O GDPR (General Data Protection Regulation), ou regulamentação geral de proteção de dados, em português, são leis da União Europeia (UE). Entrou em vigor em 25 de maio de 2018. Afeta de maneira direta e indireta todos os sites e empresas do mundo. Continue lendo para aprender mais.
Vídeo Sobre GDPR
O que realmente é o GDPR
A maioria dos artigos que li na Internet confundiu ainda mais as pessoas que estão buscando informações sobre a regulamentação GDPR. Para ajudar você, optei por simplificar este post e esclarecer o que é o GDPR de forma objetiva e usar um exemplo simples.
O GDPR são um conjunto de leis da União Europeia que tem o objetivo de proteger e dar ao cidadão europeu o controle total sobre os seus dados online.
Exemplo: Um usuário da Alemanha acessa o seu site e se cadastra em uma página para receber um Ebook. Ele deve ser informado previamente quais dados estão sendo capturados nesta página. Aquele usuário também tem o controle e pode solicitar que você apague os dados da sua base.
Neste caso, “dados” são quaisquer informações que possam identificar a pessoa. Os principais são: nome, e-mail, endereço, ip, identidade, informações financeiras, comportamento nas páginas do site, etc.
Mais que Cadastros
Não são apenas casos de cadastro, mas qualquer informação que o site possa coletar. Isso significa que, ao navegar através das páginas, o usuário já pode ter informações coletadas, através de cookies. Aquele usuário deve ser informado sobre a coleta de tais informações.
Fora da Europa
A regulamentação não é apenas para empresas e sites que estão na Europa. Se você, de alguma forma, armazena ou processa dados de cidadãos da UE, também deve de adequar as normas do GDPR.
Penalidades
É importante saber que, a regulamentação não é uma “recomendação”, é uma lei. As empresas que descumprirem as suas normas estão sujeitas e multa. Os valores podem ser de 10 milhões de Euros ou 4% do volume global de negócios da empresa.
Conclusão
Se adequar ao GDPR não será algo simples. Você precisa estudar muito sobre o assunto. Será necessário mudanças nos sites e na forma que a empresa trata os dados dos usuários. Tomo a liberdade de fazer 3 recomendações importantes:
- Leitura do regulamento no site oficial: É essencial ler todo o conteúdo do General Data Protection Regulation, no site oficial. O conteúdo está em inglês.
- Pesquisar mais sobre o GDPR: Você não encontrará um artigo que esclareça tudo sobre o assunto, mas estes conteúdo podem fazer uma ótima introdução. Pesquise sobre os principais pontos da nova lei e como impacta diretamente as empresas. Você pode começar lendo o meu artigo 10 pontos para entender o GDPR e os novos recursos de tratamento de dados do WordPress.
- Consultar profissionais capacitados: Nenhum artigo na Internet será suficiente para ensinar tudo sobre o regulamento. Caso você tenha duvidas sobre como se adaptar ao GDPR, consulte um profissional capacitado para lhe orientar.
