PIBR Explicado

0

A apenas 2 semanas da entrada em vigor do GDPR, ainda há uma série de indivíduos se perguntando sobre o que é o alvoroço. Este post explica a GDPR em sua forma mais simples.

I am sure most of us have received mails saying that their organization is GDPR compliant or is working towards it. What is it? Let us read on…

‘Data privacy’ has become a big issue in the age of data breaches and hacks. With the advent of social mídia, personal data is ubiquitous. Organizations require individuals to enter personal informações such as name, date of nascimento, email addresses, pictures in order to login to their website. Online shopping also requires one to enter credit card numbers and there is a possibility that these numbers will be stored for future use. This data is stored on an organizations’s servers (for any amount of time) The data also moves from company to company with the individual not having any knowledge or controle over it. An unknowing user (in the zest of sharing) might give consent for his personal information to be “sold” to third parties or other companies whom the primary company is doing negócios with.

Com tantos dados pessoais espalhados por uma organização, é óbvio que esses dados particulares dos cidadãos serão colhidos pelas empresas. O usuário não tem idéia de quem tem suas informações e o que está sendo feito sobre elas. Para somar a toda esta miséria, cada dia vem com notícias sobre as informações pessoais que estão sendo comprometidas. Agora, o usuário está ainda mais desinformado sobre seus dados. Quem acessou ilegalmente seus dados? O que está sendo feito a respeito disso? Os canalhas invisíveis estão seguindo-o on-line e off-line? Tudo isso mudará quando o dia 25 de maio amanhecer na União Européia.

25 de maio de 2018:

Então, o que acontece em 25 de maio de 2018? Este é o dia em que o 'GDPR' entra em vigor. O que é GDPR? Para os não iniciados, GDPR significa "Global Data Protection Regulation" (Regulamento Global de Proteção de Dados). Este é o dia em que a proteção de dados se torna uma realidade para os cidadãos da União Européia. A GDPR dá aos cidadãos da União Européia mais controle sobre seus dados. Aqui estão as características salientes do GDPR:

  1. At the outset, the geographical reach of GDPR is laid out. There is no ambiguity in defining the scope of GDPR conformidade. GDPR compliance applies to all organizations operating in the EU. It also applies to all companies processing data of EU citizens regardless of the company’s location. The terms of GDPR are now stated in an absolutamente explícito maneira.
  2. O conceito de 'processadores' e 'controladores' está agora definido. Os controladores são aquelas organizações que lidam com o controle de quem processa os dados pessoais que eles adquirem. Os processadores são as organizações que lidam com o processamento dos dados das organizações controladoras. Os controladores ou 'controladores de dados', como são chamados, também têm um conjunto de responsabilidades sob GDPR. Os 'controladores de dados' têm que empregar 'processadores de dados' responsáveis ou aqueles processadores que são compatíveis com a GDPR.
  3. Enormes penalidades são impostas às organizações por não serem reclamações da GDPR. As organizações podem ser multado em até 4% do faturamento anual global ou 20 milhões de euros (o que for maior).
  4. A quantidade de tempo que as organizações podem reter os dados pessoais de um indivíduo agora tem que ser definida. Este é o conceito deretenção de dados‘. O usuário controla por quanto tempo seus dados serão retidos nos servidores de uma organização (talvez 14 meses ou 16 meses). Após o período indicado, os dados têm que ser permanentemente apagados.
    As an example, these are the statements from the Google analítica website: “The Google Analytics Data Retention controls give you the ability to set the amount of time before user-level and event-level data stored by Google Analytics is automatically deleted from Analytics’ servers.” This is the ‘direito a ser esquecidoque é um salto gigantesco na melhoria da privacidade dos dados.
  5. As organizações têm que soletrar os termos e condições referentes ao uso dos dados dos usuários de uma maneira simples e fácil de entender. Não há espaço para uma linguagem jurídica complicada sob a GDPR. ‘Transparência" é de extrema importância sob a nova lei. O consentimento do usuário só pode ser obtido após o usuário compreender todos os termos e condições.
  6. Caso ocorra qualquer violação, em que os dados do usuário sejam comprometidos, é dada uma organização 72 horas para intimidar os indivíduos em questão.
  7. Os indivíduos ou os 'sujeitos dos dados' têm o direito de saber a aplicação de seus dados pessoais. Eles têm o direito de saber qual parte de seus dados está sendo usada e a mesma pode ser obtida em formato eletrônico. Este é o "direito de acesso" dos "titulares dos dados".

As organizações estão prontas para a GDPR?

Com a privacidade dos dados sendo completamente revisada sob a nova GDPR, as organizações têm que mudar a maneira como processam e retêm os dados. De acordo com este relatórioApenas 11% das organizações estão completamente preparados para o GDPR e 33% estão em sua maioria preparados para ele. Todas as organizações estarão preparadas para o 100%? Somente o dia 25 de maio de 2018 dirá!

____

Quer escrever para o blog Kolabtree? Entre em contato!


A Kolabtree ajuda empresas em todo o mundo a contratar especialistas sob demanda. Nossos freelancers têm ajudado empresas a publicar pesquisas artigosdesenvolver produtos, analisar dados, e muito mais. Leva apenas um minuto para nos dizer o que você precisa fazer e obter citações de especialistas de graça.


Compartilhe.

Sobre o Autor

Deixe uma resposta