Regulamento de Conformidade GDPR

Regulamento de Conformidade GDPR

O Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês para General Data Protection Regulation) é uma legislação da União Europeia que regula a proteção e privacidade dos dados pessoais dos cidadãos da UE.

Vigente desde maio de 2018, o GDPR tem como objetivo garantir maior controle das pessoas sobre suas informações pessoais e unificar as regulamentações de proteção de dados em todos os estados-membros da União Europeia.

Princípios do GDPR

O GDPR é fundamentado em 7 princípios principais:

1. Legalidade, transparência e equidade: Os dados devem ser processados de forma legal, justa e transparente.

2. Limitação da finalidade: Os dados só podem ser coletados para finalidades específicas, explícitas e legítimas.

3. Minimização dos dados: Apenas os dados necessários para a finalidade declarada devem ser coletados.

4. Exatidão: Os dados devem ser mantidos precisos e atualizados.

5. Limitação de armazenamento: Os dados pessoais não devem ser mantidos por mais tempo do que o necessário.

6. Integridade e confidencialidade: Os dados devem ser protegidos contra acesso não autorizado, perda ou destruição.

7. Responsabilidade: As organizações devem demonstrar conformidade com os princípios do GDPR.

Direitos dos indivíduos

1. Direito de acesso: Indivíduos podem solicitar uma cópia de seus dados pessoais.

2. Direito à retificação: Possibilidade de corrigir informações imprecisas.

3. Direito ao apagamento ("direito de ser esquecido"): Indivíduos podem solicitar que seus dados sejam excluídos.

4. Direito à portabilidade de dados: Indivíduos podem transferir seus dados entre controladores.

5. Direito à restrição de processamento: Indivíduos podem limitar como suas informações são usadas.

6. Direito de objeção: Indivíduos podem se opor ao uso de seus dados para marketing direto.

7. Direito a não ser submetido a decisões automatizadas: Indivíduos podem recusar decisões tomadas exclusivamente por algoritmos.

Exemplos:

1. Consentimento explícito

Cenário: Um site de comércio eletrônico solicita que você aceite os termos de coleta de cookies.

Compliance: O GDPR exige que o consentimento seja claro e não pré-marcado. Você deve ativamente selecionar a opção para permitir a coleta.

2. Violações de dados

Cenário: Uma empresa de serviços financeiros sofre um ataque cibernético, expondo informações pessoais de clientes.

Compliance: O GDPR obriga a empresa a notificar a autoridade supervisora dentro de 72 horas após a descoberta da violação e, se necessário, os indivíduos afetados.

3. Direito de exclusão

Cenário: Você solicita que um serviço de streaming exclua todos os dados associados à sua conta.

Compliance: O GDPR garante que a empresa deve excluir seus dados, desde que não haja uma obrigação legal ou contratual de mantê-los.

4. Portabilidade de dados

Cenário: Um cliente deseja migrar de um provedor de e-mail para outro e solicita que seus dados sejam transferidos.

Compliance: O GDPR assegura que os dados sejam fornecidos de forma legível e compatível.

5. Marketing direto

Cenário: Você recebe e-mails promocionais de uma empresa sem nunca ter fornecido seu e-mail a ela.

Compliance: Isso pode violar o GDPR, que exige consentimento prévio para enviar comunicações de marketing.

Penalidades

As multas por não conformidade podem ser severas, chegando a até 20 milhões de euros ou 4% do faturamento anual global da empresa, o que for maior.