O RGPD (Regulamento Geral sobre a Proteção de Dados) é uma lei de privacidade adotada atualmente pela União Europeia. O RGPD está em vigor desde 25 de maio de 2018. O objetivo do regulamento é garantir a proteção dos direitos de privacidade e de dados pessoais de indivíduos que sejam cidadãos da UE, também definidos como titulares de dados.
Dados pessoais, ou dados pessoais identificáveis, é um termo muito importante no RGPD. Ele se refere a qualquer informação relacionada a algum indivíduo com quem ela pode ser identificada direta ou indiretamente. Por exemplo, os dados pessoais incluem os seguintes itens:
- nomes;
- endereços de e-mail;
- informações a respeito da localização da pessoa;
- etnia;
- gênero;
- cookies da Web;
- opiniões políticas etc.
Nos termos do RGPD, qualquer dado que possibilite identificar uma pessoa específica é dado pessoal. Dados pseudonimizados também podem constituir dados pessoais se eles permitirem a identificação de um indivíduo sem grande dificuldade.
O RGPD se aplica a todas as empresas registradas na UE e qualquer empresa que trate dados pessoais de residentes da UE.
Nos termos do RGPD, as empresas têm duas funções principais. Existe o responsável pelo tratamento dos dados e o subcontratante. O responsável pelo tratamento dos dados decide por que e como serão tratados os dados pessoais. O subcontratante é uma pessoa (entidade jurídica ou indivíduo) que trata dados pessoais em nome de um responsável pelo tratamento dos dados.
O Artigo 5 do RGPD define sete princípios para a proteção dos dados pessoais e a responsabilização por eles:
- Licitude, equidade e transparência: o tratamento dos dados deve ser lícito, equânime e transparente (compreensível) em relação ao titular dos dados.
- Limitação do objetivo: a empresa deve tratar dados para objetivos legítimos e notificar explicitamente o titular dos dados quando é feita a coleta desses dados.
- Minimização de dados: a empresa deve coletar e tratar somente a quantidade de dados absolutamente necessária para os objetivos do tratamento de dados pessoais.
- Precisão: a empresa deve manter os dados pessoais precisos e atualizados.
- Limitação de armazenamento: a empresa só pode armazenar dados pessoais pelo tempo necessário para os objetivos do tratamento de dados pessoais.
- Integridade e confidencialidade: o tratamento de dados pessoais deve ser feito de forma a garantir adequadamente a segurança, a integridade e a confidencialidade dos dados pessoais.
- Responsabilização: o responsável pelo tratamento dos dados deve poder demonstrar a conformidade com todos os princípios do RGPD para as autoridades competentes de proteção de dados.
Se a empresa não cumprir o RGPD, a autoridade competente de proteção de dados pode multar ou tomar medidas administrativas contra a empresa.
As medidas administrativas estão descritas no Artigo 58 do RGPD. Por exemplo, elas incluem enviar à empresa avisos, reprimendas e ordens para cumprir a solicitação do titular dos dados. O RGPD prevê multas elevadas por descumprimento:
- para infrações substanciais, 4% da faturação global anual ou até 20 milhões de euros;
- para outras infrações, 2% da faturação global anual ou até 10 milhões de euros.
Se tiver outras perguntas sobre a plataforma do Snov.io, não hesite em entrar em contato conosco pelo e-mail suporte@snov.io ou via chat ao vivo.