Search
Close this search box.
Curso Gratuito

Nosso Blog

GDPR-Regulamento Geral de Proteção de Dados

Hoje iremos de mostrar detalhadamente o que é o GDPRRegulamento Geral de Proteção de Dados e o quanto ele é importante para o seu negócio.

O Regulamento Geral de Proteção de Dados (GDPR) é um marco legal que estabelece diretrizes para a coleta e processamento de informações pessoais de indivíduos que vivem na União Europeia (UE).

Embora tenha sido redigido e aprovado pela União Europeia (UE), impõe obrigações às organizações em qualquer lugar, desde que tenham como alvo ou coletem dados relacionados às pessoas na UE.

Aprovado em abril de 2016, o regulamento entrou em vigor em 25 de maio de 2018. O GDPR aplicará duras multas contra aqueles que violarem suas normas de privacidade e segurança.

Cuidado se o seu site ou blog não esta de acordo com a nova lei de proteção de dados

Coloque o seu site, ou blog de acordo com a nova lei em menos de 5 MINUTOS. Não precisa de qualquer conhecimento técnico.

O GDPR determina que os visitantes da UE recebam uma série de divulgações de dados. O site também deve tomar medidas para facilitar tais direitos do consumidor da UE, bem como, uma notificação oportuna no caso de violação de dados pessoais.

Com o GDPR, a Europa está sinalizando sua firme posição sobre privacidade e segurança de dados em um momento em que mais pessoas estão confiando seus dados pessoais a serviços de nuvem e violações são uma ocorrência diária.

A regulamentação em si é grande, de longo alcance e bastante leve em detalhes, assim, tornando a conformidade com o GDPR uma perspectiva assustadora, particularmente para as pequenas e médias empresas (MEEs).

Esta visão escrita nesse artigo sobre o GDPR irá ajudá-lo a entender a lei e determinar quais partes dela se aplicam a você. Saiba tudo sobre O que é o Regulamento Geral de Proteção de Dados (GDPR).

Mini Curso Gratuito para Vender como Afiliado

Como a GDPR e operado aqui no Brasil?

As companhias se preocupam em comunicar sua adaptação à GDPR justamente para seguir a transparência requerida pela nova legislação.

Embora se trate de uma legislação internacional, ela obriga toda e qualquer empresa que armazene, colete ou processe dados de cidadãos que residam em algum país da União Europeia, independentemente de onde seja a sua sede. Isso se aplica, consequentemente, às empresas brasileiras que se encaixam nessa descrição.

Isso significa, por exemplo, que um um blog, site e lojas online no Brasil ou em qualquer outro país terá que se adaptar ao GDPR se quiser enviar produtos para clientes na União Europeia sem desrespeitar a lei.

Assim, se uma empresa brasileira de marketing digital, por exemplo, que presta serviços para alguém que reside em qualquer país da União Europeia, precisa se adaptar a essas exigências, sob pena de ser condenada ao pagamento de multa ou outra sanção.

É uma oportunidade para as empresas

Essa lei é uma oportunidade para as empresas brasileiras que coletam dados de cidadãos do sistema europeu, que adotarem as práticas de proteção de dados também para seus clientes nacionais. Pois além de respeito aos clientes, é uma forma de se antecipar às obrigações da Lei Geral de Proteção de Dados (LGPD) do Brasil. Publicada em agosto de 2018, a nova lei entrou em vigor em 2020.

Então, também é possível aproveitar as mudanças para, por exemplo, deletar qualquer informação pessoal nesses serviços ou descobrir tudo o que a sua rede social favorita sabe sobre você.

Vamos conhecer mais afundo sobres as leis e uso do GDPR.

Penalidades e definições de Dados

Primeiro, se você processar os dados pessoais de cidadãos ou residentes da UE, ou oferecer bens ou serviços a essas pessoas, então o GDPR se aplica a você mesmo que você não esteja na UE.

Em segundo lugar, as multas por violar o GDPR são muito altas. As empresas que não cumprirem os requisitos da GDPR correm o risco de pagar uma multa, que pode variar de 2% do seu faturamento anual a 4%, em casos mais sérios de vazamento de dados.

O GDPR define uma série de termos legais.

Dados pessoais

Dados pessoais são qualquer informação que se relaciona com um indivíduo que pode ser identificado direta ou indiretamente. Nomes e endereços de e-mail são obviamente dados pessoais. Também por exemplo, tem as Informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies web e opiniões políticas também podem ser dados pessoais.

Processamento de dados

Qualquer ação realizada em dados, sejam automatizados ou manuais. Os exemplos citados no texto incluem coleta, gravação, organização, estruturação, armazenamento, uso, apagamento… então, basicamente, qualquer coisa.

A pessoa cujos dados são processados são seus clientes ou visitantes do site.

Cuidado se o seu site ou blog não esta de acordo com a nova lei de proteção de dados

Coloque o seu site, ou blog de acordo com a nova lei em menos de 5 MINUTOS. Não precisa de qualquer conhecimento técnico.

Controlador de dados

A pessoa que decide o porque e como os dados pessoais serão processados. Se você é um proprietário ou funcionário em sua organização que lida com dados, este é você.

Processador de dados

Um terceiro que processa dados pessoais em nome de um controlador de dados. O GDPR tem regras especiais para esses indivíduos e organizações. Eles podem incluir servidores em nuvem como o Tresorit ou provedores de serviços de e-mail como o ProtonMail.

Princípios de proteção de dados

Se você processar dados, você tem que fazê-lo de acordo com sete princípios de proteção e prestação de contas descritos no artigo 5.1-2:

  • Legalidade, equidade e transparência — O processamento deve ser legal, justo e transparente para o assunto dos dados.
  • Limitação de finalidade — Você deve processar dados para fins legítimos especificados explicitamente ao sujeito de dados quando os coletou.
  • Minimização de dados — Você deve coletar e processar apenas tantos dados quantos absolutamente necessários para os propósitos especificados.
  • Precisão – Você deve manter os dados pessoais precisos e atualizados.
  • Limitação de armazenamento — Você só pode armazenar dados de identificação pessoal pelo tempo necessário para o propósito especificado.
  • Integridade e confidencialidade — O processamento deve ser feito de forma a garantir a segurança, a integridade e a confidencialidade apropriadas (por exemplo, usando criptografia).
  • Prestação de contas — O controlador de dados é responsável por ser capaz de demonstrar o cumprimento do GDPR com todos esses princípios.

Responsabilidade

O GDPR diz que os controladores de dados devem ser capazes de demonstrar que estão em conformidade com o GDPR. E isso não é algo que você pode fazer depois do fato: se você acha que está em conformidade com o GDPR, mas não pode mostrar como, então você não está em conformidade com o GDPR. Existe algumas maneiras que você pode fazer isso:

Designe responsabilidades de proteção de dados para sua equipe.

Mantenha a documentação detalhada dos dados que você está coletando, como são usados, onde são armazenados, qual funcionário é responsável por isso, etc.

Treine sua equipe e implemente medidas técnicas e organizacionais de segurança. Tenha contratos de contrato de processamento de dados em vigor com terceiros que você contrata para processar dados para você.

Nomear um Oficial de Proteção de Dados (embora nem todas as organizações precisem de uma.

Segurança de dados

Lei GDPR Segurança De Dados

Você é obrigado a lidar com dados com segurança, implementando “medidas técnicas e organizacionais apropriadas.”

Medidas técnicas significam qualquer coisa, por exemplo, desde exigir que seus funcionários usem autenticação de dois fatores em contas onde os dados pessoais são armazenados até a contratação com provedores de nuvem que usam criptografia de ponta a ponta.

Medidas organizacionais são coisas como treinamentos de funcionários. Adicionar uma política de privacidade de dados ao seu manual de funcionários ou limitar o acesso a dados pessoais apenas para os funcionários da sua organização que precisam dele.

Se você tiver uma violação de dados, você tem 72 horas para dizer aos sujeitos de dados ou enfrentar penalidades. Este requisito de notificação pode ser dispensado se você usar salvaguardas tecnológicas, como criptografia, para tornar os dados inúteis para um invasor.)

Proteção de dados por design e por padrão

A partir de agora, tudo o que você faz em sua organização deve, “por design e por padrão”, considerar a proteção de dados. Em outras palavras, isso significa que você deve considerar os princípios de proteção de dados no design de qualquer novo produto ou atividade. O GDPR abrange esse princípio no artigo 25.

Suponha, por exemplo, que você está lançando um novo aplicativo para sua empresa. Você tem que pensar sobre quais dados pessoais o aplicativo poderia coletar dos usuários, em seguida, considerar maneiras de minimizar a quantidade de dados e como você irá protegê-los com a tecnologia mais recente.

Cuidado se o seu site ou blog não esta de acordo com a nova lei de proteção de dados

Coloque o seu site, ou blog de acordo com a nova lei em menos de 5 MINUTOS. Não precisa de qualquer conhecimento técnico.

Quando você tem permissão para processar dados

O artigo 6º lista as instâncias em que é legal processar dados de pessoas. Não pense em tocar nos dados pessoais de alguém – não colete, não armazene, não venda para anunciantes – a menos que você possa justificá-lo com um dos seguintes:

O sujeito de dados lhe deu consentimento específico e inequívoco para processar os dados. ( por exemplo, eles optaram pela sua lista de e-mails de marketing.)

O processamento é necessário para executar ou se preparar para firmar um contrato para o qual o sujeito de dados é parte. ( por exemplo, você precisa fazer uma verificação de antecedentes antes de alugar um imóvel para um possível inquilino.)

Você precisa processá-lo para cumprir uma obrigação legal sua. ( por exemplo, você recebe uma ordem do tribunal em sua jurisdição.)

Você precisa processar os dados para salvar a vida de alguém. ( por exemplo, bem, você provavelmente saberá quando este se aplica.)

O processamento é necessário para realizar uma tarefa de interesse público ou para exercer alguma função oficial. ( por exemplo, você é uma empresa privada de coleta de lixo.)

Depois de determinar a base legal para o processamento de seus dados, você precisa documentar essa base e notificar o assunto dos dados (transparência!). E se você decidir mais tarde mudar sua justificativa, você precisa ter uma boa razão, bem como, documentar essa razão e notificar o assunto dos dados.

Baixe seu livro gratuitamente, agora mesmo!.

Baixe seu livro gratuitamente, agora mesmo!.

Consentimento

Existem novas regras rígidas sobre o que constitui o consentimento de um sujeito de dados. Eles podem ser sujeitos a processar suas informações.

Os pedidos de consentimento devem ser “claramente distinguíveis dos outros assuntos” e apresentados em “linguagem clara e simples”.

Os sujeitos de dados podem retirar o consentimento prévio sempre que quiserem, e você tem que honrar sua decisão. Você não pode simplesmente mudar a base legal do processamento para uma das outras justificativas.

Crianças menores de 13 anos só podem dar consentimento com permissão de seus pais.

Direitos de privacidade das pessoas

Você é um controlador de dados e/ou um processador de dados. Mas como uma pessoa que usa a Internet, você também é um sujeito de dados.

O GDPR reconhece uma ladainha de novos direitos de privacidade para os sujeitos de dados, que visam dar aos indivíduos mais controle sobre os dados que emprestam às organizações. Como organização, é importante entender esses direitos para garantir que você esteja em conformidade com o GDPR.

Abaixo está um resumo dos direitos de privacidade dos sujeitos de dados:

  • Ter o direito de acesso
  • Ter direito à retificação
  • Direito de apagar
  • O direito de restringir o processamento
  • Direito à portabilidade de dados
  • O direito de se opor
  • Direitos em relação à tomada de decisões automatizadas e perfil.

Cuidado se o seu site ou blog não esta de acordo com a nova lei de proteção de dados

Coloque o seu site, ou blog de acordo com a nova lei em menos de 5 MINUTOS. Não precisa de qualquer conhecimento técnico.

Conclusão

Como mostrado nesse artigo, a GDPR tem a objetividade de dar maior segurança para os usuários da União Europeia que têm seus dados coletados por organizações. A adequação à essa norma é, portanto, obrigatória para todas as empresas que possuem clientes europeus, independentemente da localização de sua sede.

Conte pra gente, o que você achou do artigo, sobre o que é o Regulamento Geral de Proteção de Dados (GDPR), e o que podemos melhorar para uma melhor leitura para você!

Um plugn que facilitará o seu trabalho

Bom, quero deixar para você, o melhor plugn que vai facilitar a sua vida, assim como facilitou a minha.

Você não precisa fazer todo o trabalho que está escrito aqui neste artigo, porque esse plugn fará o trabalho pesado para você.

Mesmo que você seja uma pessoa totalmente leiga no assunto. Seu site ou blog em menos de 5 minutos já estará regularizado conforme a lei GDPR. Clique aqui e saiba como

Caso precise de alguma ajuda, entre em contato com a gente pelas informações abaixo.

Contato: [email protected]

Até a próxima! Siga nos, para receber conteúdos novos toda semana, as sextas-feiras a partir das 9:30 Horas da Manhã.

Esta gostando do conteúdo? Compartilhe!

Posts Recentes

21 forma de ganhar dinheiro na internet

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes.

Negócio Online

Ganhe Entre 3 a 10mil Por Mês na Internet.

Aprenda a criar o seu negócio online do Zero, agora mesmo.
Clique aqui e assista o Vídeo gratuito