GDPR é a sigla para General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados, a legislação de proteção de dados da UE.
O que é GDPR
Em 2012, a Comissão Europeia estabeleceu planos para a reforma da proteção de dados em toda a União Europeia (UE). O objetivo: “tornar a Europa apta para a era digital”.
Seis anos mais tarde, em 2018, chegou-se a um acordo sobre o que isso envolvia e como seria aplicado. E um dos principais componentes viria a ser o Regulamento Geral de Proteção de Dados (GDPR).
Na sua essência, o GDPR é um novo conjunto de regras destinadas a dar aos cidadãos da UE mais controle sobre seus dados pessoais; simplificar o enquadramento regulamentar, para que tanto as pessoas quanto as empresas possam se beneficiar plenamente da economia digital.
Esse novo quadro da UE aplica-se às organizações em todos os estados membros e tem implicações para empresas e indivíduos não apenas na Europa; também para aqueles que têm negócios no território europeu ou que utilizem e/ou compartilhem dados daquela e com aquela região.
Como o GDPR funciona na prática
Na Era digital, quase todos os serviços que usamos envolvem a coleta de dados pessoais. Nome, endereço, número de cartão de crédito etc. são dados coletados, analisados e armazenados pelas organizações.
E infelizmente, as violações de dados acontecem. As informações são perdidas, roubadas ou liberadas nas mãos de pessoas nos mais recônditos cantos do planeta, e essas pessoas geralmente têm intenções específicas.
Sob os termos do GDPR, as organizações não somente terão que garantir que os dados pessoais sejam coletados legalmente e sob condições estritas, mas que os gerenciem de modo a protegê-los da utilização indevida.
Com esse regulamento, as empresas também estão formalmente obrigadas a respeitar os direitos dos usuários, os proprietários dos dados, ou enfrentarão penalidades por não fazê-lo.
A quem o GDPR se aplica
O Regulamento Geral de Proteção de Dados aplica-se a qualquer organização que opere na UE, bem como a quaisquer organizações fora da UE que ofereçam bens ou serviços a clientes ou empresas daquele continente.
Isso significa que quase todas as grandes corporações do mundo precisam estar prontas para não infringir o GDPR. Elas precisam ter uma estratégia de conformidade com o regulamento.
Existem dois tipos diferentes de manipuladores de dados aos quais a legislação se aplica: processadores e controllers. As definições de cada um estão estabelecidas no artigo 4.º do GDPR. Basicamente, são as seguintes:
- controlador é “pessoa, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina os fins e meios de processamento de dados pessoais”;
- processador é a “pessoa, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador”.
Você sabia disso tudo sobre a GDPR?