Ent\u00e3o, o que acontece em 25 de maio de 2018? Este \u00e9 o dia em que o 'GDPR' entra em vigor. O que \u00e9 GDPR? Para os n\u00e3o iniciados, GDPR significa \"Global Data Protection Regulation\" (Regulamento Global de Prote\u00e7\u00e3o de Dados). Este \u00e9 o dia em que a prote\u00e7\u00e3o de dados se torna uma realidade para os cidad\u00e3os da Uni\u00e3o Europ\u00e9ia. A GDPR d\u00e1 aos cidad\u00e3os da Uni\u00e3o Europ\u00e9ia mais controle sobre seus dados. Aqui est\u00e3o as caracter\u00edsticas salientes do GDPR:<\/p>\n
- \n
- No in\u00edcio, o alcance geogr\u00e1fico da GDPR est\u00e1 definido. N\u00e3o h\u00e1 ambig\u00fcidade na defini\u00e7\u00e3o do escopo da conformidade da GDPR. A conformidade da GDPR se aplica a todas as organiza\u00e7\u00f5es que operam na UE. Ela tamb\u00e9m se aplica a todas as empresas que processam dados de cidad\u00e3os da UE, independentemente da localiza\u00e7\u00e3o da empresa. Os termos da GDPR est\u00e3o agora expressos em um absolutamente expl\u00edcito<\/strong> maneira.<\/li>\n
- O conceito de 'processadores' e 'controladores' est\u00e1 agora definido. Os controladores s\u00e3o aquelas organiza\u00e7\u00f5es que lidam com o controle de quem processa os dados pessoais que eles adquirem. Os processadores s\u00e3o as organiza\u00e7\u00f5es que lidam com o processamento dos dados das organiza\u00e7\u00f5es controladoras. Os controladores ou 'controladores de dados', como s\u00e3o chamados, tamb\u00e9m t\u00eam um conjunto de responsabilidades sob GDPR. Os 'controladores de dados' t\u00eam que empregar 'processadores de dados' respons\u00e1veis ou aqueles processadores que s\u00e3o compat\u00edveis com a GDPR.<\/li>\n
- Enormes penalidades<\/strong> s\u00e3o impostas \u00e0s organiza\u00e7\u00f5es por n\u00e3o serem reclama\u00e7\u00f5es da GDPR. As organiza\u00e7\u00f5es podem ser multado em at\u00e9 4%<\/a> do faturamento anual global ou 20 milh\u00f5es de euros (o que for maior).<\/li>\n
- A quantidade de tempo que as organiza\u00e7\u00f5es podem reter os dados pessoais de um indiv\u00edduo agora tem que ser definida. Este \u00e9 o conceito dereten\u00e7\u00e3o de dados<\/strong>\u2018. O usu\u00e1rio controla por quanto tempo seus dados ser\u00e3o retidos nos servidores de uma organiza\u00e7\u00e3o (talvez 14 meses ou 16 meses). Ap\u00f3s o per\u00edodo indicado, os dados t\u00eam que ser permanentemente apagados.
\nComo exemplo, estas s\u00e3o as declara\u00e7\u00f5es do site de an\u00e1lise do Google: \"Os controles de reten\u00e7\u00e3o de dados do Google Analytics lhe d\u00e3o a capacidade de definir a quantidade de tempo antes que os dados de n\u00edvel de usu\u00e1rio e de n\u00edvel de evento armazenados pelo Google Analytics sejam automaticamente exclu\u00eddos dos servidores do Analytics\". Este \u00e9 odireito a ser esquecido<\/strong>que \u00e9 um salto gigantesco na melhoria da privacidade dos dados.<\/li>\n- As organiza\u00e7\u00f5es t\u00eam que soletrar os termos e condi\u00e7\u00f5es referentes ao uso dos dados dos usu\u00e1rios de uma maneira simples e f\u00e1cil de entender. N\u00e3o h\u00e1 espa\u00e7o para uma linguagem jur\u00eddica complicada sob a GDPR. \u2018Transpar\u00eancia<\/strong>\" \u00e9 de extrema import\u00e2ncia sob a nova lei. O consentimento do usu\u00e1rio s\u00f3 pode ser obtido ap\u00f3s o usu\u00e1rio compreender todos os termos e condi\u00e7\u00f5es.<\/li>\n
- Caso ocorra qualquer viola\u00e7\u00e3o, em que os dados do usu\u00e1rio sejam comprometidos, \u00e9 dada uma organiza\u00e7\u00e3o 72 horas<\/strong> para intimidar os indiv\u00edduos em quest\u00e3o.<\/li>\n
- Os indiv\u00edduos ou os 'sujeitos dos dados' t\u00eam o direito de saber a aplica\u00e7\u00e3o de seus dados pessoais. Eles t\u00eam o direito de saber qual parte de seus dados est\u00e1 sendo usada e a mesma pode ser obtida em formato eletr\u00f4nico. Este \u00e9 o \"direito de acesso\" dos \"titulares dos dados\".<\/li>\n<\/ol>\n
As organiza\u00e7\u00f5es est\u00e3o prontas para a GDPR?<\/strong><\/p>\n
![\"\"](\"https:\/\/blog.kolabtree.com\/wp-content\/uploads\/2018\/05\/gdpr.jpg\")
<\/p>\nCom a privacidade dos dados sendo completamente revisada sob a nova GDPR, as organiza\u00e7\u00f5es t\u00eam que mudar a maneira como processam e ret\u00eam os dados. De acordo com este relat\u00f3rio<\/a>Apenas 11% das organiza\u00e7\u00f5es est\u00e3o completamente preparados para o GDPR e 33% est\u00e3o em sua maioria preparados para ele. Todas as organiza\u00e7\u00f5es estar\u00e3o preparadas para o 100%? Somente o dia 25 de maio de 2018 dir\u00e1!<\/p>\n
____<\/p>\n