O que é GDPR e por que vejo pop-ups?

Os dados são mais importantes para nossas vidas do que nunca. Dos serviços online que as pessoas usam aos shoppings, existem oceanos de dados que, quando gerenciados incorretamente, podem violar a privacidade das pessoas e reduzir sua qualidade de vida.

É por isso que os regulamentos de proteção de dados, como GDPR (Regulamento Geral de Proteção de Dados), são tão importantes.

Uma das principais mudanças introduzidas pelo GDPR é a maneira como os sites usam pop-ups. Se você quer saber o que é o GDPR e por que vê pop-ups sobre seus dados em sites, este artigo é para você.

O que é GDPR?

A Comissão Europeia elaborou o RGPD pela primeira vez em 2016. O regulamento entrou em vigor em 2018, fornecendo regras concebidas para dar aos cidadãos da UE mais controlo sobre os seus dados pessoais. Desde então, a influência do GDPR cresceu à medida que mais países fora da UE o aplicam em suas regiões.

Princípios do GDPR

O GDPR visa garantir que os cidadãos e as empresas possam se beneficiar da economia digital. De acordo com a UE, o GDPR foi projetado para "harmonizar" as leis de privacidade de dados em seus estados membros e fornecer mais

proteção de dados e direitos de privacidade para indivíduos.

O GDPR é baseado em sete princípios, alguns dos quais já existiam em regras anteriores de proteção de dados. Os sete princípios do GDPR incluem:

• Legalidade, justiça e transparência
• Limitação de propósito
• Minimização de dados
• Precisão
• Limitação de armazenamento
• Integridade e confidencialidade (segurança)
• Prestação de contas

Controladores e processadores de dados

O GDPR deve ser seguido por controladores e processadores de dados. Os controladores são organizações que exercem controle sobre as finalidades e meios de processamento de dados pessoais. O GDPR classifica os controladores como empresas que decidem por que e como os dados pessoais devem ser processados.

Em certos casos, uma organização pode ser considerada um controlador conjunto se determinar em conjunto por que e como os dados pessoais devem ser tratados em conjunto com uma ou mais organizações.

Um exemplo de controlador conjunto de dados pode ser encontrado em que duas empresas criam um site para vender seus produtos e compartilhar dados de clientes. Ambas as empresas podem ser classificadas como controladores conjuntos devido aos serviços combinados que oferecem e à plataforma comum que projetaram e usam.

Processadores de dados são pessoas ou organizações que processam dados pessoais para controladores. Um exemplo de processador é uma gráfica que usa os dados pessoais dos clientes de um cliente para fazer material de marketing digital seguindo suas instruções.

De acordo com o GDPR, os controladores e processadores devem seguir os regulamentos, pois o não cumprimento das regras pode fazer com que tenham que pagar multas pesadas ou sofrer danos à reputação. Os regulamentos giram em torno de como os controladores e processadores coletam e usam dados pessoais.

Dados pessoais

Os dados usados ​​para identificar um indivíduo constituem dados pessoais de acordo com o GDPR. Freqüentemente, os dados pessoais vêm na forma de um identificador online ou com características especiais que expressam identidade física, psicológica, genética, mental, comercial, cultural ou social.

Os dados pessoais são um elemento-chave do GDPR. Isso ocorre porque o GDPR se aplica apenas ao uso de dados pessoais. De acordo com a legislação existente, os tipos de dados que podem ser classificados como dados pessoais incluem:

• Nome
• Número de identificação
• Localização
• Endereço
• Número do Cartão de Crédito
• Dados da conta
• Número da placa
• Número do cliente

Categorias especiais de dados pessoais

Os padrões de proteção para categorias especiais de dados pessoais são muito mais elevados do que os padrões para dados pessoais gerais. Categorias especiais de dados incluem:

• Dados genéticos
• Dados biométricos
• Dados de saúde
• Opiniões políticas
• Convicções religiosas ou ideológicas
• Filiação sindical
• Dados pessoais que revelam origens raciais e étnicas

O GDPR dá muita ênfase à transparência. Por este motivo, exige que os operadores do site obtenham o consentimento dos usuários para usar seus dados protegidos.

Por que vejo pop-ups de solicitação de dados e cookies?

Sempre que você visita um site, um arquivo de cookie pode ser salvo em seu dispositivo. Este arquivo contém informações sobre o site e você. O site pode usar as informações para personalizar a experiência para você, usando as informações que salvou sobre você.

As informações em um arquivo de cookie podem incluir informações de identificação pessoal, provavelmente protegidas pelo GDPR. Consequentemente, os sites precisam obter seu consentimento antes de coletar seus dados com cookies.

Relacionado: Procurando um Banner de Cookie? Adicione um ao seu site com o Termly

Alguns sites exigem que os usuários aceitem todos os cookies antes de continuar a usar o site. Em alguns casos, os usuários têm mais opções sobre os tipos de cookies que permitem, enquanto outros sites optam por não coletar informações ou forçar os usuários a responder ao banner do cookie.

Por que o GDPR não se aplica ao Reino Unido?

Depois que o Reino Unido concluiu o período de transição do Brexit (como parte do processo de separação da UE), o GDPR não se aplica mais ao país. Como o Reino Unido não faz mais parte da UE, o GDPR não é diretamente aplicável ao país. No entanto, o regulamento continua a influenciar indiretamente a proteção de dados no Reino Unido.

O Regulamentos DPPEC (Proteção de Dados, Privacidade e Comunicações Eletrônicas) 2019 foi usado para aplicar alguns dos requisitos do GDPR no Data Protection Act 2018 do Reino Unido (DPA 2018). O Reino Unido fundiu os requisitos do GDPR da UE com o DPA 2018 para criar um novo conjunto de regras de proteção de dados, conhecido como "GDPR do Reino Unido".

GDPR e outros regulamentos regionais

Leis de privacidade de dados com disposições semelhantes ao GDPR continuam a ser introduzidas em diferentes partes do mundo. Como resultado, mais regiões do que nunca (especialmente as da Europa) têm leis e regulamentos locais que são compatíveis com o GDPR.

A Lei Geral de Proteçao de Dados (LGPD) do Brasil é modelada diretamente após o GDPR. A regulamentação exige que as empresas que desejam fazer negócios no Brasil cumpram suas regulamentações de proteção de dados ou paguem multas. A definição de informações pessoais no LGPD é semelhante à definição no GDPR. Embora o GDPR defina as informações pessoais como,

Relacionado: Os governos solicitaram quantidades recordes de dados em 2020. Você deve estar preocupado?

Nos EUA, cada estado tem suas próprias leis de privacidade. O California Consumer Privacy Act (CCPA) contém as regras de privacidade de dados mais rígidas dos EUA. Muitas de suas disposições se sobrepõem ao GDPR. Embora o GDPR exija que as empresas solicitem aos usuários em seus sites que aceitem cookies e outros tipos de rastreamento tecnologias, a CCPA exige que as empresas tenham um "Não venda minhas informações" ou "Não venda minhas informações pessoais Link Informações ".

Mesmo antes da introdução do GDPR, muitos estados da UE tinham regulamentos com regras semelhantes. Em muitos países da UE, a responsabilidade é o único princípio que suas regras de proteção de dados não tinham antes de aplicar o GDPR.

Protegendo os direitos individuais

Com 99 artigos individuais, o GDPR é considerado o conjunto de regras de proteção de dados mais forte do mundo.

Quando comparada com outras regulamentações regionais, a razão para isso é clara. Baseia-se em regulamentações pré-existentes, adicionando mais regras para proteger os direitos dos indivíduos. O GDPR simplificou o processo de proteção da privacidade dos dados, tanto que até sites sem rosto estão usando pop-ups para obter o consentimento do usuário antes de coletar seus dados com cookies.

Como descobrir o que qualquer grande empresa de tecnologia sabe sobre você

Essa ferramenta gratuita permite que você descubra quais informações pessoais as empresas de tecnologia armazenam sobre você.

Leia a seguir

Sobre o autor