As leis de proteção de dados da UE têm sido consideradas como um padrão ouro em todo o mundo. Nos últimos 25 anos, a tecnologia transformou nossas vidas de maneiras que ninguém poderia ter imaginado, então uma revisão das regras period necessária.
Em 2016, a UE adotou o Regulamento Geral de Proteção de Dados (GDPR), uma de suas maiores conquistas nos últimos anos. Substitui a Directiva de Protecção de Dados de 1995, adoptada numa altura em que a Net estava na sua infância.
O que é o GDPR?
O Regulamento Geral de Proteção de Dados (GDPR) está em andamento há muito tempo. Elaborado pela UE, reforça os direitos de dados dos residentes da UE e harmoniza a lei de proteção de dados em todos os Estados membros, tornando-a idêntica.
Ele aumenta as possíveis multas que as organizações enfrentam pelo uso indevido de dados e facilita a descoberta das informações que as organizações têm sobre elas. Em essência, busca trazer mais transparência às pessoas sobre o que as organizações de dados coletam sobre elas, e para que essas organizações a utilizam, além de permitir que as pessoas evitem a coleta desnecessária de dados.
Por que o GDPR foi elaborado?
Embora muitas das regras do GDPR sejam semelhantes àquelas definidas na Diretiva de Proteção de Dados da UE de 1995 (que foi consagrada na lei do Reino Unido como a Lei de Proteção de Dados de 1998), a antiga diretiva foi criada antes da period das mídias sociais e antes da Web transformou a maneira como trabalhamos e vivemos.
Quase todos nós gostamos do uso de serviços "gratuitos" dos gostos do Google, Facebook e Twitter em troca de uma ampla gama de informações pessoais - de nomes e endereços de e-mail, a inclinações políticas e orientações sexuais. Termos e condições confusos e caixas de seleção de decide-out passivas dificultavam que as pessoas entendessem exatamente o que estavam concordando em dar a esses gigantes da tecnologia.
As conseqüências potenciais desse recurso amplamente definido para dados pessoais foram demonstradas pelo escândalo Cambridge Analytica do Fb, no qual um aplicativo de terceiros viu milhões de dados de perfil de usuários sendo raspados, supostamente para influenciar o resultado da eleição de 2016 nos EUA.
Um objetivo separado do GDPR é tornar mais fácil e mais barato para as empresas cumprir as regras de proteção de dados. A diretriz da UE de 1995 permitiu que os estados membros interpretassem as regras da forma que entendessem quando a transformassem em legislação neighborhood. A natureza do GDPR como um regulamento, e não uma diretiva, significa que ele se aplica diretamente sem a necessidade de ser transformado em lei, criando menos variações na interpretação entre os estados membros. A UE acredita que isso vai economizar coletivamente two,3 bilhões de euros por ano.
Quando o GDPR será aplicado?
O GDPR foi aplicado a organizações em todo o mundo a partir de 25 de maio de 2018. Como o GDPR é um regulamento, não uma diretiva, o Reino Unido não precisa elaborar nova legislação - em vez disso, aplicará automaticamente. Embora tenha entrado em vigor em 24 de maio de 2016, após todas as partes da UE terem concordado com o texto final, as empresas e organizações têm até twenty five de maio de 2018 até que a lei realmente se aplique a nova lei rgpd.