GDPR – Regulamento Geral de Proteção de Dados
O Regulamento Geral de Proteção de Dados (GDPR Compliance), acordado pelo Parlamento Europeu e pelo Conselho em abril de 2016, substituirá a Diretiva de Proteção de Dados 95/46/ec na primavera de 2018 como a principal lei que regula como as empresas protegem os dados pessoais dos cidadãos da UE. As empresas que já estão em conformidade com a Diretiva devem garantir que também estejam em conformidade com os novos requisitos do RGPD antes que ele entre em vigor em 25 de maio de 2018.
As empresas que não alcançarem a conformidade com o RGPD antes do prazo estarão sujeitas a multas e multas severas.
Os requisitos do GDPR se aplicam a cada estado membro da União Europeia, com o objetivo de criar uma proteção mais consistente dos dados pessoais e do consumidor em todos os países da UE. Alguns dos principais requisitos de privacidade e proteção de dados do GDPR incluem:
- Exigir o consentimento dos sujeitos para processamento de dados
- Tornar anônimos os dados coletados para proteger a privacidade
- Fornecer notificações de violação de dados
- Manipular de maneira segura a transferência de dados através das fronteiras
- Exigir que certas empresas nomeiem um responsável pela proteção de dados para supervisionar a conformidade com o GDPR
Em termos simples, o GDPR exige um conjunto básico de normas para as empresas que lidam com os dados dos cidadãos da UE para proteger melhor o processamento e a movimentação dos dados pessoais dos cidadãos.
