Significado da GDPR

O que é GDPR:

GDPR é a sigla de General Data Protection Regulation (Regulamentação Geral de Proteção de Dados - RGPD), que consiste em uma lei para garantir a privacidade e a segurança dos dados dos usuários da internet que vivem em países membros da União Europeia. 

Este regulamento garante o reforço no investimento em cibersegurança por parte de todas as empresas (pequenas, médias ou de grande porte) que lidam com o processamento de dados pessoais de usuários na Europa. Para que não haja margem para dúvidas, um dado pessoal é qualquer informação que ajude a identificar (direta ou indiretamente) um indivíduo.

A GDPR começa a vigorar a partir de 25 de maio de 2018.

O que diz a GDPR?

A General Data Protection Regulation (GDPR) foi criada como um esforço para melhorar a segurança, gerenciamento de dados e privacidade dos usuários online.

Além de reforçar a segurança das informações pessoais dos usuários, um dos principais objetivos da GDPR é garantir que as empresas tenham uma maior responsabilidade ao tratar dos dados de seus clientes. 

Uma das novas regras elementares do regulamento é que as empresas informem sobre vazamentos de informações ao governo, à DPA (comissão de proteção de dados) e à população, em um limite máximo de 72 horas. 

Outro princípio garantido com a GDPR é o Direito ao Esquecimento, ou seja, os usuários poderão exigir que as empresas apresentem todos os dados retidos sobre eles, estando livres para que os mesmos possam ser totalmente eliminados. 

Como o rastreamento das atividades dos usuários na internet passará a ser mais limitado por parte das empresas, as publicidades online tendem a ser mais generalizadas, com o desenvolvimento de anúncios menos personalizados.

Outro aspecto importante que a GDPR ressalta é a proibição da transferência de informações dos usuários da União Europeia para outros países (fora da UE). Para que isso seja possível, esses países devem atender a uma série de leis de proteção de dados que sejam consideradas satisfatórias pelo Parlamento Europeu.

Quem é afetado com a GDPR?

Para os usuários as mudanças são sutis, sendo essencialmente as empresas que lidam com armazenamento de dados as principais impactadas com essa legislação. 

A GDPR é válida para todas as empresas que têm algum tipo de acesso (direto ou indireto) às informações de cidadãos residentes na União Europeia, assim como aquelas que têm sede na UE.

Porém, mesmo que uma companhia não esteja sediada no continente europeu, mas lida com dados de usuários dessa zona, estará automaticamente subordinada ao regulamento.

Veja também o significado de Neutralidade da rede.

O Brasil é afetado com a GDPR?

Sim. As empresas brasileiras que lidam com informações de usuários presentes na União Europeia também estão abrangidas por essa legislação. 

O Brasil, no entanto, também tem várias leis que visam garantir a privacidade e segurança dos usuários na internet, como o Marco Civil (Lei nº 12.965, de 23 de abril de 2014).

Leia mais sobre o Marco Civil da Internet.

Não cumprimento da GDPR gera penalizações

As empresas que não adotarem as medidas apresentadas na legislação deverão arcar com multas que variam entre 4% e 2% da renda global da companhia. 

Além disso, a principal consequência negativa é o mau marketing que se forma em torno das empresas que passam a ser conhecidas por não serem ciberneticamente seguras.

Data de atualização: 25/05/2018. O significado da GDPR está nas categorias: Tecnologia, Direito