O GDPR General Data Protection Regulation, conhecido no Brasil como LGPD, é o regulamento da UE n. 2016/679 em matéria de Privacidade e Direito ao Esquecimiento.
Continua a ler esta guia e descobre o que é, que significa, que fazer e o que muda para a sua reputação online.
Índice
Você quer proteger sua privacidade online? Ligue para +351 300 509 052 ou +55 113 042 7751
O LGDP no Brasil
En Brasil la Lei Geral de Proteção de Dados Pessoais (LGPD, aqui o PDF) foi aprovada por lei nº 13.709, de 14 de Agosto de 2018 e:
“Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
O GDPR Europeu em síntese
O GDPR em breve é composto por 99 artigos, nos quais encontrarás as seguintes alterações:
- Informações: você vais ganhar o direito de ter informações mais claras para o consentimento dos dados pessoais.
- Direito a ser esquecido: você tem a oportunidade para pedir a remoção das informações difamadoras que podem aparecer num motor de busca como Google. Graças ao GDPR você pode contatar um profissional habilitado para eliminá-las enquanto Google opera em tempos muito longos.
- Limites ao tratamento automatizado: limites são definidos para a divulgação automática dos dados e das informações sem o seu consentimento.
- Transferência de dados: são estabelecidos os critérios para a transferência de dados, permitindo a partilha e prevendo também a extensão das normas às empresas localizadas fora da UE, quando se referem a entidades presentes na Europa.
- Sanções: em caso de violação das directivas pertinentes, as sanções podem ascender a 20 milhões ou 4% das receita anual da empresa.
O que é o GDPR
Os seus dados pessoais, as informações financeiras e as preferências que você tem nas compras, na visualização de um site ou na selecção de um determinado produto, são hoje expostos na mídia e podem ser objeto de utilização abusiva ou não autorizada.
Uma realidade que te interessa não só como indivíduo, mas também como profissional e empresário.
Nesta perspectiva, situa-se o GDPR regulamento UE n° 2016/679 que rege a privacidade e o direito ao esquecimento.
Quer remover notícias obsoletas da web? Ligue para +351 300 509 052 ou +55 113 042 7751
O GDPR agrupa um conjunto de normas adoptada a nível comunitário ao fim de dar uma “directiva uniforme relativa ao tratamento de dados e ao direito de estar em pleno posse das informações sobre você”.
Este é um regulamento, isso significa que está em vigor para todos os países da União Europeia, sem a necessidade de transposição pelos Estados Membros, os quais serão forçados a adoptar a legislação nacional em caso de conflito.
Quando entrou em vigor o GDPR?
O regulamento entrou em vigor no 24 de maio de 2016, e aplica-se a partir de 25 maio de 2018.
Hoje tudo o que interessa os dados, as informações e a privacidade, deve reflectir a compliance GDPR, o comprimento do regulamento.
O que significa GDPR?
O termo GDPR é uma sigla que indica o General Data Protection Regulation ou seja o Regulamento europeu sobre a proteção dos dados.
O que se entende com proteção dos dados pessoais
Os dados pessoais são considerados como o conjunto de informações que te qualificam directa ou indirectamente enquanto pessoa singular, titular de uma actividade ou seu representante directo, e que podem interessar diferentes esferas de sua vida social e profissional.
Entre os dados pessoais mais relevantes se incluem:
- nome e apelido;
- endereço;
- número do bilhete de identidade;
- renda;
- dados na posse dum hospital.
Há também dados pessoais que não podem ser processados e divulgados de forma alguma, entre os quais são considerados:
- a raça e a origem étnica;
- a orientação sexual;
- as opiniões políticas;
- as convicções religiosas;
- dados relativos às condições sanitárias específicas;
- informações sobre eventuais condenações e infracções penais.
Muitas vezes acontece que no Google existem links difamatorios sobre a sua pessoa ou a actividade que você gerencia.
Os relatórios ao motor de busca não são muito eficazes, porque exigem tempos de resposta muito longos.
Por isso mais e mais pessoas estão voltando para ReputationUP para excluir um link do Google dentro do quadro legal do GDPR.
Não gosta do que o Google diz sobre você? Ligue para +351 300 509 052 ou +55 113 042 7751
Quem processa os dados pessoais em nome do responsável pelo tratamento?
O artigo 4 do GDPR identifique quem é responsável pelo tratamento de dados.
Por um lado o titular pelo tratamento, que pode ser uma pessoa singular, uma sociedade, uma associação ou uma empresa a que se referem as informações.
Pelo outro lado você terá um controlador pelo tratamento de dados, ou seja, uma figura quase sempre fora da empresa que usa os dados em comissão do titular de dados.
Vamos dar um exemplo concreto:
Imagine que a sua empresa produz máquinas de embalagem e que você confia a uma empresa especializada externa o pagamento de salários, indicando os montantes e as datas em que devem ser feitas.
Neste caso, temos a sua empresa como o proprietário dos dados, e a empresa externa é o gerente de dados.
O que entendemos por data beach?
O data breach diz respeito à violação de dados e se identifica como um acidente – sobre as suas informações diretas e indiretas – que ocorre acidentalmente ou como resultado de um processo ilegal, sem a sua permissão e que determina a divulgação, destruição, modificação e perda de dados, que muitas vezes terminam com operações caras de gerenciamento de crises.
A violação pode resultar num comprometimento da sua privacidade e dos seus direitos no ter as suas informações pessoais protegidas.
As causas podem ser agrupadas em três macrocategorias:
- Acesso por pessoas não autorizadas
- Roubo de dispositivos que contêm os seus dados
- Ataques de malware e vírus.
O quem é o data protection officer?
O data protection officer é identificado como um consultor técnico encarregado da gestão de risco em relação aos seus dados pessoais.
Esta pessoa é agora obrigatória para todos os organismos públicos e empresas cujas atividades envolvem o uso de informações pessoais.
O técnico pode ser escolhido dentro da empresa, se ele tiver as habilidades necessárias, ou entre profissionais externos especializados no setor de TI.
O DPO lida com:
- Aconselhamento: tem a tarefa de aconselhar a sua empresa e informá-la sobre a legislação atual do direito à privacidade e o direito de ser esquecido.
- Análise dos sistemas: realiza um controle cuidadoso e análise de risco nos seus sistemas de computador.
- Aplicação de medidas preventivas: toma medidas mediante a elaboração de um documento específico que indique as medidas de execução e o seu planeamento.
- Ação: em caso de ameaça ou violação, ele opera para combater a ocorrência e comunicá-la às autoridades competentes.
GDPR: o que fazer em prática para entrar em ordem?
Vamos ver em detalhes quais são as cinco coisas a fazer na prática para colocar-se em ordem:
- Descarga o texto da lei;
- Recolha todos os dados e informações da sua empresa;
- Verifique quais são usados;
- Dar ao utilizador a possibilidade de ter “acesso total aos seus dados, o direito de portabilidade do mesmo e do esquecimento”;
- Identifica as funções definidas na política de proteção da privacidade.
Quem tem de o fazer?
Tem que adaptar-se todos os quais:
- Criou uma empresa, corporação ou entidade GDPR depois de 25 de maio de 2018;
- Desenvolve uma actividade na Comunidade Europeia que prevê o tratamento de dados;
- Desenvolve uma actividade fora da Comunidade Europeia, mas processa a informação dos cidadãos comunitários.
Quem deve adaptar-se?
Se sua empresa foi criada antes de 25 de maio de 2018, você precisará adaptar seus sistemas para atender aos parâmetros necessários.
Como adaptar-se?
O ajuste deve ocorrer em diferentes setores, desde a organização até as ações a serem realizadas, desde o uso de sistemas computacionais precisos até a identificação dos papéis.
Primeiro, você deve informar seus clientes sobre as ferramentas para as quais você coleta os dados e especificar seu uso.
Será essencial obter o consentimento de forma clara e precisa e criar um registo das operações de tratamento em que se insiram todas as alterações introduzidas pelo responsável pelo tratamento e pelos gestores.
Além disso, será necessário nomear um responsável pela protecção de dados e avaliar com precisão as medidas necessárias para permitir a adaptação do novo regulamento.
Quem tem a obrigação?
Você será obrigado a cumprir o RGPD se for uma pessoa singular, como médico ou profissional, se usar dados de terceiros para fins comerciais.
Quem está excluído ou isento?
O Regulamento relativo à Protecção de Dados não é aplicável quando:
- o sujeito morreu;
- a pessoa em causa é uma pessoa coletiva;
- a utilização dos dados seja efectuada por uma pessoa que não tenha fins comerciais, comerciais ou profissionais.
GDPR: o que muda?
A introdução do RGPD foi uma resposta válida ao desenvolvimento da digitalização com uma mudança na forma de ver o uso de dados pessoais e uma proteção clara respeito você.
Em particular, houve uma resposta importante aos problemas que podem surgir, particularmente quando o usuário é confrontado com a necessidade de limpar link difamatórios de Google.
Hoje, graças às novas regras, você tem direito a:
- Receber um pedido explícito de consentimento para o tratamento de dados;
- Ser informado sobre como seus dados são usados;
- Pedir e obter o seu cancelamento.
Se o seu objetivo é remover do Google links que você se sente negativos ou prejudiciais para a sua imagem online, contate agora ReputationUP e aprenda a proteger a sua reputação de inimigos e notícias falsas.
Você deseja excluir informações pessoais e privadas da web? Ligue para +351 300 509 052 ou +55 113 042 7751
