Saiba sobre o GDPR General Data Protection Regulation a nova regulamentação de proteção de dados pessoais da União Europeia.
No dia 25 de maio deste ano entrou em vigor o GDPR: a General Data Protection Regulation, a nova regulamentação de proteção de dados pessoais da União Europeia.
O objetivo principal do GDPR é colocar o cidadão como protagonista no controle de seus dados pessoais e exigir transparência das organizações. O texto introduz uma série de regras que visam tornar os contratos digitais mais claros, obrigando empresas a comunicarem detalhes sobre o ciclo de vida dos dados: como, quando e por que os coletam, tratam, compartilham, armazenam e descartam.
Com a mudança drástica dos modelos de negócios nos últimos 20 anos, a Comissão Europeia atualizou a conduta, dando às novas regras formas que dialogam com a atual economia, baseada no fluxo de dados pessoais.
A GDPR foi anunciada há dois anos, para que empresas, serviços públicos e diferentes organizações pudessem aderir as medidas necessárias para ficarem em conformidade com a lei, que substitui a Diretiva Europeia, um ato legislativo em vigor desde 1995.
Teoricamente, a GDPR deve ser seguida apenas por empresas europeias, ou atuantes no continente ou que trabalham com dados de cidadãos europeus. No entanto, muitas empresas estão estendendo a proteção de informação pessoal a todos os seus usuários, independente do país de origem.
Microsoft, Facebook, Spotify, Apple, WhatsApp têm enviado e-mails e notificações aos usuários avisando sobre a atualização de política de privacidade de acordo com a nova lei.
O Google modificou a interface da página de configurações de privacidade para que o usuário se situe melhor nos comandos.. A mudança de layout também ajuda a entender qual é a finalidade de cada dado coletado pelo Google, conforme dita a GDPR.
Se você tem dúvida sobre o que é considerado um dado pessoal, saiba que a GDPR assumiu uma postura altamente protecionista ao usuário. A lei considera dado pessoal qualquer informação relacionada a uma “pessoa natural identificada ou identificável”. Isso abrange dados que diretamente se relacionam a um indivíduo, como nome e CPF, bem como dados que podem vir a identificá-lo, como metadados (IP do computador e aparelho de conexão à internet) e rastros digitais (dados ligados à identidade cultural e econômica, por exemplo).
A adoção da GDPR trará um avanço significativo, embora também implique um maior investimento nos processos e tecnologias necessários para garantir a segurança desses dados, tanto aqueles que permanecem sob o perímetro de TI como aqueles que viajam através da nuvem.