EnglishPortuguese
EnglishPortuguese

Como funciona a GDPR, a lei de proteção de dados europeia?

GDPR é a sigla para General Data Protection Regulation, ou  Regulamento Geral de Proteção de Dados, a legislação de proteção de dados da UE.

O que é GDPR

Em 2012, a Comissão Europeia estabeleceu planos para a reforma da proteção de dados em toda a União Europeia (UE). O objetivo: “tornar a Europa apta para a era digital”.

Seis anos mais tarde, em 2018, chegou-se a um acordo sobre o que isso envolvia e como seria aplicado. E um dos principais componentes viria a ser o Regulamento Geral de Proteção de Dados (GDPR).

Na sua essência, o GDPR é um novo conjunto de regras destinadas a dar aos cidadãos da UE mais controle sobre seus dados pessoais; simplificar o enquadramento regulamentar, para que tanto as pessoas quanto as empresas possam se beneficiar plenamente da economia digital.

Esse novo quadro da UE aplica-se às organizações em todos os estados membros e tem implicações para empresas e indivíduos não apenas na Europa; também para aqueles que têm negócios no território europeu ou que utilizem e/ou compartilhem dados daquela e com aquela região.

Como o GDPR funciona na prática

Na Era digital, quase todos os serviços que usamos envolvem a coleta de dados pessoais. Nome, endereço, número de cartão de crédito etc. são dados coletados, analisados ​​e armazenados pelas organizações.

E infelizmente, as violações de dados acontecem. As informações são perdidas, roubadas ou liberadas nas mãos de pessoas nos mais recônditos cantos do planeta, e essas pessoas geralmente têm intenções específicas.

Sob os termos do GDPR, as organizações não somente terão que garantir que os dados pessoais sejam coletados legalmente e sob condições estritas, mas que os gerenciem de modo a protegê-los da utilização indevida.

Com esse regulamento, as empresas também estão formalmente obrigadas a respeitar os direitos dos usuários, os proprietários dos dados, ou enfrentarão penalidades por não fazê-lo.

A quem o GDPR se aplica

O Regulamento Geral de Proteção de Dados aplica-se a qualquer organização que opere na UE, bem como a quaisquer organizações fora da UE que ofereçam bens ou serviços a clientes ou empresas daquele continente.

Isso significa que quase todas as grandes corporações do mundo precisam estar prontas para não infringir o GDPR. Elas precisam ter uma estratégia de conformidade com o regulamento.

Existem dois tipos diferentes de manipuladores de dados aos quais a legislação se aplica: processadores e controllers. As definições de cada um estão estabelecidas no artigo 4.º do GDPR. Basicamente, são as seguintes:

  • controlador é “pessoa, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina os fins e meios de processamento de dados pessoais”;
  • processador é a “pessoa, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador”.

Você sabia disso tudo sobre a GDPR?

Soluções desenvolvidas por quem entende do mercado brasileiro.

Acompanhe também

São Paulo - SP

Manaus - AM

Criado com by Dankie

Copyright © 2022 Todos os direitos reservados