- RGPD 2018: o que é isso?
- O que se entende por "dados pessoais"?
- Quais direitos ele cria para os usuários?
- E para empresas com dados pessoais: quais obrigações?
- O que acontece com o CNIL?
Nos últimos dias, as caixas de correio são inundadas com mensagens de empresas que informam os usuários sobre uma nova política de gerenciamento de dados pessoais. O motivo: a entrada em vigor do RGPD 2020, o Regulamento Geral de Proteção de Dados. Para entender a questão relacionada às solicitações recebidas, é necessário esclarecer o contexto deste novo regulamento. Quais são esses novos direitos para os usuários?
RGPD 2018: o que é isso?
O RGPD 2020 é um novo regulamento aplicável às empresas, administrações, mais geralmente a qualquer estrutura da União Europeia, que enquadra as regras relacionadas à proteção dos dados pessoais dos usuários.
Seu objetivo é aumentar a segurança do uso de dados pessoais, concedendo aos usuários novos direitos. Ao mesmo tempo, novas obrigações também são impostas às entidades que coletam, processam ou registram dados particulares.
O RGPD 2020 entrou em vigor em 25 de maio de 2020. Permite renovar o atual quadro legislativo francês, porque vai muito além da lei Informatique et Libertés. Uma nova lei será aprovada após a entrada em vigor deste regulamento.
O que se entende por "dados pessoais"?
A noção de "dados pessoais" deve ser abordada de uma maneira muito ampla. É de fato qualquer informação, de qualquer natureza que seja, que permita identificar uma pessoa. Pode ser o endereço de e-mail, o número de telefone, o endereço, o número de segurança social etc.
Quais direitos ele cria para os usuários?
O contexto da criação de novos direitos para os usuários
Este novo regulamento europeu visa adaptar os direitos das pessoas em relação à evolução digital, particularmente no desenvolvimento de big data e e-commerce. Além disso, há a expansão de objetos conectados, que envolvem a coleta, armazenamento e processamento quase sistemáticos de dados pessoais.
Novos direitos para pessoas sujeitas ao processamento de dados
O GDPR 2020 cria novos direitos para os usuários. Por exemplo, o controlador de dados deve fornecer uma certa quantidade de informações ao usuário ao coletar os dados, conforme mencionado nos artigos 13 e 14 do RGPD 2020.
O titular dos dados pode, a partir de agora, solicitar a exclusão dos dados coletados sem documentos comprovativos, mas também solicitar sua portabilidade, ou seja, solicitar a recuperação de determinados dados para reutilizá-los ou armazená-los para fins pessoais, ou mesmo transferi-los para outro provedor ou controlador.
Finalmente, o usuário agora tem o direito de se opor: o artigo 21 do RGPD 2020 estipula que o uso de dados para fins comerciais pode ser contrário.
E para empresas com dados pessoais: quais obrigações?
As empresas envolvidas na coleta ou no armazenamento de dados pessoais também veem suas obrigações revisadas e é por isso que os usuários são fortemente solicitados por eles desde a entrada em vigor do RGPD.
Coleta de consentimentos do usuário sobre o uso de seus dados
Cada empresa deve garantir que obteve o consentimento dos usuários em relação ao processamento de dados pessoais. Em caso de controle, a empresa terá que provar ter recebido este contrato expressamente.
A designação de um DPO
Surgiram disposições de proteção aprimoradas para o uso de dados, incluindo o requisito de nomear um Diretor de Proteção de Dados (DPO) na administração ou empresa. Também pode ser uma parte interessada externa.
Esse referente será, de certa forma, o supervisor do processamento de dados nessa estrutura. Ele será responsável por garantir a aplicação adequada das regras e a conformidade com os regulamentos de proteção de dados. Condutor da conformidade com o RGPD 2020, o Diretor de Proteção de Dados deve ser consultado pela estrutura do coletor sempre que os dados pessoais tiverem que ser processados.
O DPO atua como autoridade para proteção legal e de computador. Além de garantir que cada informação seja tratada em condições ideais de segurança, também ajuda a melhorá-la (na verdade, é uma questão importante em termos de inovação e comércio).
O que acontece com o CNIL?
O RGPD não reduziu os poderes da CNIL (Comissão Nacional de Informação e Liberdade), pelo contrário. Os procedimentos de controle da CNIL estão evoluindo: o órgão não terá mais que lidar com dados insensíveis, a montante de seu tratamento pelas organizações e empresas, mas terá que realizar um controle a posteriori, ou seja diga mais tarde no processo.
O CNIL mantém toda a sua autoridade. Seu poder de sanção é ainda maior, pois poderá pagar multas a órgãos que não cumprirem o regulamento, que podem atingir 20 milhões de euros ou 4% do faturamento alcançado pela empresa para internacionalmente.
Para ler também:
- Morte digital: o que acontece com nossos dados pessoais?
- Privacidade no Facebook: como proteger seu perfil?
- E-reputação: como curar sua imagem online?