O Regulamento Geral de Proteção de Dados (GDPR) é uma lei abrangente de proteção de dados aprovada pela União Européia (UE).
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Privacidade dos dados
Direito a ser esquecido
CCPA
Diretiva de privacidade eletrônica
Práticas de Informação Justas
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
O Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor em 25 de maio de 2018, é uma lei abrangente de privacidade de dados que estabelece uma estrutura para a coleta, processamento, armazenamento e transferência de dados pessoais. Ele exige que todos os dados pessoais sejam processados de forma segura e inclui multas e penalidades para empresas que não cumpram esses requisitos. Também fornece aos indivíduos uma série de direitos em relação aos seus dados pessoais.
À medida que a tecnologia avança e a coleta de dados se torna mais prevalente, a privacidade dos dados tem sido colocada em destaque. Na época de sua aprovação, o GDPR era o regulamento de privacidade de dados mais abrangente. Ele harmonizou regulamentos separados de proteção de dados de toda a União Europeia (UE). Também ampliou o alcance desses regulamentos para se aplicar a organizações não pertencentes à UE, se elas processarem dados pessoais coletados na UE.
O GDPR se aplica a qualquer empresa ou organização, independentemente da localização geográfica, se a empresa ou organização oferecer bens e serviços a pessoas na UE ou monitorar seu comportamento na UE.
O GDPR ampliou o escopo do que era considerado dados pessoais para incluir qualquer informação relacionada a uma pessoa física identificável. Isso inclui detalhes que são obviamente pessoais, como nome e endereço, mas também qualquer outra informação que possa ser usada para identificar alguém, incluindo seu endereço de IP e determinados identificadores de cookies associados a uma sessão de navegação na web.
O GDPR define controladores de dados como entidades que tomam decisões sobre os meios e propósitos para os quais os dados pessoais são coletados e processados, e define processadores de dados como entidades que processam dados pessoais, normalmente em nome de um controlador de dados.
O GDPR também estabelece sete princípios-chave sobre como os controladores e processadores de dados devem lidar com dados pessoais:
Além de descrever esses princípios em detalhes, o GDPR determina várias ações específicas que os controladores e processadores de dados precisam adotar. Algumas delas incluem:
Os requisitos completos para controladores e processadores de dados são descritos no GDPR.
O GDPR define um titular dos dados como "uma pessoa física identificada ou identificável". Os titulares dos dados têm os seguintes direitos:
O GDPR descreve as multas que devem ser impostas às empresas que violam suas políticas.
Existem dois níveis de multas de acordo com o GDPR, com cada nível correspondendo a uma categoria diferente de violação:
Além dessas multas, os titulares dos dados podem buscar indenização por danos quando uma empresa viola o GDPR.
A missão da Cloudflare é ajudar a construir uma internet melhor e a privacidade dos dados é essencial para essa missão. A Cloudflare desenvolve seus produtos com uma mentalidade de "privacidade por design" e lançou vários serviços para aumentar a privacidade do usuário (incluindo o Data Localization Suite da Cloudflare). A Cloudflare também obteve a validação de privacidade do Código de Conduta da UE, o primeiro código de conduta do RGPD oficialmente reconhecido pela UE. Saiba mais sobre a Cloudflare e o RGPD.