14 May RGPD: como o Regulamento Geral de Proteção de Dados afeta sua loja ou blog online?
.
O Regulamento Geral de Proteção de Dados (RGPD) é a normativa de proteção de dados desenvolvida pelo Parlamento Europeu e entrará em vigor no 25 de maio de 2018. O RGPD também é conhecido por sua sigla em inglês: GDPR (General Data Protection Regulation) . Neste post eu faço um bom resumo sobre o que é o RGPD e como o regulamento de proteção de dados afeta sua loja online ou blog? (Haz clic aqui para leer la versión en español acerca del Reglamento General de Protección de Datos).
As novas regras têm medidas adicionais àquelas já previstas na Lei de Proteção de Dados (LOPD) e se aplicam aos procedimentos e formas de lidar com as informações dos cidadãos da União Europeia. Desta forma, todas as páginas da web (blogs, empresas ou órgãos públicos) com qualquer visitante ou cliente da União Europeia devem cumprir o RGPD.
Seu objetivo é unificar os princípios de proteção de dados da União Europeia e está diretamente relacionado à transformação digital (big data, Industry 4.0, robótica ou inteligência artificial). Essas mudanças são boas notícias para os usuários, mas exigem novos processos para os proprietários de páginas web, sejam eles blogueiros, empresas ou órgãos públicos. Entre os pontos mais importantes do RGPD, destacam-se:
- As organizações são proibidas, exceto com autorização, de qualquer processamento de dados pessoais;
- Só será permitido coletar e processar dados para fins específicos e explícitos;
- Os dados terão um período de conservação limitado, não mais do que o necessário;
- As organizações têm a obrigação de proteger os dados pessoais de seus clientes ou usuários.
A aplicação do regulamento de proteção de dados pode variar dependendo de cada tipo de organização, no entanto, existem algumas precauções que todos nós devemos tomar, como:
- Estabelecer os processos para o uso de dados pessoais,
- Disponibilizar informações sobre proteção de dados aos clientes,
- Dê ao usuário o direito de consultar seus dados ou retirar seu consentimento para usar suas informações pessoais a qualquer momento,
- Atualize a declaração de privacidade do site de acordo com os regulamentos,
- Garantir que as técnicas atuais de proteção de dados e a infraestrutura de TI sejam suficientes
- Verificar se o pedido de consentimento dos usuários da sua web está adaptado ao RGPD;
- Avalie a necessidade de ter um delegado de proteção de dados.
O RGPD estabelece sanções muito maiores que as da LOPD. Os usuários poderão reivindicar perante uma autoridade de controle quando acreditarem que o regulamento não está sendo cumprido. No caso de uma empresa, as multas podem ser de 2% do volume de negócios total anual do exercício anterior até 20 milhões de euros.
O novo regulamento europeu não inclui regras explícitas sobre lojas online, uma vez que as regras relativas às questões mais importantes para os administradores de páginas web (cookies, marketing direto, rastreamento de usuários e spam) devem ser introduzidas a partir de 2019.
Apesar de parecer algo muito complexo, o novo regulamento também deve ser seguido por blogs, uma vez que eles também usam técnicas de coleta de dados, tais como:
- registros de usuário,
- comentários,
- formulário de contato,
- análise de tráfego da web.
Muitas empresas desconhecem essa urgência do RGDP e algunas ainda têm dúvidas para se adaptar ao regulamento. Nesse caso, recomendo buscar assessores jurídicos especializados no Regulamento Geral de Proteção de Dados.
E uma informação adicional: no futuro, todas as organizações nas quais suas principais atividades se referem à manipulação de dados pessoais devem designar um delegado de proteção de dados, o que certamente aumentará a demanda por esses profissionais. Se você está interessado neste assunto, pode ser uma boa área para se especializar.
O documento completo do RGPD está disponível no site do EUR-Lex.
Português
No Comments