Voltar para Considerações Legais e Éticas

O que é GDPR?

13 minutos para ler

O GDPR, sigla para Regulamento Geral de Proteção de Dados, refere-se a uma lei abrangente de proteção de dados dentro da União Europeia (UE). Este regulamento fornece regras claras sobre como as organizações devem gerenciar os dados pessoais dos residentes da UE.

O objetivo final do GDPR é dar aos indivíduos mais controle sobre como seus dados pessoais estão sendo utilizados. Outro objetivo é estabelecer uma estrutura de proteção de dados em toda a UE com consistência e harmonia.

Dica profissional:
Esteja ciente de quaisquer interpretações ou modificações no GDPR que surgirem, como esperado. Isso garante que seu site esteja em conformidade contínua. Revisões regulares podem ajudar nesse esforço.
Principais conclusões:
  • Alcance global

    • É obrigatório cumprir com o GDPR se você lida com informações pessoais de residentes da UE.

  • Os usuários devem dar consentimento

    • Obter consentimento válido, informado e específico para o processamento legal de dados sob o GDPR é de vital importância.

  • Os dados pessoais são amplamente cobertos

    • O GDPR protege uma ampla gama de informações, desde identificadores diretos a indiretos.

Logotipo pequeno do Hocoos Respostas Considerações legais e éticas

O que é GDPR?

A quem se aplica o GDPR?

O GDPR se aplica a qualquer organização que processe dados pessoais pertencentes a indivíduos residentes na Europa, independentemente de sua origem.

As empresas fora da UE que atendem clientes ou usuários da UE devem cumprir o GDPR, pois ele protege os dados dos residentes da UE; esta diretiva tem um amplo alcance emitido para proteger os residentes individuais.

Dica profissional: 
Se sua organização não tiver certeza se o GDPR se aplica, procure aconselhamento jurídico de alguém com experiência em leis de proteção de dados.

O GDPR se aplica a empresas americanas?

Sim. A aplicação do GDPR exige que as empresas dos EUA cumpram com os regulamentos se coletarem ou processarem os dados pessoais de indivíduos residentes na UE.

O objetivo principal do GDPR é proteger os residentes da UE, em vez de se concentrar em onde uma empresa está processando esses dados.

Dica profissional:
Considere designar um indivíduo dentro da UE que possa supervisionar questões relacionadas ao GDPR para empresas americanas.

O que significa estar em conformidade com o GDPR?

Para que um site seja considerado em conformidade com o GDPR, é necessário aderir a todos os requisitos definidos pelo GDPR, como tomar medidas técnicas e organizacionais apropriadas para proteger os dados dos usuários. Obter o consentimento válido dos titulares dos dados e respeitar seus direitos é igualmente necessário.

A conformidade é vital para qualquer site que queira evitar consequências legais e deseje construir confiança entre os usuários; levar a privacidade de dados a sério demonstra respeito pela privacidade individual dos dados.

Dica profissional:
Realize auditorias regulares do GDPR para detectar e resolver quaisquer possíveis lacunas de conformidade.

Quais são os princípios chave do GDPR?

Os princípios-chave que sustentam o GDPR estão listados abaixo:

  • Legalidade

  • Imparcialidade

  • Transparência 

  • Limitacão de Propósito 

  • Minimização de Dados

  • Precisão 

  • Limitação de Armazenamento 

  • Integridade 

  • Confidencialidade

  • Responsabilidade

Esses princípios oferecem orientação sobre como as organizações devem se conduzir ao gerenciar dados pessoais, destacando a responsabilidade e a ética do website.

Dica profissional:
Integre os princípios do GDPR às políticas e procedimentos de proteção de dados do seu website para garantir a conformidade.

Quais são os direitos dos titulares de dados sob o GDPR?

Os indivíduos têm vários direitos sobre seus dados pessoais garantidos pelo GDPR, incluindo:

  • O direito de ser informado: Como os dados são coletados, usados e compartilhados é um direito fundamental que os indivíduos possuem.

  • O direito de acesso: Os indivíduos podem solicitar acesso a quaisquer dados mantidos sobre eles por uma organização.

  • O direito de retificação: Os indivíduos podem solicitar que quaisquer dados pessoais incorretos ou incompletos sejam retificados.

  • O direito de apagamento (também conhecido como "direito de ser esquecido"): Sob certas condições, os indivíduos podem solicitar que seus dados pessoais sejam excluídos.

  • O direito de restringir o processamento: Os indivíduos têm o direito de solicitar que certas atividades de processamento relacionadas aos seus dados pessoais sejam restritas em certos casos.

  • O direito à portabilidade de dados: Os indivíduos podem solicitar que seus dados pessoais sejam transferidos em um formato estruturado, comumente usado e legível por máquina para outra organização.   

  • O direito de se opor: Os indivíduos têm o direito de se opor ao processamento de seus dados pessoais para marketing direto ou processamento baseado em interesses legítimos.

  • Direitos relacionados à tomada de decisão automatizada e perfilamento: Os indivíduos têm o direito de não serem submetidos a decisões tomadas exclusivamente com base no processamento automatizado (incluindo perfilamento), que levem a consequências legais para eles ou os impactem significativamente. 

No centro do GDPR estão seus requisitos para proteger a privacidade dos indivíduos e dar a eles mais controle sobre seus próprios dados.

De acordo com o GDPR, o consentimento deve seguir os seguintes requisitos:

  • Dado livremente: Os indivíduos devem fazer escolhas informadas de livre e espontânea vontade, sem se sentirem pressionados a dar o seu consentimento.  

  • Específico: O consentimento deve ser concedido apenas por razões específicas e definidas, e não para fins gerais ou vagos.

  • Informado: Os indivíduos devem receber informações claras e facilmente compreensíveis sobre aquilo com que estão a concordar, tais como quem controla, por que razão o processamento está a ser feito e os seus direitos.

  • Inequívoco: O consentimento deve ser concedido pela pessoa através de uma ação afirmativa clara, como marcar uma caixa ou assinar um formulário; o silêncio, as caixas pré-marcadas ou a inatividade não podem ser considerados como constituindo um consentimento válido.

No centro do GDPR estão seus requisitos para proteger a privacidade dos indivíduos e dar a eles mais controle sobre seus próprios dados.

O que é considerado dado pessoal sob o GDPR da UE?

Ao abrigo do GDPR da UE, os dados pessoais referem-se a qualquer informação que identifique ou possa identificar uma pessoa singular (titular dos dados). Isto pode incluir qualquer coisa, como a sua identidade ou informações sobre a sua localização; por exemplo: 

  • Identificadores diretos: Título, nome, endereço, endereço de e-mail, número de telefone, número de identificação fiscal, etc.

  • Identificadores indiretos: Identificadores online como endereços IP ou cookies, características físicas, informações fisiológicas ou genéticas, origem e identidade cultural, etc.

  • Dados pseudonimizados: Os dados que foram processados não podem mais ser diretamente conectados a um titular de dados identificável sem informações adicionais. Essas informações adicionais são mantidas separadamente e protegidas com medidas técnicas e organizacionais para impedir sua atribuição a humanos identificáveis. 

A ampla definição do GDPR garante que uma vasta gama de informações seja protegida, protegendo a privacidade dos indivíduos. As organizações devem entender o que constitui dados pessoais para garantir a conformidade e evitar possíveis repercussões legais.

Dica profissional:
Execute um mapeamento de dados para reconhecer e identificar todos os dados pessoais que sua organização coleta e processa.

Quais são as potenciais consequências da violação do GDPR?

Violar o GDPR pode incorrer em multas de até 4% do faturamento anual global ou EUR20 milhões – o que for maior. Os sites também podem sofrer danos à reputação e ações legais de indivíduos afetados.

Estes resultados relevantes enfatizam a importância da conformidade com o GDPR e o compromisso da Europa com a proteção da privacidade de dados.

Dica profissional:
Invista em treinamento para reduzir o risco de não conformidade e garantir que sua equipe esteja ciente de como cumprir o GDPR e suas consequências legais.

Conclusão

Compreender o GDPR é crucial para qualquer organização que lida com dados pessoais de residentes da UE. Com seu amplo escopo, requisitos rigorosos de consentimento e definição abrangente de dados pessoais – juntamente com ramificações legais para não conformidade – o GDPR reforça a dedicação da Europa à proteção da privacidade individual. 

A conformidade pode parecer difícil de gerenciar, mas aderir aos seus requisitos evitará responsabilidades legais, ao mesmo tempo que cria confiança entre clientes e usuários. Priorizar a proteção de dados e defender os direitos individuais pode garantir que as organizações permaneçam do lado certo desta importante regulamentação.

Índice

Outros artigos que podem ajudar

PRONTO PARA COMEÇAR SUA JORNADA DE PEQUENOS NEGÓCIOS?

Consideração importante: As informações fornecidas por nossa equipe de especialistas são elaboradas para fornecer uma compreensão geral do processo de criação de sites e dos recursos disponíveis para você. É importante observar que esta informação não substitui o aconselhamento profissional adaptado às suas necessidades e objetivos específicos.
Leia nosso padrões editoriais para o conteúdo de Respostas.
Nosso objetivo é capacitá-lo a criar um site incrível. Se você tiver dúvidas ou precisar de orientação durante o processo de construção, não hesite em Entrar em contato. Teremos prazer em fornecer assistência e orientá-lo na direção certa.