes ao uso dos dados dos usuários de uma maneira simples e fácil de entender. Não há espaço para uma linguagem jurídica complicada sob a GDPR. ‘Transparência" é de extrema importância sob a nova lei. O consentimento do usuário só pode ser obtido após o usuário compreender todos os termos e condições.
6. Caso ocorra qualquer violação, em que os dados do usuário sejam comprometidos, é dada uma organização 72 horas para intimidar os indivíduos em questão.
7. Os indivíduos ou os 'sujeitos dos dados' têm o direito de saber a aplicação de seus dados pessoais. Eles têm o direito de saber qual parte de seus dados está sendo usada e a mesma pode ser obtida em formato eletrônico. Este é o "direito de acesso" dos "titulares dos dados".

As organizações estão prontas para a GDPR?

Com a privacidade dos dados sendo completamente revisada sob a nova GDPR, as organizações têm que mudar a maneira como processam e retêm os dados. De acordo com este relatórioApenas 11% das organizações estão completamente preparados para o GDPR e 33% estão em sua maioria preparados para ele. Todas as organizações estarão preparadas para o 100%? Somente o dia 25 de maio de 2018 dirá!

____

Quer escrever para o blog Kolabtree? Entre em contato!