RGPD: tudo o que você precisa saber sobre o Regulamento Geral de Proteção de Dados

O que é GDPR?

O que é o GDPR? É um regulamento da União Europeia (UE). Seu objetivo é duplo. Primeiro, proteger os dados pessoais dos cidadãos europeus. Segundo, garantir sua confidencialidade. Todas as organizações que processam esses dados são afetadas, independentemente de onde estejam sediadas, na Europa ou em qualquer outro lugar. O GDPR se aplica a quaisquer dados que possam identificar um indivíduo. Nomes, e-mails, fotos, endereços IP — tudo é afetado.

Os princípios fundamentais do RGPD

O GDPR se baseia em sete princípios. Eles são fundamentais. As organizações devem respeitá-los ao processar dados pessoais. Esses princípios são:

• Legalidade, justiça e transparência: Os dados devem ser processados de forma legal, justa e transparente para os indivíduos envolvidos.
• Limitação de finalidade: os dados devem ser coletados somente para finalidades específicas, explícitas e legítimas.
• Minimização de dados: De acordo com a RGPD, os dados coletados devem ser adequados, pertinentes e limitados ao necessário para as finalidades para as quais são tratados.
• Precisão: Os dados devem ser precisos e, quando necessário, atualizados.
• Limitação de retenção: Os dados não devem ser mantidos por mais tempo do que o necessário para os propósitos para os quais são processados.
• Integridade e confidencialidade: Os dados devem ser processados de maneira a garantir sua segurança, inclusive contra acesso não autorizado e divulgação ilegal.
• Responsabilidade: As organizações devem ser capazes de demonstrar a sua conformidade com os princípios da RGPD.

Os direitos dos indivíduos

O GDPR concede aos indivíduos diversos direitos. Esses direitos permitem que eles controlem seus dados pessoais. Esses direitos incluem:

• O direito de acesso: Os indivíduos têm o direito de saber se seus dados estão sendo processados e, em caso afirmativo, de obter uma cópia desses dados.
• O direito de retificação: Os indivíduos têm o direito de solicitar a correção de seus dados imprecisos.
• O direito ao apagamento (“direito de ser esquecido”): Os indivíduos podem solicitar a eliminação dos seus dados em determinadas circunstâncias, por exemplo, se já não forem necessários para os fins para os quais foram recolhidos.
• O direito à restrição do processamento: Os indivíduos podem solicitar a restrição do processamento dos seus dados em determinadas circunstâncias, por exemplo, se contestarem a precisão dos dados.
• Direito à portabilidade de dados: Os indivíduos têm o direito de receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina e de transferi-los para outro controlador sem impedimentos.
• Direito de objeção: Os titulares dos dados têm o direito de se opor ao processamento de seus dados pessoais em determinadas circunstâncias, em especial no que diz respeito à criação de perfis e ao marketing direto.
• Direitos relativos à tomada de decisão automatizada e à definição de perfis: Os indivíduos têm o direito de não serem sujeitos a uma decisão baseada unicamente no processamento automatizado, incluindo a definição de perfis, que produza efeitos legais a seu respeito ou que os afete significativamente.

Implicações para as empresas

As empresas que processam dados pessoais de cidadãos da UE são afetadas pelo GDPR. Independentemente de estarem localizadas dentro ou fora da UE, a conformidade com o GDPR é essencial. O não cumprimento pode resultar em penalidades financeiras de até 4% do faturamento anual mundial da empresa ou € 20 milhões, o que for maior.

Para cumprir com o GDPR, as empresas devem tomar medidas como:

• Nomeie um Encarregado da Proteção de Dados (EPD), se necessário.
• Implementar políticas e procedimentos internos para garantir a conformidade com o GDPR.
• Treine funcionários sobre proteção de dados e responsabilidades em relação ao GDPR.
• Revise contratos com subcontratados e fornecedores para garantir a conformidade com o GDPR.
• Implementar medidas técnicas e organizacionais para garantir a segurança dos dados pessoais.
• Avaliar e documentar os riscos associados ao processamento de dados pessoais.

• Garantir que as solicitações dos titulares dos dados relacionadas aos seus direitos sejam processadas dentro dos prazos exigidos.

Em conclusão, o GDPR representa uma mudança significativa na proteção de dados pessoais na Europa. Ele impõe obrigações claras às organizações e confere aos indivíduos direitos ampliados sobre seus dados. As empresas devem se adaptar e implementar as medidas necessárias para garantir a conformidade com o GDPR e evitar penalidades. A proteção de dados e a privacidade são questões primordiais em nossa sociedade digital, e o GDPR desempenha um papel central nessa evolução.