Top.Mail.Ru
O que é? GDPR (regulamento geral sobre a proteção de dados) em marketing — Postmypost
Conecte-se
Inscreva-se
PT
Русский English Português Français Deutsch Español Italiano
Conecte-se Inscreva-se

GDPR (regulamento geral sobre a proteção de dados)

Voltar

Conteúdo

Introdução ao GDPR

O GDPR, ou Regulamento Geral sobre a Proteção de Dados, é um regulamento que define as regras para a coleta, processamento, armazenamento e disseminação de dados pessoais no território da União Europeia. O regulamento entrou em vigor em 25 de maio de 2018, substituindo a "Diretiva 95/46/CE", que estava em vigor desde 24 de outubro de 1995. Todos os Estados-membros da UE devem cumprir suas disposições, o que o torna uma ferramenta importante para a proteção dos direitos humanos na era digital.

O GDPR abrange qualquer tipo de interação entre organizações e cidadãos da UE que envolva dados pessoais. Entre esses dados, podemos destacar informações que permitem identificar uma pessoa, incluindo nome, sobrenome, endereço, números de telefone, bem como identificadores da internet, como endereços IP e cookies.

Principais objetivos do GDPR

A principal tarefa do GDPR é proteger os dados pessoais e prevenir violações dos direitos humanos. O regulamento concede aos cidadãos da UE direitos ampliados, permitindo que solicitem informações sobre como seus dados são processados, bem como exijam a exclusão ou transferência para outro operador. É importante notar que os usuários podem se opor ao processamento de seus dados para finalidades não relacionadas à solicitação inicial.

No âmbito do GDPR, cada organização deve desenvolver uma Política de Privacidade que reflita claramente os direitos dos usuários e os métodos pelos quais suas informações são processadas. Adequar essa política às normas do GDPR torna-se um passo obrigatório para empresas que lidam com dados pessoais de cidadãos da UE.

Participantes do processamento de dados segundo o GDPR

De acordo com o regulamento, os principais participantes do processamento de dados são:

  • Controlador: é a empresa ou pessoa física que determina os objetivos e os meios de processamento dos dados, além de ser responsável por cumprir os requisitos do GDPR.
  • Processador: é a pessoa ou organização que processa os dados em nome do controlador. Eles estão subordinados ao controlador e atuam dentro dos objetivos estabelecidos para o processamento.

Além disso, muitas empresas que lidam com grandes volumes de dados contratam especialistas em proteção de dados (DPO), que são responsáveis por garantir a conformidade com as normas do GDPR e interagir com as autoridades de supervisão.

Princípios de processamento de dados

O GDPR inclui uma série de princípios que devem ser respeitados ao processar dados pessoais. Esses princípios representam diretrizes fundamentais para controladores e processadores:

  • Legalidade, honestidade e transparência: os dados devem ser processados de forma legal e compreensível.
  • Limitação de finalidade: as informações são coletadas para um propósito específico e legal e processadas de forma adequada.
  • Minimização de dados: a coleta de dados deve ser limitada apenas às informações necessárias.
  • Exatidão: dados incorretos devem ser corrigidos ou excluídos sem demora.
  • Limitação de armazenamento: os dados não devem ser mantidos por mais tempo do que o necessário para atingir os objetivos do processamento.
  • Integridade e confidencialidade: é necessário garantir a segurança dos dados e protegê-los contra vazamentos.

Requisitos do GDPR

Para cumprir os requisitos do GDPR, as organizações devem atender às seguintes condições:

  • Coletar e usar dados pessoais apenas com o consentimento do titular, sendo que o consentimento deve ser claro e inequívoco.
  • Processar dados apenas para os objetivos estabelecidos.
  • Excluir informações imediatamente após alcançar os objetivos do processamento.
  • Eliminar dados imediatamente a pedido do titular.
  • Nomear um responsável pela proteção de dados, que deve ser competente em questões relacionadas ao GDPR.
  • Manter documentação que comprove a conformidade com as normas do GDPR.

Quem deve cumprir o GDPR

A conformidade com o GDPR é obrigatória para todas as organizações registradas na UE, bem como para qualquer empresa que ofereça bens ou serviços a cidadãos da UE. Isso se aplica não apenas a grandes empresas, mas também a pequenas e médias empresas que interagem com cidadãos da UE pela internet.

É importante notar que a conformidade com o GDPR não é necessária para atividades pessoais, bem como para organizações com menos de 250 funcionários, desde que não processem dados em grande escala.

Multas por não conformidade com as regras do GDPR

Violações das normas do GDPR podem resultar em consequências graves, incluindo multas financeiras. As autoridades de supervisão têm o direito de verificar a conformidade com o regulamento e impor multas que podem chegar a:

  • Até 10 milhões de euros ou 2% do faturamento anual por não cumprimento das obrigações do controlador.
  • Até 20 milhões de euros ou 4% do faturamento anual por violação dos princípios de processamento de dados.

As multas são calculadas com base na gravidade da violação, sua duração e outros fatores. É importante lembrar que a conformidade com o GDPR não apenas ajuda a evitar multas, mas também cria confiança entre as empresas e seus clientes.

Postmypost — O primeiro serviço para gerenciar projetos de SMM com inteligência artificial!
Crie um plano de conteúdo com a ajuda de IA, agende postagens com um mês de antecedência — experimente 7 dias de liberdade gratuitamente!
Experimente gratuitamente