Em 25 de maio de 2018,ORegulamento geral de proteção de dados(GDPR)regras entraram em vigor em todo oUnião Europeia (UE). As leis do GDPR estabeleceram diretrizes sobre como as informações pessoais são coletadas, processadas e usadas, ao mesmo tempo que regem o direito de controlar o que é usado. Excluindo histórico de pesquisa do Chrome é uma coisa, mas o GDPR é muito mais do que uma simples opção de privacidade. GDPR também afeta todos os países que tratam dados pessoais de indivíduos dentro da UE. Multas são pesadas para aqueles que não cumprem o GDPR de maneira adequada. O resultado final é que o GDPR protege os residentes da UE e lhes dá o direito de controlar quais informações uma pessoa ou empresa retém e usa.
O Escândalo Facebook e Cambridge Analytica de 2018 trouxe à tona os conceitos de publicidade personalizada e coleta de dados, e destacou os perigos de tais práticas. Em resumo, a empresa analítica britânica Cambridge Analytica foi acusada de colher dados de milhões de contas do Facebook sem o consentimento e conhecimento dos usuários para influenciar os hábitos de voto nas eleições presidenciais de 2016.
Fonte: Não editado, Flickr: Catálogo de livros através da www.shopcatalog.com , CC BY-SA 2.0
O escândalo Cambridge Analytica + Facebook pode até ter desempenhado um papel na votação do Brexit. O Facebook supostamente abriu a porta para tornar possível essa traição grosseira de confiança.
Apesar de ser configurado para gerenciar como as empresas lidam com dados, o GDPR visa proteger qualquer pessoa que usa a web. Se você faz compras online, permite cookies em sites, se inscreve em redes sociais e até mesmo se inscreve em boletins informativos, os novos regulamentos afetam diretamente a você e a forma como você navega. Se você alguma vez compartilha dados pessoais com outra pessoa ou empresa, o GDPR desempenha um papel na forma como os dados são usados.
Aqui está tudo o que você precisa saber.
O que é GDPR?
Fonte: https://gdpr.eu/
The EU’s Regulamento geral de proteção de dados (GDPR) resulta de quatro anos de trabalho da UE para alinhar a legislação em matéria de proteção de dados com as novas formas anteriormente imprevistas de utilização dos dados.
O Reino Unido já depende da Lei de Proteção de Dados de 1998, que foi promulgada após a Diretiva de Proteção de Dados da UE de 1995, mas a nova legislação irá substituí-la. O GDPR introduz multas mais rigorosas para não conformidade e violações e dá às pessoas mais voz sobre o que as empresas podem fazer com seus dados. Também torna as regras de proteção de dados mais ou menos idênticas em toda a UE.
Por que o GDPR foi elaborado?
Os motivadores por trás do GDPR são duplos.
como fazer papéis em um servidor discord
Primeiro , a UE queria dar às pessoas mais controle sobre como seus dados são usados. Muitas empresas como o Facebook e o Google trocam o acesso aos dados das pessoas pelo uso de seus serviços. A legislação atual foi promulgada antes que a internet e a tecnologia de nuvem criassem novas formas de exploração de dados, e o GDPR procura resolver isso. Ao reforçar a legislação de proteção de dados e introduzir medidas de aplicação mais rigorosas, a UE espera aumentar a confiança na economia digital emergente.
Segundo , a UE quer dar às empresas um ambiente jurídico mais simples e evidente para operar, tornando a legislação de proteção de dados idêntica em todo o mercado único (a UE estima que isso irá economizar para as empresas 2,6 bilhões de dólares por ano).
Quando o GDPR entrou em vigor?
O GDPR entrou em vigor em 25 de maio de 2018. Como o GDPR é um regulamento, não uma diretiva, o Reino Unido não precisou elaborar uma nova legislação. Em vez disso, as leis são aplicadas automaticamente. A regulamentação realmente começou em 24 de maio de 2016, quando todas as seções da UE concordaram com o texto final. Mesmo assim, empresas e organizações tiveram até 25 de maio de 2018 para a aplicação da lei.
A quem se aplica o GDPR? 
Os controladores e processadores de dados precisam obedecer ao GDPR. Um controlador de dados declara como e por que os dados pessoais são processados, enquanto um processador é uma parte que realiza o processamento real dos dados. Portanto, o controlador pode ser qualquer organização, desde uma empresa com fins lucrativos a uma instituição de caridade ou mesmo um governo. Um processador pode ser uma empresa de TI que realiza o processamento real dos dados.
Conforme mencionado anteriormente, mas muito importante, os controladores e processadores baseados fora da UE ainda exigirão conformidade com o GDPR ao lidar com dados pertencentes a residentes da UE.
É responsabilidade do controlador garantir que seu processador cumpra a lei de proteção de dados, e os próprios processadores devem cumprir as regras para manter registros de suas atividades de processamento. Se os processadores estiverem envolvidos em uma violação de dados, eles serão muito mais responsáveis sob o GDPR do que sob a Lei de Proteção de Dados.
Como dou consentimento de acordo com o GDPR?
O consentimento deve ser uma ação ativa e afirmativa por parte do titular dos dados, em vez da aceitação passiva de alguns modelos atuais que permitem caixas pré-marcadas ou opt-out.
Os controladores devem registrar como e quando um indivíduo deu consentimento, e que os indivíduos podem retirar seu consentimento sempre que quiserem. Se o seu modelo atual para obter consentimento não atende a essas novas regras, você terá que atualizá-lo ou interromper a coleta de dados nesse modelo.
O que conta como dados pessoais no GDPR?
A UE expandiu substancialmente a definição de dados pessoais no GDPR. Para refletir os tipos de dados que as organizações agora coletam sobre as pessoas, identificadores online, como endereços IP, qualificam-se como dados pessoais . Outros dados, como informações econômicas, culturais e de saúde mental também são consideradas informações de identificação pessoal .
Dados pessoais pseudônimos também podem estar sujeitos às regras do GDPR, dependendo de quão fácil ou difícil é identificar de quem são os dados.
você pode mudar seu nome em league of legends?
Tudo o que é contado como dados pessoais de acordo com a Lei de Proteção de Dados também se qualifica como dados pessoais de acordo com o GDPR.
Quando posso acessar o armazenamento de dados das empresas sobre mim?
Você pode solicitar acesso em intervalos razoáveis e os controladores geralmente devem responder dentro de um mês. O GDPR exige que os controladores e processadores sejam transparentes sobre como coletam dados, o que fazem com eles e como os processam. As explicações devem ser claras (usando linguagem simples) ao descrever as políticas e procedimentos de dados para você.
Você tem a direito de acessar qualquer informação que uma empresa tenha sobre você , e as direito de saber por que os dados estão sendo processados , por quanto tempo é armazenado por , e quem consegue ver isso . Sempre que possível, os controladores de dados devem fornecer acesso seguro e direto para que as pessoas revisem quais informações um controlador armazena sobre eles.
Você também pode solicitar que esses dados, se incorretos ou incompletos, sejam retificados sempre que desejar.
O que é o GDPR direito de ser esquecido? 
Você tem o direito de exigir que seus dados sejam excluídos se não forem mais necessários para a finalidade em que foram coletados. Esse cenário é conhecido como o direito ao esquecimento.Sob esta regra, você pode Exigir que seus dados sejam apagados, caso você tenha retirado o consentimento para que sejam coletados , ou se opõe à maneira como ele é processado.
O controlador é responsável por informar outras organizações (por exemplo, Google) para excluir todos os links para cópias dos dados e as próprias cópias.
E se eu quiser mover meus dados para outro lugar?
Os controladores agora devem armazenar as informações das pessoas em formatos comumente usados (como arquivos CSV) para mover os dados de uma pessoa para outra organização (gratuitamente) se a pessoa solicitar. Os controladores devem fazer isso dentro de um mês.
E se uma empresa sofrer uma violação de dados?
É responsabilidade da empresa informar a autoridade de proteção de dados sobre qualquer violação de dados que coloque em risco os direitos e liberdades das pessoas dentro de 72 horas após a organização tomar conhecimento disso. A autoridade do Reino Unido é o Information Commissioner’s Office. A comissária de informações, Elizabeth Denham, acredita que o governo precisa de mais recursos para lidar com o policiamento do GDPR e responder às organizações que o notificam sobre as violações. Em março de 2017, ela disse ao Subcomitê de Assuntos Internos da UE que mais financiamento era necessário para recrutar e reter pessoas qualificadas.
Esse prazo é curto o suficiente para significar que as empresas provavelmente não saberão todos os detalhes de uma violação até descobri-la. No entanto, o contato inicial com a autoridade de proteção de dados deve delinear o natureza dos dados que são afetados , aproximadamente quantas pessoas são afetadas , o que as consequências podem significar para eles , e quais medidas eles já tomaram ou planejam agir em resposta .
Antes mesmo de ligar para a autoridade de proteção de dados, a empresa deve informar as pessoas afetadas pela violação de dados. Aqueles que não cumprirem o prazo de 72 horas podem enfrentar uma penalidade de até 2% de sua receita anual mundial, ou € 10 milhões ($11.305.550em 12 de julho de 2020 e sujeito à flutuação da moeda), o que for maior.
Ok, que outras multas existem por não obedecer ao GDPR?
Se uma empresa não seguir os princípios básicos de processamento de dados, como consentimento, ignorar os direitos dos indivíduos sobre seus dados ou transferir dados para outro país, as multas são piores. A autoridade de proteção de dados pode emitir uma penalidade de até € 20 milhões ($22.611.500a partir de 12 de julho de 2020, e sujeito à flutuação da moeda) ou 4% do faturamento anual global da empresa, o que for maior.
