O que é GDPR e como isso beneficia você?
Você provavelmente já ouviu falar muito sobre GDPR – ou o Regulamento geral de proteção de dados - este ano. É uma nova lei em toda a Europa que entrou em vigor em 25 de maio com a intenção de proteger ainda mais os dados das pessoas online.
Na superfície, ele impede que as empresas usem seus dados sem seu conhecimento ou permissão – mas, na realidade, vai muito além disso e dá aos cidadãos comuns muitos novos direitos.
Neste breve guia, descreveremos os princípios do GDPR e como eles afetam cada um de nós como consumidores.
Por que precisamos do GDPR?
Embora muitos países europeus já tivessem fortes regras de proteção de dados antes do GDPR, essa lei visa unificar os regulamentos para todos os estados membros.
No entanto, cada país tem seu próprio regulador e alguns países têm regulamentações adicionais mais rigorosas. O Reino Unido, por exemplo, oferece proteção adicional para crianças menores de 16 anos, exigindo permissão dos pais antes de coletar dados de um usuário (enquanto o padrão europeu atualmente é para crianças de 13 anos ou menos).
As empresas que quebram as regras agora estão sujeitas a multas pesadas. Infratores graves terão que pagar até 4% de sua receita anual global, ou pagar até 20 milhões de euros.
Por que é uma coisa boa para os consumidores?
O GDPR nos dá um novo começo. Agora podemos desativar facilmente os e-mails que não queremos, dizer adeus às assinaturas antigas e impedir que as empresas usem nossos dados sem nosso conhecimento.
É uma forma de trazer alguma ordem à internet e controlar as empresas que processam e usam nossos dados. Também nivela o campo de atuação na Europa, garantindo que as empresas tratem nossos dados legalmente e com permissão.
Quem é o responsável pelos seus dados?
Sob o GDPR, existem dois tipos de entidades responsáveis por manter seus dados seguros:
Os controladores de dados têm uma série de grandes responsabilidades quando se trata de coletar dados. Eles são os tomadores de decisão que dizem quais dados são coletados de você, como os mantêm e o que fazem com eles.
Os processadores de dados são igualmente importantes – são as pessoas (ou empresas) que armazenam e gerenciam os dados para os controladores de dados. São as plataformas, listas de discussão e empresas de software que facilitam o trabalho dos controladores de dados.
Quais são seus direitos sob o GDPR?
1. Direito de ser informado
Graças ao GDPR, agora você tem o direito de perguntar a uma empresa quais dados eles têm sobre você. Eles não apenas devem contar livremente tudo o que têm, mas devem fazê-lo de uma maneira fácil de entender.
2. Direito de acesso aos seus dados
Também é seu direito acessar seus dados pessoais, descobrir por que eles estão sendo usados e como estão sendo usados. Por exemplo, o Facebook agora permite que você baixe todo o seu histórico com a plataforma. Isso inclui históricos de mensagens, fotografias e até números de telefone de contatos que não usam a plataforma.
3. Direito de corrigir erros
Você tem todo o direito de entrar em contato com uma empresa e pedir que corrijam quaisquer erros cometidos – e uma empresa deve cumprir.
4. Direito de restringir o processamento de dados
Você também pode pedir a uma empresa que pare de usar seus dados até que eles corrijam esses erros.
5. Direito de excluir seus dados
Você também tem o direito de apagar – ou seja, pedir às empresas que excluam os dados que possuem sobre você. Você pode fazer isso quando a empresa não precisar mais deles (tornou-se irrelevante), se você não consentir mais com o uso da empresa ou se os dados foram coletados ilegalmente.
No entanto, existem alguns casos em que não é possível excluir seus dados. Por exemplo, quando uma empresa precisa dele para concluir um serviço para você ou quando há uma razão legal para mantê-lo.
6. Direito de se opor ao processamento de dados
Você tem o direito de recusar a permissão de uma empresa para processar seus dados. Isso deve ser descrito na política de privacidade da empresa – e, a menos que tenham uma razão legal para processar seus dados, eles devem cumprir.
7. Direito de rejeitar a tomada de decisão automatizada
Quando se trata de decisões baseadas em dados, você tem o direito de dizer a uma empresa que não deseja que uma máquina processe suas informações. Isso é verdade, a menos que você autorize uma empresa a processá-lo automaticamente, seja necessário para cumprir uma condição do contrato ou um regulador específico do país o permita.
8. Direito à portabilidade de dados
Você também pode pedir para mover seus dados de um lugar para outro. As empresas são obrigadas a facilitar a reutilização de seus dados. Por exemplo, você deve poder transferir seus dados pessoais de uma plataforma para outra.
No geral, o GDPR é um passo em direção a uma maior transparência e responsabilidade online. Agora que as empresas são forçadas a pensar em segurança de dados, acesso e responsabilidade, seremos menos invadidos – especialmente nos espaços privados de nossas caixas de entrada e contas de mídia social. Também nos forçará, como indivíduos e consumidores, a estar mais conscientes de quais informações estamos compartilhando e com quem – e isso só pode ser uma coisa boa.