O que é GDPR e por que vejo pop-ups?

gurinho

Os dados são mais importantes para nossas vidas do que nunca. Dos serviços online que as pessoas usam até os shoppings, há oceanos de dados que, quando mal gerenciados, podem violar a privacidade das pessoas e reduzir sua qualidade de vida.

É por isso que os regulamentos de proteção de dados, como GDPR (Regulamento Geral de Proteção de Dados), são tão importantes.

Uma das principais mudanças introduzidas pelo GDPR é a maneira como os sites usam pop-ups. Se você quer saber o que é o GDPR e por que vê pop-ups sobre seus dados em sites, este artigo é para você.

O que é GDPR?

A Comissão Europeia elaborou o RGPD pela primeira vez em 2016. O regulamento entrou em vigor em 2018, fornecendo regras destinadas a dar aos cidadãos da UE mais controlo sobre os seus dados pessoais. Desde então, a influência do GDPR cresceu à medida que mais países fora da UE o aplicam em suas regiões.

Princípios do GDPR

O GDPR visa garantir que os cidadãos e as empresas possam se beneficiar da economia digital. De acordo com a UE, o GDPR foi projetado para “harmonizar” as leis de privacidade de dados em seus estados membros e fornecer mais proteção de dados e direitos de privacidade aos indivíduos.

O GDPR é baseado em sete princípios, alguns dos quais já existiam em regras anteriores de proteção de dados. Os sete princípios do GDPR incluem:

  • Legalidade, justiça e transparência
  • Limitação de propósito
  • Minimização de dados
  • Precisão
  • Limitação de armazenamento
  • Integridade e confidencialidade (segurança)
  • Prestação de contas

Controladores e processadores de dados

O GDPR deve ser seguido por controladores e processadores de dados. Os controladores são organizações que exercem controle sobre as finalidades e meios de processamento de dados pessoais. O GDPR classifica os controladores como empresas que decidem por que e como os dados pessoais devem ser processados.

Em certos casos, uma organização pode ser considerada um controlador conjunto se determinar em conjunto por que e como os dados pessoais devem ser tratados em conjunto com uma ou mais organizações.

Um exemplo de controlador de dados conjunto pode ser encontrado em que duas empresas criam um site para vender seus produtos e compartilhar dados de clientes. Ambas as empresas podem ser classificadas como controladores conjuntos devido aos serviços combinados que oferecem e à plataforma comum que projetaram e usam.

Processadores de dados são pessoas ou organizações que processam dados pessoais para controladores. Um exemplo de processador é uma gráfica que usa os dados pessoais dos clientes de um cliente para fazer material de marketing digital seguindo suas instruções.

De acordo com o GDPR, os controladores e processadores devem seguir os regulamentos, pois o não cumprimento das regras pode fazer com que eles tenham que pagar multas pesadas ou sofrer danos à reputação. Os regulamentos giram em torno de como os controladores e processadores coletam e usam dados pessoais.

Dados pessoais

Os dados usados ​​para identificar um indivíduo constituem dados pessoais de acordo com o GDPR. Freqüentemente, os dados pessoais vêm na forma de um identificador online ou com características especiais que expressam identidade física, psicológica, genética, mental, comercial, cultural ou social.

Os dados pessoais são um elemento-chave do GDPR. Isso ocorre porque o GDPR se aplica apenas ao uso de dados pessoais. De acordo com a legislação existente, os tipos de dados que podem ser classificados como dados pessoais incluem:

  • Nome
  • Número de identificação
  • Localização
  • Endereço
  • Número do Cartão de Crédito
  • Dados da conta
  • Número da placa
  • Número do cliente

Categorias especiais de dados pessoais

Os padrões de proteção para categorias especiais de dados pessoais são muito mais elevados do que os padrões para dados pessoais gerais. Categorias especiais de dados incluem:

  • Dados genéticos
  • Dados biométricos
  • Dados de saúde
  • Opiniões políticas
  • Convicções religiosas ou ideológicas
  • Filiação sindical
  • Dados pessoais que revelam origens raciais e étnicas

O GDPR dá muita ênfase à transparência. Por esse motivo, exige que os operadores do site obtenham o consentimento dos usuários para usar seus dados protegidos.

Sempre que você visita um site, um arquivo de cookie pode ser salvo no seu dispositivo. Este arquivo contém informações sobre o site e você. O site pode usar as informações para personalizar a experiência para você, usando as informações que salvou sobre você.

As informações em um arquivo de cookie podem incluir informações de identificação pessoal provavelmente protegidas pelo GDPR. Consequentemente, os sites precisam obter seu consentimento antes de coletar seus dados com cookies.

Relacionado: Procurando um Banner de Cookie? Adicione um ao seu site com o Termly

Alguns sites exigem que os usuários aceitem todos os cookies antes de continuar a usar o site. Em alguns casos, os usuários têm mais opções sobre os tipos de cookies que permitem, enquanto outros sites optam por não coletar informações ou forçar os usuários a responder ao banner do cookie.

Por que o GDPR não se aplica ao Reino Unido?

Depois que o Reino Unido concluiu o período de transição do Brexit (como parte do processo de separação da UE), o GDPR não se aplica mais ao país. Como o Reino Unido não faz mais parte da UE, o GDPR não é diretamente aplicável ao país. No entanto, o regulamento continua a influenciar indiretamente a proteção de dados no Reino Unido.

Os Regulamentos DPPEC (Proteção de Dados, Privacidade e Comunicações Eletrônicas) 2019 foram usados ​​para aplicar alguns dos requisitos do GDPR ao Ato de Proteção de Dados 2018 do Reino Unido (DPA 2018). O Reino Unido fundiu os requisitos do GDPR da UE com o DPA 2018 para criar um novo conjunto de regras de proteção de dados, conhecido como "GDPR do Reino Unido".

GDPR e outros regulamentos regionais

Leis de privacidade de dados com disposições semelhantes ao GDPR continuam a ser introduzidas em diferentes partes do mundo. Como resultado, mais regiões do que nunca (especialmente as da Europa) têm leis e regulamentos locais que são compatíveis com o GDPR.

A Lei Geral de Proteção de Dados (LGPD) do Brasil é modelada diretamente após o GDPR. A regulamentação exige que as empresas que desejam fazer negócios no Brasil cumpram suas regulamentações de proteção de dados ou paguem multas. A definição de informações pessoais no LGPD é semelhante à definição no GDPR. Embora o GDPR defina as informações pessoais como,

Relacionado: Os governos solicitaram quantidades recordes de dados em 2020. Você deveria se preocupar?

Nos EUA, cada estado tem suas próprias leis de privacidade. O California Consumer Privacy Act (CCPA) contém as regras de privacidade de dados mais rígidas dos EUA. Muitas de suas disposições se sobrepõem ao GDPR. Embora o GDPR exija que as empresas solicitem que os usuários em seus sites aceitem cookies e outras tecnologias de rastreamento, o CCPA exige que as empresas tenham um link "Não vender minhas informações" ou "Não vender minhas informações pessoais".

Mesmo antes da introdução do GDPR, muitos estados da UE tinham regulamentos com regras semelhantes. Em muitos países da UE, a responsabilidade é o único princípio que suas regras de proteção de dados não tinham antes de aplicar o GDPR.

Protegendo os direitos individuais

Com 99 artigos individuais, o GDPR é considerado o conjunto de regras de proteção de dados mais forte do mundo.

Quando comparada com outras regulamentações regionais, a razão para isso é clara. Baseia-se em regulamentações pré-existentes, adicionando mais regras para proteger os direitos dos indivíduos. O GDPR simplificou o processo de proteção da privacidade dos dados, tanto que até sites sem rosto estão usando pop-ups para obter o consentimento do usuário antes de coletar seus dados com cookies.