A Directiva de Protecção de Dados é uma directiva da União Europeia adoptada em 1995 que regula o tratamento de dados pessoais dentro da UE.
Para todos os efeitos, esta directiva era adequada ao fim a que se destinava na altura.
No entanto, muita coisa aconteceu desde 1995. Por exemplo, a banda Steps formou, desmantelou, reformou, desmantelou novamente e depois formou novamente (esperemos que desta vez permaneçam juntos, caso contrário será uma tragédia !)
Este período também assistiu à hiperadopção da Internet nas nossas vidas. É onde fazemos compras, socializamos, e sejamos realistas, passamos a maior parte dos nossos dias. Isto resultou numa quantidade incrível de dados sobre si e sobre mim detidos por várias empresas (talvez as suas) em todo o mundo. Muitas das quais não o protegem devidamente.
Preocupado?
Tem todo o direito de estar como os seus dados estão em todo o lado e talvez até à venda online para os licitantes com as melhores ofertas. Algumas empresas podem não ser demasiado cuidadosas com os dados, pois não tiveram de aderir a uma regulamentação suficientemente robusta no passado.
Mas não receie (ba ba daba da) a Directiva da UE sobre Protecção de Dados está finalmente a ser actualizada pela primeira vez desde 1995. Melhor ainda, está a ser alterada de uma directiva para um regulamento, o que significa que se trata de uma lei adequada, abrangente e aplicável.
Com a antiga directiva, isso significava que cada um dos Estados da UE podia interpretar as regras de forma diferente. O novo regulamento, por outro lado, significa que deve ser implementado da mesma forma por cada um dos estados membros da UE, com a UE a supervisionar a sua autoridade em cada estado membro.
Antes de mais, significa que as organizações terão de prestar especial atenção aos dados dos clientes. As empresas precisarão de tratar os dados dos clientes como gostariam que os seus fossem tratados.
Dados redefinidos
Os direitos dos cidadãos estão no cerne do novo regulamento GDPR e as organizações devem divulgar a utilização pretendida e a duração dos dados dos clientes, e obter permissões cada vez que for sugerida uma nova utilização dos seus dados.
Os cidadãos da UE devem optar pelo armazenamento, utilização e gestão dos seus dados pessoais e podem aceder, alterar ou solicitar que os seus dados sejam apagados.
Para além disto - cabe às organizações comunicar violações de dados a indivíduos cujos dados foram perdidos, e devem fazê-lo dentro de um prazo de 72 horas. A responsabilidade também recai então sobre a empresa de avaliar a violação de dados e pôr em prática medidas preventivas para assegurar que tal não volte a acontecer.
Uma das partes mais visíveis do novo regulamento do PIBR são os números envolvidos. Para garantir que as organizações estão a cumprir integralmente o novo regulamento, serão aplicadas multas elevadas - até 4% do seu volume de negócios global ou 20.000.000 EUR, o que for mais elevado. Verifique as grandes empresas que pagaram um grande preço antes do GDPR.
Mas e a Brexit ou se a minha empresa estiver sediada noutra região?
Brexit-schmexit. O GDPR tem um impacto verdadeiramente global. As organizações sediadas fora da UE devem cumprir se manusearem, armazenarem, gerirem, ou processarem os dados pessoais dos cidadãos da UE. A legislação também entra em vigor em Maio de 2018, antes de o Brexit acontecer. Assim, a Grã-Bretanha terá de enfrentar os mesmos regulamentos que qualquer outro Estado da UE, mesmo depois de deixarem a UE.
É extremamente importante que todas as empresas com negócios dentro da UE compreendam e cumpram plenamente a lei GDPR (ou enfrentem grandes multas!) Para mais informações sobre a GDPR e o que precisa de fazer a seguir, clique aqui.
