Regulamento Geral de Proteção de Dados – RGPD

Em janeiro de 2012, a comissão européia foi responsável por introduzir as reformas que preparariam a Europa para o milênio digital.


Uma das partes mais importantes das reformas é o Regulamento Geral de Proteção de Dados (RGPD). Esta lei se aplica a todas as organizações e indivíduos que prestam serviços em todos os estados membros da União Europeia e também às empresas e associações estrangeiras que fornecem bens e serviços ao povo dos estados membros.

Andrus Ansip, vice-presidente do Mercado Único Digital, emitiu um comunicado quando as reformas foram acordadas em dezembro de 2015:

“O acordo de hoje é um grande passo em direção a um mercado único digital. Isso removerá barreiras e abrirá oportunidades. O futuro digital da Europa só pode ser construído com base na confiança. Com padrões comuns sólidos para proteção de dados, as pessoas podem ter certeza de que estão no controle de suas informações pessoais. ”

O que é GDPR?

GDPR significa Regulamento Geral de Proteção de Dados. É um novo conjunto de leis e regras elaboradas pela União Europeia. O principal foco e objetivo das reformas do GDPR é permitir que os cidadãos dos estados membros da União Europeia tenham mais controle sobre suas informações pessoais. Fora isso, as reformas foram introduzidas para simplificar os órgãos governamentais, regulamentos, para que cidadãos e empresas possam se beneficiar da crescente economia do mundo digital.

Quase todo ser humano neste planeta usa a Internet, as reformas do RGPD são introduzidas para trazer mais estabilidade neste mundo conectado à Internet em que vivemos. Nesta era, onde há um alto risco de violações de dados, as reformas do RGPD introduziram leis sobre dados pessoais , privacidade e permissões de uso de dados necessárias neste momento.

Todo o nosso aspecto da vida gira em torno da Internet e da transmissão de dados de um dispositivo para outro. Os dados são transmitidos de e para empresas de mídia social, bancos, lojas e agências governamentais. Cada um deles utiliza dados, já era hora de essas leis serem introduzidas para governar o uso de dados e segurança..

Todo serviço que usamos em nossa vida cotidiana usa nossos dados pessoais. Os dados pessoais podem incluir seu nome, endereço, números de cartão de crédito e muito mais. Essas informações que você envia e chama de sua são analisadas e armazenadas pelas organizações por um período indeterminado. Essas reformas são introduzidas para evitar o uso indevido e a exploração de dados enviados pelos consumidores.

Conformidade com o GDPR – O que você deve saber sobre isso?

A Internet é uma rede de computadores que estão constantemente recebendo e encaminhando dados de diferentes redes e sistemas de computadores a cada segundo. Às vezes, as vulnerabilidades aparecem em uma rede na qual um computador está conectado, o qual é explorado, resultando em violações de dados.

O agressor rouba informações ou certifica-se de que você as perde ou interrompe a funcionalidade do seu computador por malware. De qualquer forma, você perde uma quantidade preciosa de tempo e dados tentando corrigir essa vulnerabilidade.

Se uma organização deseja realizar atividades de negócios dentro da União Europeia, essa organização deverá estar em conformidade com o GDPR. A conformidade com o GDPR exige que as organizações garantam que os dados pessoais que estão coletando sejam coletados legalmente e sob condições estritas.

Eles também precisam se preocupar com a segurança dos dados enviados, qualquer violação ou perda de dados será multada conforme a lei do RGPD. Para permanecer em conformidade com o GDPR, eles devem respeitar os direitos dos proprietários dos dados, de acordo com os regulamentos estabelecidos nas reformas do GDPR.

A quem o GDPR se aplica?

O GDPR é elegível para qualquer organização estabelecida e que esteja fornecendo bens e serviços na Europa. Ele não para por aí, também é elegível para as organizações estabelecidas fora da União Européia, mas que presta serviços ou realiza transações comerciais com aqueles que vivem na União Europeia. A legislação do RGPD forçará toda e qualquer organização importante a fornecer segurança e privacidade de alta qualidade aos consumidores.

Existem mais de dois tipos de manipuladores de dados, declarados nas reformas do GDPR. Um é o termo “Processador” e o outro é “Controlador”. Ambos são mencionados e explicados no artigo 4 do Regulamento Geral de Proteção de Dados (RGPD). Para sua facilidade, eles são explicados abaixo.

Um controlador é uma pessoa ou organização que decide a mídia e envia dados, por exemplo, enviando um formulário online. De acordo com as reformas do GDPR, o controlador deve especificar o objetivo do processamento de dados pessoais. Considerando que o processador é um indivíduo ou organização ou terceiro afiliado ao controlador que processa dados em nome do controlador.

O GDPR implementa leis legais em um processador sobre como manter registros de dados pessoais. Se, digamos, é um gateway de pagamento que processa as credenciais do seu cartão de crédito. Se os dados forem violados, eles terão muito mais informações do que solicitam, se não tiverem a segurança adequada para manter os dados do consumidor seguros.

A que se refere o termo “Dados Pessoais” no GDPR?

O termo “Dados Pessoais”, nos termos da legislação anterior, se referia a coisas que você já sabia como nome, endereço, e-mail etc. No entanto, com a introdução do GDPR, o significado de dados pessoais é estendido, qualquer coisa que refere-se a você ou está em seu uso qualifica-se como seus dados pessoais.

Os endereços IP também são considerados parte dos seus dados pessoais. Informações confidenciais, como informações biométricas ou qualquer informação que possa identificar um indivíduo um do outro, também são consideradas parte dos dados pessoais.

Quando o GDPR será aplicado?

O RGPD deve ser implementado na União Europeia a partir de 25 de maio de 2018. Espera-se que todas as nações da União Europeia tenham implementado as reformas do RGPD em sua própria lei nacional.

Já foi implementado em toda a União Europeia, exige-se que as organizações cumpram as reformas do RGPD e façam as alterações necessárias para continuar a conduzir seus negócios na União Europeia.

GDPR for Businesses – O que significa?

Uma lei foi implementada pelo GDPR em toda a União Europeia, que se aplica a empresas e associações que fazem negócios nos estados membros da União. No entanto, isso não significa que o restante das empresas estabelecidas e funcionais fora da Europa não esteja nos critérios de elegibilidade para o GDPR..

Qualquer empresa ou organização, estabelecida fora da Europa, mas que presta serviços ao povo da Europa, deve cumprir o RGPD para fazê-lo. O alcance da lei não termina nas proximidades da União Europeia.

As organizações internacionais deverão cumprir a lei para realizar atividades comerciais na União Europeia. Essa reforma promove a segurança geral dos dados enviados pelos consumidores, pois essas organizações serão forçadas a implementar métodos de coleta que sejam considerados seguros e que priorizem a segurança e a privacidade dos dados do consumidor como número um..

GDPR for Citizens – O que significa?

Ao longo da evolução da Internet, houve muitas violações de segurança que resultaram na perda ou exploração de informações. As empresas operam com os dados do consumidor e, sempre que ocorre essa violação, apenas os consumidores sofrem. Algumas de suas informações pessoais vazaram na internet, que deveria ser protegida e protegida.

Uma das principais mudanças implementadas pelo GDPR é que os clientes terão o privilégio de saber se suas informações foram invadidas ou roubadas. As organizações são obrigadas a informar os organismos nacionais assim que a violação ocorrer, para que os nativos da UE possam tomar medidas diferentes para proteger ou excluir suas informações de serem mal utilizadas ou exploradas.

As organizações são obrigadas a especificar como utilizam os dados que coletam de seus consumidores e são aconselhadas a conceder os direitos de alterar, excluir e alterar as informações armazenadas em seus bancos de dados..

Notificação de violação do GDPR – Explained

Quando o GDPR entra em ação, uma das coisas mais importantes que o GDPR improvisou foi a notificação de violação. Como o nome sugere, as organizações são obrigadas a notificar estritamente se uma violação de dados, o acesso não aprovado de informações individuais deve ser relatado à pessoa responsável por manter esses dados seguros. Também é necessário que as organizações divulguem seus usuários se a sua organização tiver sido violada por email ou por qualquer meio necessário.

Sob as reformas do RGPD, a organização deve informar o superintendente relevante dentro de 72 horas após a violação. Se a violação for mais grave e grave, os clientes ou o público deverão ser notificados instantaneamente. A legislação do RGPD estabelece que os clientes e usuários do serviço devem ser informados da violação sem demora.

Multas e multas do GDPR por não conformidade

As multas e penalidades do RGPD são desenvolvidas de tal maneira que atrai todas as organizações em relação a elas e as força a levar as reformas mais a sério. As multas por não cumprir as reformas podem começar de 10 milhões de euros a 4% da receita global da organização gerada, o que para algumas organizações pode chegar a bilhões de euros.

Ainda há um pouco de clemência nas multas cobradas por não cumprir as reformas. As multas e punições dependem totalmente da gravidade da violação e de quanto esforço a organização fez para manter os dados protegidos e protegidos de tais vulnerabilidades e explorações..

As multas podem variar se você não cumprir outras regras além de proteger as informações contra violações de dados. Se uma organização ignora os direitos dos proprietários dos dados, ou os transfere para uma organização internacional ou até os transfere para seu próprio local seguro, sem a autorização, a multa varia entre 20 milhões de euros e 4% da receita global da empresa..

No cenário, em que a empresa falha em manipular dados, falha em relatar uma violação de dados, não inclui privacidade e segurança no design de seus produtos para seus consumidores ou não contrata um responsável pela proteção de dados para manter os dados que coletar serão multados. um mínimo de 10 milhões de euros a um máximo de 2% da receita global.

Conclusão

Como perspectiva de um consumidor médio de serviços e organizações da Internet. O GDPR é uma boa iniciativa que promove a segurança e a proteção de dados pessoais. Organizações que são responsabilizadas se ocorrer uma violação de dados não são vistas há algum tempo.

É reconfortante e animador, com a implementação do GDPR, poderemos ter algum tipo de satisfação ao enviar nossos dados pessoais a uma organização, de serem mal utilizados ou explorados por violações de dados.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map