Regulamento Geral de Proteção de Dados (GDPR)
O que é o Regulamento Geral de Proteção de Dados (GDPR)?
O Regulamento Geral de Proteção de Dados (GDPR) é uma estrutura legal que estabelece diretrizes para a coleta e processamento de informações pessoais de indivíduos que vivem na União Europeia (UE). Como o Regulamento se aplica independentemente de onde os sites estejam localizados, ele deve ser observado por todos os sites que atraem visitantes europeus, mesmo que não comercializem especificamente bens ou serviços para residentes da UE.
O GDPR exige que os visitantes da UE recebam várias divulgações de dados. O site também deve tomar medidas para facilitar esses direitos do consumidor da UE como uma notificação oportuna em caso de violação de dados pessoais. Adotado em abril de 2016, o Regulamento entrou em vigor em maio de 2018, após um período de transição de dois anos.
Requisitos de atendimento ao cliente do GDPR
De acordo com as regras, os visitantes devem ser notificados sobre os dados que o site coleta deles e consentir explicitamente com essa coleta de informações, clicando em um botão Concordo ou outra ação.( Esse requisito explica amplamente a presença onipresente de divulgações que os sites coletam "cookies "—pequenos arquivos que contêm informações pessoais, como configurações e preferências do site.)
sites também devem notificar os visitantes em tempo hábil se algum de seus dados pessoais detidos pelo site for violado. Esses requisitos da UE podem ser mais rigorosos do que os exigidos na jurisdição em que o site está localizado.
Também é obrigatória uma avaliação da segurança de dados do site e se um oficial de proteção de dados (DPO) dedicado precisa ser contratado ou um funcionário existente pode desempenhar essa função .
As informações sobre como entrar em contato com o DPO e outros funcionários relevantes devem estar acessíveis para que os visitantes possam exercer seus direitos de dados da UE, que também incluem a capacidade de apagar sua presença no site, entre outras medidas.( Naturalmente, o site também deve adicionar pessoal e outros recursos para serem capazes de realizar tais solicitações.)
Outras Regras e Mandatos do Regulamento Geral de Proteção de Dados (GDPR)
Como proteção adicional para os consumidores, o GDPR também exige que todas as informações de identificação pessoal (PII) que os sites coletam sejam anonimizadas (tornadas anônimas, como o termo indica) ou pseudonimizadas (com a identidade do consumidor substituída por um pseudônimo). empresas a fazer uma análise de dados mais extensa, como avaliar os índices médios de endividamento de seus clientes em uma determinada região – um cálculo que, de outra forma, poderia estar além dos propósitos originais dos dados coletados para avaliar a qualidade de crédito de um empréstimo.
O GDPR afeta dados além dos coletados dos clientes. Mais notavelmente, talvez, o regulamento se aplica aos registros de funcionários de recursos humanos .
Controvérsias Associadas ao GDPR
O GDPR atraiu críticas em alguns trimestres. A exigência de nomear DPOs, ou simplesmente avaliar a necessidade deles, dizem alguns, impõe um ônus administrativo indevido a algumas empresas. Alguns também reclamam que as diretrizes são muito vagas sobre a melhor forma de lidar com os dados dos funcionários.
Além disso, os dados não podem ser transferidos para outro país fora da UE, a menos que a empresa receptora garanta o mesmo grau de proteção exigido pela UE. Isso levou a reclamações sobre dispendiosas interrupções nas práticas de negócios.
Há uma preocupação adicional de que os custos associados ao GDPR aumentem ao longo do tempo, em parte devido à crescente necessidade de educar clientes e funcionários sobre ameaças e soluções de proteção de dados. Também há ceticismo sobre como as agências de proteção de dados em toda a UE e além podem alinhar sua aplicação e interpretação dos regulamentos e, assim, garantir condições equitativas à medida que o GDPR entra em vigor.
