Tudo o que Você Precisa Saber Sobre as Novas Leis de Proteção de Dados- GDPR

O GDPR fornece às empresas um novo conjunto de regras para compartilhamento de dados on-line

O dia 25 de maio marca o primeiro dia de aplicação do Regulamento Geral de Proteção de Dados da Europa, também conhecido como GDPR, um conjunto de regras que podem mudar fundamentalmente a relação entre grandes empresas de tecnologia que coletam dados e os usuários de onde elas coletam.

Nem todo mundo está pronto para o GDPR, mas as grandes empresas como Google vêm atualizando discretamente seus termos, reescrevendo contratos e implementando novas ferramentas de dados pessoais em preparação para a grande mudança no cenário legal. Até agora, isso tem sido um problema apenas para os departamentos jurídicos. Mas à medida que as mudanças de políticas e as lutas contratuais se tornam públicas, ele também afetará o usuário da web.

Ainda assim, para muitos na internet, o GDPR continua sendo uma caixa negra de política legal e obscura. Aqui está o que você precisa saber sobre isso.

O QUE É O GDPR?

O Regulamento Geral de Proteção de Dados é uma regra aprovada pela União Europeia em 2016, estabelecendo novas regras sobre como as empresas gerenciam e compartilham dados pessoais. Em teoria, o GDPR aplica-se apenas aos dados dos cidadãos da UE. Mas a natureza global da Internet significa que quase todos os serviços on-line serão afetados. A regulamentação já resultou em mudanças significativas para os usuários dos EUA à medida que as empresas se adaptam.

AS NOVAS REGRAS ENTRAM EM VIGOR EM 25 DE MAIO

O GDPR define um nível mais alto para obter dados pessoais do que já vimos na internet antes. Por padrão, sempre que uma empresa coletar dados pessoais de um cidadão da UE, será necessário consentimento explícito dessa pessoa. Os usuários também precisam revogar esse consentimento e podem solicitar todos os dados que uma empresa tem deles para verificar esse consentimento. É muito mais forte que os requisitos existentes e se estende explicitamente a empresas sediadas fora da UE. Para uma indústria que está acostumada a coletar e compartilhar dados com pouca ou nenhuma restrição, isso significa reescrever as regras de como os anúncios são segmentados on-line.

Em segundo lugar, as penalidades do GDPR são severas o suficiente para chamar a atenção de toda a indústria. As multas máximas por violação são fixadas em 4% do faturamento global de uma empresa (ou US $ 20 milhões, o que for maior). O Google e o Facebook poderiam suportar uma multa como essa, mas seria o suficiente para afundar uma empresa menor. Se as novas regras de consentimento pedem às empresas que reformulem suas políticas de dados; as multas propostas dão a elas a motivação para que isso aconteça.

Mais importante, o GDPR dá às empresas um prazo difícil: as novas regras entram em vigor em 25 de maio de 2018 – então, se você não está seguindo as regras até agora, você está com problemas. O resultado foi uma corrida louca para adaptar as práticas atuais às novas regras e evitar uma daquelas multas esmagadoras.

O QUE VAI MUDAR?

As alterações mais visíveis e imediatas estão chegando em Termos de Serviço e outros avisos. A ideia de consentimento do GDPR exige que as empresas peçam permissão para coletar seus dados com muito mais frequência. Em termos concretos, isso significa mais caixas de “clique para continuar”, com texto interno mais claro do que o habitual.

AS MUDANÇAS MAIS IMPORTANTES ACONTECERÃO NOS BASTIDORES

Também haverá mais oportunidades para fazer o download de todos os dados que uma empresa tem sobre você. Isso ajuda de duas maneiras:

Permite que você verifique o que as empresas estão coletando.
Se você quiser exportar suas mensagens do Facebook para a Ello, os novos requisitos de portabilidade garantirão que haja uma maneira de fazer isso.

As mudanças mais importantes estarão acontecendo nos bastidores. O GDPR também define regras para a forma como as empresas compartilham dados depois que elas são coletadas. O que significa que as empresas precisam repensar como abordam a análise, os logins e, acima de tudo, a publicidade. Um único site poderia facilmente ter 20 parceiros de segmentação de anúncios; muitas vezes invisíveis para a pessoa cujos dados estão sendo compartilhados. Isso significa reformular um sistema que foi construído com base na ideia de que não há custo para compartilhar dados.

ISSO TORNARÁ A COLETA DE DADOS ONLINE MENOS ASSUSTADORA E INVASIVA?

É cedo para dizer. Sabemos mais ou menos a conformidade, mas ainda não sabemos como ou quão agressivo será a aplicação dos reguladores. A conclusão mais simples é que as violações serão mais caras, e esse custo será disseminado muito mais pela rede.

Seria difícil tornar a coleta de dados mais assustadora neste momento. Grande parte da Internet é baseada na troca livre de dados de usuários, especialmente na bola de pêlos que é a indústria de publicidade direcionada. Isso tem consequências políticas reais: a NSA pode usar o mesmo sistema para rastrear usuários em toda a Web , e empresas políticas como a Cambridge Analytica podem usá-lo para destacar discretamente subgrupos específicos .

Nós passamos os últimos 15 anos pensando em coisas lucrativas para fazer com esses dados, no pressuposto de que seriam sempre livre e compartilhável. O GDPR está começando a revertê-lo, mas as mudanças mais profundas levarão anos para acontecer.

Fonte: The Verge

Comentários Via Facebook

compartilhe