O que é o Regulamento Geral de Proteção de Dados (GDPR)?

O Regulamento Geral de Proteção de Dados (GDPR) é uma estrutura legal que estabelece diretrizes para a coleta e o processamento de informações pessoais de indivíduos que moram na União Europeia (UE). Uma vez que o regulamento se aplica independentemente de onde os sites se baseiam, deve ser considerado por todos os sites que atraem visitantes europeus, mesmo que não comercializem bens ou serviços especificamente para residentes na UE.

O GDPR determina que os visitantes da UE recebam uma série de divulgações de dados. O site também deve tomar medidas para facilitar os direitos do consumidor da UE, como a notificação oportuna no caso de violação de dados pessoais. Adotado em abril de 2016, o Regulamento entrou em vigor em maio de 2018, após um período de transição de dois anos.

Requisitos de serviço ao cliente do GDPR

De acordo com as regras, os visitantes devem ser notificados dos dados que o site coleta deles e explicitamente consentir com a coleta de informações, clicando em um botão Concordo ou outra ação. (Esse requisito explica em grande parte a presença onipresente de divulgações que os sites coletam “cookies” – pequenos arquivos que contêm informações pessoais, como configurações e preferências do site.)

Os sites também devem notificar os visitantes de maneira oportuna se qualquer um de seus dados pessoais forem violados. Estes requisitos da UE podem ser mais rigorosos do que os exigidos na jurisdição em que o site está localizado.

Também é obrigatório avaliar a segurança de dados do site e se um funcionário dedicado à proteção de dados (DPO) precisa ser contratado ou se um funcionário existente pode executar essa função.

As informações sobre como entrar em contato com o DPO e outros funcionários relevantes devem estar acessíveis para que os visitantes possam exercer seus direitos de dados da UE, que também incluem a capacidade de ter sua presença no site apagada, entre outras medidas. (Naturalmente, o site também deve adicionar pessoal e outros recursos para ser capaz de realizar tais solicitações.)

Outras Regras e Mandatos do Regulamento Geral de Proteção de Dados (GDPR)

Como proteção adicional para os consumidores, o GDPR também solicita informações pessoais identificáveis ​​(PII) que os sites coletam para serem anonimizadas (tornadas anônimas, como o termo implica) ou pseudonimizadas (com a identidade do consumidor substituída por um pseudônimo). A pseudonimização de dados permite que as empresas façam análises de dados mais extensas, como a avaliação dos índices médios de endividamento de seus clientes em uma determinada região – um cálculo que poderia estar além dos propósitos originais dos dados coletados para avaliar a qualidade de crédito de um empréstimo.

O GDPR afeta os dados além daqueles coletados dos clientes. Mais notavelmente, talvez, o regulamento se aplique aos registros de recursos humanos dos funcionários.

Controvérsias associadas ao GDPR

O PIBR atraiu críticas em alguns setores. A exigência de nomear DPOs, ou simplesmente avaliar a necessidade deles, alguns dizem, impõe uma carga administrativa indevida a algumas empresas. Alguns também reclamam que as orientações são muito vagas sobre a melhor maneira de lidar com os dados dos funcionários.

Além disso, os dados não podem ser transferidos para outro país fora da UE, a menos que a empresa recebedora garanta o mesmo grau de proteção que a UE exige. Isso levou a reclamações sobre interrupções dispendiosas nas práticas de negócios.

Há ainda a preocupação de que os custos associados ao GDPR aumentem com o tempo, em parte devido à crescente necessidade de educar clientes e funcionários sobre ameaças e soluções de proteção de dados. Também há ceticismo quanto à viabilidade de agências de proteção de dados em toda a UE e além poderem alinhar sua aplicação e interpretação dos regulamentos e, assim, assegurar condições equitativas à medida que o GDPR entra em vigor.

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.