Veja o que muda com a GDPR

A regulamentação que entrou em vigor em 25 de maio deste ano, faz com que muitas empresas ao redor do mundo precisem correr para se adaptar às novas regras. Isso por que a Regulamentação Geral de Proteção de Dados (GDPR na sigla em inglês) é uma regulação na legislação da UE sobre a proteção de dados e privacidade para todos os indivíduos dentro da União Europeia e do Espaço Econômico Europeu.

Além disso, aborda também a exportação de dados pessoais para fora da UE. O GDPR quer dar controle aos cidadãos e residentes sobre seus dados pessoais e simplificar o ambiente para negócios internacionais, unificando as regras dentro da UE.

O que é GDPR?

GDPR é uma sigla em inglês que significa General Data Protection Regulation, ou seja, Regulamentação Geral de Proteção aos Dados.

Em linhas gerais, é um conjunto de regras que ditam como as empresas devem que tratar os dados de seus usuários. Segundo Dorian Guimarães, Fundador e CEO da Isat, “essa política é uma iniciativa da comunidade da união europeia que busca maior transparência sobre os registros e dados dos usuários na internet.”

Para quem se aplica?

Em resumo, o GDPR aplica-se a quase todas as organizações que precisam controlar ou processar dados pessoais relativos a pessoas residentes na UE, sejam elas clientes ou parte de sua própria equipe. Para o CEO da Isat, “o aprendizado e a prática devem ser ampliados a toda a comunidade da internet, independentemente de eventuais penalidades”.

As organizações não precisam estar baseadas na UE para estarem vinculadas ao GDPR. Elas precisam apenas processar ou manter dados sobre residentes da UE para que o GDPR se aplique.

Dorian ainda ressalta a importância da regulamentação, do ponto de vista do usuário: “Nós, usuários da internet, buscamos relações de confiança. Quando tratamos de privacidade queremos associar a confiança entre as partes.”

Principais regras do GDPR

  • Dá direito de saber quais dados uma determinada empresa tem sobre você e para que eles são usados;
  • Direito de ser informado se os dados são compartilhados com grupos externos;
  • Direito para acessar os dados e levá-los para outro lugar, função também conhecida como portabilidade de dados;
  • Direito de, em algumas ocasiões, ter seus dados apagados.

“Com os avanços em inteligência artificial, robótica, machine learning, chatbot, etc, toda massa de dados gerada precisa ser tratada como um bem individual, todos ganham com isso.” Dorian Guimarães

 

O que conta como dado pessoal?

Para refletir os tipos de dados que as organizações coletam sobre as pessoas, os identificadores on-line, como endereços IP, agora se qualificam como dados pessoais. Outros dados, como informações econômicas, culturais ou de saúde mental, também são considerados informações pessoalmente identificáveis.

Confira alguns dados coletados por uma pesquisa do SAS Personal Data Protection:


Fonte da pesquisa acima: SAS

 

 

 

 

Veja o que muda com a GDPR
Avalie o Post