O que é a lei GDPR?
Se você administra uma empresa e nunca ouviu falar em GDPR, é possível que sua companhia não esteja aproveitando todas as possibilidades da era da informação. Essa sigla se refere a um regulamento criado na Europa, que dispõe sobre a proteção de dados pessoais de cidadãos europeus.
Mas o que isso tem a ver com as empresas? O que acontece é que os dados de clientes são um insumo cada vez mais importante para as organizações. Com o mundo tão conectado, foram ampliadas as possibilidades de obter e processar informações. E muitas empresas perceberam o grande valor que os dados têm para garantir vantagens competitivas.
É fácil de entender: os dados possibilitam conhecer melhor os clientes e possíveis clientes, o que permite desenvolver processos, produtos e serviços mais alinhados com suas expectativas. Já falamos bastante sobre isso em artigos sobre o big data e business intelligence. Recomendamos a leitura caso você deseje entender melhor esse universo.
Neste texto, queremos ir um pouco adiante. Além de falar sobre as oportunidades que estão nesses dados, vamos abordar a responsabilidade no seu uso. É disso que se trata o GDPR, como vamos procurar explicar ao longo do artigo.
São estes os tópicos que você vai conferir:
- Boa leitura!
- O GDPR é um regulamento do Parlamento Europeu e Conselho da União Europeia que estabelece regras sobre a privacidade e proteção de dados de cidadãos da União Europeia e Espaço Econômico Europeu.
- A sigla significa General Data Protection Regulation, o que podemos traduzir como Regulamento Geral sobre a Proteção de Dados.
- A primeira proposta para o GDPR ocorreu em janeiro de 2012, e o fim das negociações se deu em dezembro de 2015, culminando na assinatura do regulamento, em janeiro de 2016.
- Sua vigência, porém, teve início somente em maio de 2018. Mas não se trata da primeira lei europeia nesse sentido.
- Em 1995, foi criada a Data Protection Directive, ou Diretiva de Proteção de Dados, revogada com a implementação do GDPR.
- Mesmo já existindo regras sobre a proteção de dados de cidadãos europeus, muita coisa mudou entre 95 e o cenário atual.
- A hiperconectividade e soluções tecnológicas levaram a obtenção e uso de dados de usuários a outro nível, gerando uma série de dilemas éticos com os quais não nos preocupávamos antes.
- Mais adiante, vamos detalhar o que diz o GDPR e as motivações por trás da sua criação.
- Esses são dois conceitos fundamentais quando o assunto é proteção de dados.
- No caso da transparência, é a prática de não esconder nada. Afinal, uma coisa transparente permite que vejamos através dela, não é mesmo?
- No caso dos dados, significa que as empresas que coletam dados de pessoas precisam deixar muito claro para todos qual uso que farão deles.
- Sem a transparência, não é possível que haja consentimento, outro conceito importante no GDPR.
- A partir de uma política de transparência e notificação de privacidade, o próprio usuário deve ter controle de quais dados serão utilizados.
- Quanto à responsabilidade, trata-se de fazer com que as empresas “.
Quando a GDPR se aplica no Brasil?
Como já mencionado o GDPR aplica-se a toda e qualquer empresa que processe os dados pessoais de cidadãos residentes na UE. Ou seja, a localização da empresa que faz o processamento é irrelevante, por isso as empresas brasileiras que mantém qualquer tipo de relação com cidadãos da UE precisam estar em conformidade.
Qual a diferença entre GDPR e LGPD?
A proteção de dados é um assunto que vem ganhando cada vez mais relevância nos últimos anos, principalmente com os avanços tecnológicos e com o maior acesso à Internet. Por isso, neste artigo falaremos sobre como a LGPD e GDPR se relacionam para você que está interessado em adquirir um SaaS (Software como Serviço).
Isso porque a necessidade de criar políticas que tratem dessa temática se torna evidente na atual conjuntura em que vivemos. Afinal, com a expansão da tecnologia dentro das empresas e no uso cotidiano dos usuários, notou-se a necessidade de atualizar as leis que protegessem os usuários.
Dessa forma, lá em maio de 2018 a União Europeia inaugurou a General Data Protection Regulation (GDPR), lei que visa proteger os dados de todos os indivíduos deste bloco econômico. Em agosto do mesmo ano, aqui no Brasil sancionou a Lei Geral de Proteção de Dados (LGPD), claramente inspirada na GDPR.
Neste artigo, vamos falar sobre cada uma dessas leis e fazer um comparativo entre LGPD e GDPR, apontando as principais diferenças e similaridades. Assim, continue a leitura para descobrir nas próximas linhas os cuidados que a sua empresa precisa tomar ao lidar com os dados de seus clientes e prospects.
Leia também: Indicadores de segurança da informação: 8 dicas para acompanhar seus processos de segurança e manter seus dados protegidos
Como bem adiantamos na nossa introdução, às leis LGPD e GDPR regulamentam a coleta, a utilização e o tratamento dos dados pessoais de cidadãos brasileiros (no caso da LGPD) e da União Europeia (no caso da GDPR).
A GDPR entrou em vigor em maio de 2018 com o objetivo de proteger os dados dos indivíduos pertencentes à União Europeia e zelar por sua privacidade.
No entanto, a UE já vinha tratando desta temática desde 1995 com a Diretiva 95/46/CE. Dessa forma, embora existissem leis anteriores, a GDPR focou em diversos dilemas éticos impostos pela hiperconectividade da atualidade e como elas afetam a privacidade e proteção de dados.
Assim, tendo a GDPR como inspiração, o Senado brasileiro aprovou a Lei Geral de Proteção de Dados em agosto de 2018, que logo foi sancionada e está em vigor desde então.
Dessa forma, qualquer pessoa, física ou jurídica, pública ou privada, que exerça atividades de coleta e processamento de dados pessoais no Brasil está submetida à LGPD.
A nossa regulamentação se aplica também às multinacionais que atuam no Brasil, mesmo que a sua sede não seja em território nacional.
Confira em nosso blog: O papel da Tecnologia da Informação na execução da estratégia das empresas
Para esclarecer como as leis LGPD e GDPR funcionam, fizemos aqui um comparativo entre a LGPD e a GDPR. Confira:
A LGPD é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. No caso da União Europeia, esta temática já encontrava respaldo jurídico a aproximadamente 25 anos na Diretiva 95/46/CE.
Dessa forma, é fundamental que empresas que coletem ou armazene dados de qualquer natureza (físicos ou digitais) dos cidadãos brasileiros.
Em quais casos o GDPR se aplica?
GDPR é o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) que, em poucas palavras, basicamente esclarece como dados pessoais devem ser legalmente tratados (incluindo como são coletados, usados, protegidos ou compartilhados em geral).
O objetivo do GDPR é, portanto, fortalecer a proteção de dados para todas as pessoas cujas informações pessoais se enquadram em seu escopo, dando-lhes o controle total de seus dados pessoais.
Os dados pessoais no contexto do GDPR se referem a qualquer dado relativo a uma pessoa viva identificada ou identificável. Isto inclui também informações que, quando lidas em conjunto, podem levar à identificação de uma pessoa.
Isso se aplica até mesmo a dados que foram pseudônimizados ou criptografados desde que a criptografia / anonimidade seja reversível. Em termos de cumprimento das obrigações de proteção de dados sob o regulamento, isso significa que as chaves usadas para decifrar terão de ser mantidas separadamente dos dados pseudônimos.
Exemplos de dados pessoais incluem (mas não se limitam a) dados básicos de identidade, como nomes, saúde, dados genéticos e biométricos, dados da web, como endereços de IP, endereços de e-mail pessoais, opiniões políticas e dados de orientação sexual.
Exemplos de dados não pessoais incluem números de registro da empresa, endereços de e-mail genéricos da empresa, como [email protected] e dados anonimizados.
Por exemplo, uma empresa pode coletar informações do usuário em seu website e armazená-las usando serviços na nuvem de terceiros. Neste cenário, a empresa é o controlador dos dados e a organização que fornece os serviços na nuvem é o processador.
O GDPR se aplica quando:
- A atividade de tratamento é realizada por uma organização estabelecida na União Europeia.
- A atividade de tratamento está relacionada à oferta de bens ou serviços para pessoas na União Europeia, independentemente da localização da organização.
- A atividade de tratamento está relacionada ao monitoramento do comportamento de pessoas na União Europeia.
Esse escopo amplo cobre praticamente todas as atividades e, pode-se concluir que o GDPR se aplica independentemente de sua organização estar localizada na União Europeia ou não. Na verdade, essa pesquisa PwC mostrou que o GDPR é uma prioridade de proteção de dados para até 92% das empresas norte-americanas pesquisadas.
Um equívoco comum é que apenas os usuários da UE são incluídos no escopo do GDPR, no entanto, as proteções do GDPR também se estendem aos usuários fora da UE se o controlador de dados for baseado na UE. Portanto, se você é um controlador de dados baseado na UE, você deve, por padrão, aplicar padrões GDPR a TODOS os seus usuários.
O GDPR está em vigor desde 25 de maio de 2018.
As condições de aplicação do GDPR são definidas em seus artigos 2 e 3, sob o ponto de vista material e territorial. Para determinar se uma atividade específica de tratamento é uma exceção ou não, nós temos que considerar estes dois aspectos.
O GDPR aplica-se ao tratamento de dados pessoais. Por isso, não se aplica aos dados da empresa, como razão social e endereço da empresa. Atenção nos casos de “pessoas físicas” que trabalham em uma empresa: quaisquer dados que se referem a elas são considerados “pessoais”, independentemente de serem tratados em um contexto Business to Customer (B2C) ou Business to Business (B2B).
Além disso, os.
O que diz a GDPR?
Se você administra uma empresa e nunca ouviu falar em GDPR, é possível que sua companhia não esteja aproveitando todas as possibilidades da era da informação. Essa sigla se refere a um regulamento criado na Europa, que dispõe sobre a proteção de dados pessoais de cidadãos europeus. Mas o que isso tem a ver com as empresas? O que acontece é que os dados de clientes são um insumo cada vez mais importante para as organizações. Com o mundo tão conectado, foram ampliadas as possibilidades de obter e processar informações. E muitas empresas perceberam o grande valor que os dados têm para garantir vantagens competitivas. É fácil de entender: os dados possibilitam conhecer melhor os clientes e possíveis clientes, o que permite desenvolver processos, produtos e serviços mais alinhados com suas expectativas. Já falamos bastante sobre isso em artigos sobre o big data e business intelligence. Recomendamos a leitura caso você deseje entender melhor esse universo. Neste texto, queremos ir um pouco adiante. Além de falar sobre as oportunidades que estão nesses dados, vamos abordar a responsabilidade no seu uso. É disso que se trata o GDPR, como vamos procurar explicar ao longo do artigo. São estes os tópicos que você vai conferir:
- Boa leitura!
- O GDPR é um regulamento do Parlamento Europeu e Conselho da União Europeia que estabelece regras sobre a privacidade e proteção de dados de cidadãos da União Europeia e Espaço Econômico Europeu.
- A sigla significa General Data Protection Regulation, o que podemos traduzir como Regulamento Geral sobre a Proteção de Dados.
- A primeira proposta para o GDPR ocorreu em janeiro de 2012, e o fim das negociações se deu em dezembro de 2015, culminando na assinatura do regulamento, em janeiro de 2016.
- Sua vigência, porém, teve início somente em maio de 2018. Mas não se trata da primeira lei europeia nesse sentido.
- Em 1995, foi criada a Data Protection Directive, ou Diretiva de Proteção de Dados, revogada com a implementação do GDPR.
- Mesmo já existindo regras sobre a proteção de dados de cidadãos europeus, muita coisa mudou entre 95 e o cenário atual.
- A hiperconectividade e soluções tecnológicas levaram a obtenção e uso de dados de usuários a outro nível, gerando uma série de dilemas éticos com os quais não nos preocupávamos antes.
- Mais adiante, vamos detalhar o que diz o GDPR e as motivações por trás da sua criação.
- Esses são dois conceitos fundamentais quando o assunto é proteção de dados.
- No caso da transparência, é a prática de não esconder nada. Afinal, uma coisa transparente permite que vejamos através dela, não é mesmo?
- No caso dos dados, significa que as empresas que coletam dados de pessoas precisam deixar muito claro para todos qual uso que farão deles.
- Sem a transparência, não é possível que haja consentimento, outro conceito importante no GDPR.
- A partir de uma política de transparência e notificação de privacidade, o próprio usuário deve ter controle de quais dados serão utilizados.
- Quanto à responsabilidade, trata-se de fazer com que as empresas.
Quando a GDPR se aplica no Brasil?
Como já mencionado o GDPR aplica-se a toda e qualquer empresa que processe os dados pessoais de cidadãos residentes na UE. Ou seja, a localização da empresa que faz o processamento é irrelevante, por isso as empresas brasileiras que mantém qualquer tipo de relação com cidadãos da UE precisam estar em conformidade.
Qual a diferença entre GDPR e LGPD?
A proteção de dados é um assunto que vem ganhando cada vez mais relevância nos últimos anos, principalmente com os avanços tecnológicos e com o maior acesso à Internet. Por isso, neste artigo falaremos sobre como a LGPD e GDPR se relacionam para você que está interessado em adquirir um SaaS (Software como Serviço).
Isso porque a necessidade de criar políticas que tratem dessa temática se torna evidente na atual conjuntura em que vivemos. Afinal, com a expansão da tecnologia dentro das empresas e no uso cotidiano dos usuários, notou-se a necessidade de atualizar as leis que protegessem os usuários.
Dessa forma, lá em maio de 2018 a União Europeia inaugurou a General Data Protection Regulation (GDPR), lei que visa proteger os dados de todos os indivíduos deste bloco econômico. Em agosto do mesmo ano, aqui no Brasil sancionou a Lei Geral de Proteção de Dados (LGPD), claramente inspirada na GDPR.
Neste artigo, vamos falar sobre cada uma dessas leis e fazer um comparativo entre LGPD e GDPR, apontando as principais diferenças e similaridades. Assim, continue a leitura para descobrir nas próximas linhas os cuidados que a sua empresa precisa tomar ao lidar com os dados de seus clientes e prospects.
Leia também: Indicadores de segurança da informação: 8 dicas para acompanhar seus processos de segurança e manter seus dados protegidos
Como bem adiantamos na nossa introdução, às leis LGPD e GDPR regulamentam a coleta, a utilização e o tratamento dos dados pessoais de cidadãos brasileiros (no caso da LGPD) e da União Europeia (no caso da GDPR).
A GDPR entrou em vigor em maio de 2018 com o objetivo de proteger os dados dos indivíduos pertencentes à União Europeia e zelar por sua privacidade.
No entanto, a UE já vinha tratando desta temática desde 1995 com a Diretiva 95/46/CE. Dessa forma, embora existissem leis anteriores, a GDPR focou em diversos dilemas éticos impostos pela hiperconectividade da atualidade e como elas afetam a privacidade e proteção de dados.
Assim, tendo a GDPR como inspiração, o Senado brasileiro aprovou a Lei Geral de Proteção de Dados em agosto de 2018, que logo foi sancionada e está em vigor desde então.
Dessa forma, qualquer pessoa, física ou jurídica, pública ou privada, que exerça atividades de coleta e processamento de dados pessoais no Brasil está submetida à LGPD.
A nossa regulamentação se aplica também às multinacionais que atuam no Brasil, mesmo que a sua sede não seja em território nacional.
Confira em nosso blog: O papel da Tecnologia da Informação na execução da estratégia das empresas
Para esclarecer como as leis LGPD e GDPR funcionam, fizemos aqui um comparativo entre a LGPD e a GDPR. Confira:
A LGPD é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. No caso da União Europeia, esta temática já encontrava respaldo jurídico a aproximadamente 25 anos na Diretiva 95/46/CE.
Dessa forma, é fundamental que empresas que coletem ou armazene dados de qualquer natureza (físicos ou digitais) dos cidadãos brasileiros.
Retire as informações de autoria. Utilize formato HTML com parágrafos, tabelas, listas e blockquotes quando necessário. Não utilize headers (h1, h2, h3). Não altere as palavras e lembre-se de devolver apenas as tags HTML necessárias.
Em quais casos o GDPR se aplica?
GDPR é o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) que, em poucas palavras, basicamente esclarece como dados pessoais devem ser legalmente tratados (incluindo como são coletados, usados, protegidos ou compartilhados em geral).
O objetivo do GDPR é, portanto, fortalecer a proteção de dados para todas as pessoas cujas informações pessoais se enquadram em seu escopo, dando-lhes o controle total de seus dados pessoais.
Os dados pessoais no contexto do GDPR se referem a qualquer dado relativo a uma pessoa viva identificada ou identificável. Isto inclui também informações que, quando lidas em conjunto, podem levar à identificação de uma pessoa.
Isso se aplica até mesmo a dados que foram pseudônimizados ou criptografados desde que a criptografia / anonimidade seja reversível. Em termos de cumprimento das obrigações de proteção de dados sob o regulamento, isso significa que as chaves usadas para decifrar terão de ser mantidas separadamente dos dados pseudônimos.
Exemplos de dados pessoais incluem (mas não se limitam a) dados básicos de identidade, como nomes, saúde, dados genéticos e biométricos, dados da web, como endereços de IP, endereços de e-mail pessoais, opiniões políticas e dados de orientação sexual.
Exemplos de dados não pessoais incluem números de registro da empresa, endereços de e-mail genéricos da empresa, como [email protected] e dados anonimizados.
Por exemplo, uma empresa pode coletar informações do usuário em seu website e armazená-las usando serviços na nuvem de terceiros. Neste cenário, a empresa é o controlador dos dados e a organização que fornece os serviços na nuvem é o processador.
O GDPR se aplica quando:
- Uma empresa ou organização está estabelecida na União Europeia (UE) e processa dados pessoais, independentemente de a processamento ocorrer na UE ou não.
- Uma empresa ou organização não estabelecida na UE processa dados pessoais de indivíduos na UE, desde que a atividade esteja relacionada com: a oferta de bens ou serviços a esses indivíduos na UE, independentemente de pagamento; ou o monitoramento do comportamento de indivíduos na medida em que esse comportamento ocorre na UE.
Esse escopo amplo cobre praticamente todas as atividades e, pode-se concluir que o GDPR se aplica independentemente de sua organização estar localizada na União Europeia ou não. Na verdade, essa pesquisa PwC mostrou que o GDPR é uma prioridade de proteção de dados para até 92% das empresas norte-americanas pesquisadas.
Um equívoco comum é que apenas os usuários da UE são incluídos no escopo do GDPR, no entanto, as proteções do GDPR também se estendem aos usuários fora da UE se o controlador de dados for baseado na UE. Portanto, se você é um controlador de dados baseado na UE, você deve, por padrão, aplicar padrões GDPR a TODOS os seus usuários.
O GDPR está em vigor desde 25 de maio de 2018.
As condições de aplicação do GDPR são definidas em seus artigos 2 e 3, sob o ponto de vista material e territorial. Para determinar se uma atividade específica de tratamento é uma exceção ou não, nós temos que considerar estes dois aspectos.
O GDPR aplica-se ao tratamento de dados pessoais. Por isso, não se aplica aos dados da empresa, como razão social e endereço da empresa. Atenção nos casos de “pessoas físicas” que trabalham em uma empresa: quaisquer dados que se referem a elas são considerados “pessoais”, independentemente de serem tratados em um contexto Business to Customer (B2C) ou Business to Business (B2B).
Além disso, os.