5 mitos comuns sobre o GDPR

Autor: Laura McKinney
Data De Criação: 3 Abril 2021
Data De Atualização: 26 Junho 2024
Anonim
5 Myths about GDPR
Vídeo: 5 Myths about GDPR

Contente


Fonte: Alexandersikov / Dreamstime.com

Leve embora:

O GDPR promulgou mudanças em larga escala na forma como os dados devem ser protegidos, mas existem muitos conceitos errados sobre essa nova lei e confusão sobre exatamente como ela funciona.

O Regulamento Geral de Proteção de Dados da UE (RGPD) entrou em vigor nos 25º de maio de 2018. Desde então, as empresas gastaram bilhões de dólares para garantir o cumprimento da nova lei. Apenas as 500 principais empresas dos EUA gastaram cerca de US $ 7,8 bilhões para cumprir os rigorosos requisitos do RGPD. Apesar da extensa cobertura da mídia no RGPD, muitos mitos ainda envolvem essa nova lei da UE. Neste artigo, discutimos cinco deles.

Mito 1: o RGPD é uma lei da UE que não se aplica a empresas de fora da UE.

O princípio da territorialidade geralmente se aplica ao campo do direito. Isso significa que os instrumentos legais adotados em um país são válidos apenas nesse país. Por exemplo, uma patente dos EUA fornece proteção de patente apenas nos Estados Unidos. No entanto, os autores do RGPD decidiram adotar uma abordagem diferente, a fim de garantir que os dados pessoais dos residentes da UE não sejam utilizados por empresas estrangeiras sem escrúpulos. O RGPD se aplica a empresas não pertencentes à UE:


  • Oferecer bens / serviços a residentes da UE,
  • Monitorar o comportamento dos residentes da UE, ou
  • Ter filiais na UE (se as atividades das filiais incluírem processamento de dados).

(Para saber mais sobre isso, leia GDPR: Você sabe se sua organização precisa cumprir?)

Mito 2: o RGPD apenas assusta as pessoas, mas nenhuma multa é aplicada.

A World Wide Web consiste em mais de 1,5 bilhão de sites. Muitos desses sites vendem bens e / ou serviços a residentes da UE e se enquadram no escopo do RGPD. Não é realista esperar que todos eles cumpram os requisitos do RGPD, incluindo, entre outros, identificação de fluxos de dados, celebração de acordos de processamento de dados e preparação de políticas de privacidade abrangentes.

Certamente, nem todas as empresas de comércio eletrônico têm recursos financeiros e humanos para atender aos altos padrões impostos pela nova lei de privacidade da UE. No entanto, as autoridades de proteção de dados da UE seguem o princípio jurídico “Ignorantia juris non excusat ou ignorantia legis neminem excusat”Que vem do tempo dos romanos. Em inglês, pode ser traduzido como “Ignorância da lei não é desculpa”. Apesar do fato de o GDPR ter entrado em vigor recentemente, mais e mais autoridades de proteção de dados impõem pesadas multas a violadores de privacidade. Por exemplo, em janeiro de 2019, a autoridade francesa de proteção de dados impôs uma multa de 50 milhões de euros ao Google por violar o GDPR. A autoridade fundamentou sua decisão de multar o Google da seguinte forma: "O valor e a publicidade da multa são justificados pela gravidade das deficiências identificadas em relação aos princípios básicos do RGPD: transparência, informação e consentimento". A Alemanha, vizinha de A França sancionou uma empresa de mídia social por infringir o GDPR com uma multa muito menor (20.000 euros). No entanto, mesmo esse valor pode ter graves consequências para startups e pequenas empresas.


Mito 3: Tudo o que preciso fazer para cumprir o RGPD é publicar uma política de privacidade no meu site.

Pode-se encontrar vários sites que oferecem modelos de políticas de privacidade “compatíveis com GDPR”. Alguns deles até permitem que seus usuários personalizem suas políticas de privacidade de acordo com suas necessidades. No entanto, a elaboração de uma política de privacidade é apenas um pequeno passo para garantir a conformidade com o GDPR. Outras etapas podem incluir:

  • Instalando um banner pop-up de cookie
  • Conduzindo o Mapeamento de Dados
  • Designação de um oficial de proteção de dados
  • Implementar um processo para notificar as autoridades relevantes de proteção de dados em caso de violação de dados
  • Concluindo contratos de processamento de dados com processadores de dados
  • Garantir que os processadores de dados em países não pertencentes à UE tenham níveis adequados de proteção de dados

Além disso, para cumprir com o GDPR, uma organização precisa realmente aplicar sua política de privacidade bem escrita e atualizá-la regularmente para refletir as alterações mais recentes nas práticas de proteção de dados da organização.

Mito 4: Se eu for multado por violar o RGPD, precisarei pagar algumas centenas de euros.

As sanções por delitos de GDPR não devem ser comparadas com delitos de estacionamento, pois o primeiro pode ter um impacto muito mais sério na sociedade do que o segundo. Por exemplo, uma empresa que vende dados pessoais de seus clientes a corretores de dados pode colocar em risco a vida privada de milhões de pessoas. Esses corretores de dados podem vender os dados pessoais a remetentes de spam que bombardearão as plataformas dos titulares de dados com s não solicitados, forçando-os a perder seu valioso tempo lendo e excluindo spam. As infrações ao GDPR também podem levar à publicação não autorizada de informações pessoais. Atualmente, qualquer informação pessoal disponível publicamente sobre um indivíduo pode ter consequências negativas na carreira desse indivíduo. Isso ocorre porque os empregadores geralmente “Google”, o nome de seus funcionários em potencial e informações pessoais, como uma foto tirada em uma festa de estudante, podem causar uma impressão errada aos empregadores.

Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida

Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.

Portanto, as autoridades de proteção de dados da UE provavelmente aplicarão multas sérias aos infratores do RGPD. As multas de 50 milhões de euros e 20.000 euros mencionadas acima indicam claramente que as multas aplicadas a entidades não conformes variam entre milhares e milhões de euros. (Não estar em conformidade também pode torná-lo o alvo do cibercrime. Saiba mais em Como os cibercriminosos usam o GDPR como alavanca para extorquir empresas.)

Mito 5: Se eu cumprir o GDPR, automaticamente cumprirei todas as leis de privacidade da UE.

Um dos objetivos do RGPD era criar um quadro jurídico harmonizado da UE que se aplicaria diretamente em todos os países da UE. Embora este objetivo tenha sido atingido em certa medida, cada país da UE ainda tem discrição em relação a certos aspectos da lei. Consequentemente, cada país da UE está autorizado a ter regras adicionais separadas em relação ao RGPD. Atualmente, existem pelo menos 70 dessas regras. Muitos deles estão relacionados ao processamento de dados de funcionários. Portanto, as empresas dispostas a cumprir o RGPD precisam cumpri-lo não apenas, mas também com as regras suplementares adotadas por cada país da UE.

Observações finais

Os livros de auto-ajuda podem ser muito úteis em relação a vários domínios, como psicologia, gerenciamento de finanças pessoais e criação de negócios. No entanto, é preciso ser alertado sobre quaisquer publicações que ofereçam uma maneira fácil de cumprir o GDPR. Tais publicações geralmente espalham mitos e colocam seus leitores em risco de obter uma multa sólida. Poucas pessoas tentarão cumprir a legislação de valores mobiliários dos EUA e as regras abrangentes da Autoridade Reguladora do Setor Financeiro dos EUA sem usar os serviços de especialistas em valores mobiliários. No entanto, muitas pessoas ainda acreditam ingenuamente que podem cumprir o GDPR (uma lei não menos complexa do que as leis de valores mobiliários dos EUA) comprando um modelo por US $ 20 e publicando-o em seu site.