Certamente, nas últimas semanas e dias, você encontrou a frase GDPR à sua frente em todos os lugares e recebeu dezenas de e-mails de vários serviços eletrônicos que você usa informando que o serviço deles começou a cumprir os novos regulamentos. Além disso, em Notícias à margem, conversamos várias vezes sobre alguns dos assuntos relacionados a esta lei. Ontem, 25 de maio de 2018, teve início a implementação oficial da lei. Então, o que realmente sentiremos ou descobriremos após a aplicação?
O que é o GDPR?
O GDPR é uma lei da União Europeia que se preocupa com a privacidade e obriga as empresas a tomarem várias medidas para proteger os dados dos utilizadores da União Europeia. A lei também impõe multas pesadas de 20 milhões de euros ou 4% do rendimento da empresa no ano anterior (o que for maior) nos violadores. A lei obriga qualquer empresa presente na Europa ou prestando serviços na Europa a cumpri-la. É relatado que a lei começou a ser preparada em 2012 e foi aprovada em 2016, e só ontem se tornou vinculativa para as empresas.
Isso significa que as empresas vão parar de nos espionar?
A lei não significa que as empresas devem parar de coletar dados de usuários. A lei não interfere na forma como as empresas operam. Em vez disso, regula a privacidade, ou seja, a empresa deve deixar claro para o cliente que coleta tais, tais e tais dados e os utiliza em tais e tais e que tem o direito de compartilhar os dados com outras partes. Em suma, ele coloca a decisão nas mãos do usuário, aquele que decide e concorda antecipadamente e sabe exatamente o que as empresas reuniram sobre ele.
As leis não previam a mesma coisa e obrigavam as empresas a divulgar?
A resposta teórica é sim, mas a resposta real é não. Os regulamentos antigos e as empresas já diziam ao usuário que eles coletam alguns dados "necessários" e os usam para fazer melhorias nos serviços e podem compartilhá-los com algumas partes. Assim mesmo e sem uma explicação precisa do que, como, quando e quais são os dados. Podemos coletar alguns dados e podemos usá-los e compartilhá-los. O novo GDPR exige que as empresas esclareçam o que coletam, quando e o que fazem com seus dados. As leis antigas eram irrestritas, então por anos a União Europeia falhou em condenar o Google por usar indevidamente os dados do usuário ou mesmo forçá-lo a dizer a eles o que fazer com os dados.
Como posso saber o que está sendo coletado sobre mim?
Qualquer serviço deve mostrar um método claro que permite que você conheça os dados que são coletados sobre você. A lei exige que as empresas simplifiquem a volumosa lista de usuários para facilitar a leitura. No passado, as empresas costumavam escrever deliberadamente uma lista enorme e complexa que é impossível lermos e aprovar sem pensar. E a lei considerou essa etapa uma manobra das empresas para obter o consentimento do cliente sem ler. E as empresas adicionam quaisquer dados a esta lista. Basta mencionar que a Apple coloca uma cláusula dizendo que os terroristas não têm o direito de usar o programa iTunes para fabricar bombas de destruição em massa - veja Nosso antigo artigo-.
E quanto aos dados coletados anteriormente?
A lei exige que as empresas adicionem um mecanismo que lhes permita conhecer ou fazer download de todos os dados registrados sobre elas na empresa. Ou seja, por exemplo, você tem o direito de saber tudo o que a Apple, o Google, o Facebook e o Twitter já mantiveram sobre você desde o início do trabalho dessas empresas e até agora. Você tem o direito de baixar esses dados e revisá-los a qualquer momento que desejar, pois esses dados são seus.
E se eu encontrar nos dados registrados algo que a empresa não deseja manter?
A lei afirma que seus dados são seus, não propriedade de empresas, o que significa que você tem o direito de solicitar a qualquer empresa a exclusão de quaisquer dados seus que ela não queira manter. Por exemplo, você baixou seus dados de um site de comunicação e fiquei surpreso que eles guardam algumas fotos antigas que você digitalizou, então aqui você tem o direito de pedir que as apaguem e as empresas devem obedecer.
As empresas cumprirão a lei ou haverá engano e fraude?
Claro, oficialmente as empresas declararam que vão cumprir a lei, mas isso não significa que as empresas sejam anjos e sejam executadas sem discussão. Mas há órgãos que vão apurar o comprometimento das empresas e, caso seja constatada a infração, há uma multa dissuasiva que chega a 4% do faturamento da empresa. Imagine que a Apple obteve no ano passado 225 bilhões de dólares de receita, o que significa que a multa da Apple, por exemplo, será de 9 bilhões de dólares. O pagamento da multa não significa que tenha o direito de continuar com a infração. Ou seja, você vai pagar a multa, depois cumprir a lei e remover a violação e, se não fizer isso, será multado novamente.
E nós, cidadãos do Oriente Médio?
A lei vincula os países da União Europeia e todos os que neles vivem ou prestam serviços aos seus cidadãos; Ou seja, não é obrigatório para aqueles de fora; Mas o bom é que o mundo é uma pequena aldeia; A empresa que o trata atende frequentemente cidadãos na Europa e, portanto, é obrigada a cumprir esta lei. Claro, as empresas têm o direito de dizer que vão cumprir a lei para o usuário europeu e violá-la para os outros, mas isso será uma admissão da empresa de roubar dados ilegalmente e destruir a sua credibilidade.
Ouviremos falar de empresas que serão multadas em breve?
Isso não é esperado porque a lei é simplesmente nova e na Europa, ou em geral, as multas têm como objetivo um alerta e não uma armadilha para cobrar dinheiro dos cidadãos. Portanto, com a emissão e o início da implementação da lei, os órgãos interessados começarão a revisar os regulamentos das empresas e garantir seu cumprimento, e você verá que existem aqueles que aplicaram a lei de maneira adequada e completa, e existem aqueles quem aplicou, mas faltou algumas coisas, e aqui conselhos e advertências serão direcionados a ele para emendar vários pontos para cumprir a lei. Isso se aplica a todos porque mesmo as grandes empresas podem não saber exatamente que estão infringindo a lei, por exemplo, a Microsoft menciona um texto em seu site.Como o GDPR ainda não foi aprovado, é difícil saber qual organização, nuvem ou outra forma estará em conformidade quando for lançada. No entanto, para encontrar as ferramentas de que sua organização precisa para aprimorar sua conformidade, você precisará encontrar empresas que já tenham se comprometido com a conformidade.. Em outras palavras, a própria Microsoft diz que não está claro quem segue a lei e quem não o faz, e aconselhou as pequenas empresas a seguirem os passos das empresas que declararam seu compromisso.
Mas o exposto não significa que se constatar violação explícita de cláusula que a empresa disse aplicar, e a investigação constatou que ela não a aplicou, ficará isenta da multa. A revisão e advertência anteriores podem ser aplicadas àqueles que foram aplicados por 95%, por exemplo, e aqui está uma falta de implementação.
Como faço para que meus dados baixem para diferentes empresas?
Essa é uma questão muito complexa. Cada empresa tem seu próprio estilo, método de armazenamento de dados diferente e até mesmo método de upload diferente; No entanto, presume-se que, se você acessar o campo privacidade ou pesquisar o nome da empresa com o GDPR ao lado, encontrará links para ajudá-lo. Há alguns dias, explicamos um artigo sobre a Apple, seu método e quais dados ele coleta. Ver esse link Para mais.
A lei se aplica apenas a dados e sua coleta de empresas?
A lei contém muitos detalhes, como exigir que as empresas divulguem a violação de segurança no prazo máximo de 72 horas após sua ocorrência. Anteriormente, as empresas esperavam meses e possivelmente anos antes de anunciar que seus bancos de dados haviam sido comprometidos. E exemplos famosos de empresas que esperaram por longos períodos (Yahoo e LinkedIn) e no mundo árabe, a "Careem", concorrente do Uber no mundo árabe. Mas com a lei, a empresa deve informar ao usuário que seus dados podem ter sido violados, até no máximo 72 horas a partir dessa ocorrência.
O que você acha do GDPR e espera que as empresas o sigam ou procurem manipulá-lo? Você tem alguma dúvida sobre isso?
المصادر:
Office | Google | Ahram | Wiki |
Artigo maravilhoso ,, É uma sensação agradável sentir que alguém se preocupa com você e tenta protegê-lo 👍
Obrigado pelo ótimo artigo e pelo grande esforço ❤️✨
Um artigo muito importante, compreensível e claro. Agradeço muito ao meu irmão Bin Sami pelo artigo.
Eu adoraria compartilhar este artigo sobre
12 fatos (de interesse) sobre o Regulamento Geral Europeu de Proteção de Dados - GDPR
Estamos felizes em compartilhar com você, ótimo artigo
Explicitamente e como um usuário árabe; Não espero muito do compromisso ético com a lei referido por empresas “especialmente grandes empresas como Facebook, Twitter, Yahoo e até Microsoft e Google” em relação aos usuários árabes em particular e muçulmanos em geral. Não encontro uma confiança real entre as duas partes, são como grandes empresas que procuram espionar no plano político, e nós as vemos como tal com a certeza da sua visão inferior dos países do terceiro mundo.
Os usuários do Oriente Médio e do Norte da África podem solicitar ou consultar os dados pessoais usados pela empresa?
Por exemplo: Apple Inc.
• Sou um usuário árabe, posso obter uma cópia dos meus dados pessoais da APPLE?
Obrigado pelo artigo