As novas regras de proteção de dados da UE são definidas para reforçar os direitos dos cidadãos europeus, impondo novas responsabilidades às empresas.

Aqui está um explicador sobre os direitos e obrigações decorrentes do Regulamento Geral de Proteção de Dados (GDPR), que deve entrar em vigor no final deste mês:

Poder para as pessoas

Esses são os principais direitos garantidos aos usuários europeus da Internet pelo GRPD - observe que alguns já estão cobertos pela legislação nacional em vários países.

1. O direito de ser informado. Os usuários da Internet que entregam dados pessoais têm o direito de saber como eles serão usados, quanto tempo será guardado e se poderá ser utilizado fora da União Europeia.

2. O direito de acesso, corrigir e apagar dados. Os usuários poderão transferir seus dados para outro provedor de serviços, ou recebê-lo em um formato utilizável.

3. O direito de ser esquecido. Os usuários podem pedir que não apareçam mais nas pesquisas, embora este direito também seja equilibrado com o direito do público de saber.

4. O direito de desafiar algoritmos. Se os algoritmos desempenham um papel importante nas decisões, como admissão em universidades, as pessoas afetadas devem ter o direito de contestar a decisão e solicitar intervenção humana.

5. O direito de contestar violações de direitos. A agência de direitos de informação de cada país aceitará reclamações. Se a reclamação diz respeito a uma empresa em outro estado da UE, será transferido para o regulador daquele país. As decisões finais tomadas por todas as agências nacionais em conjunto são vinculativas em toda a UE.

Novas regras para empresas

Para empresas, os regulamentos não são válidos para todos. Suas obrigações dependem do tipo de dados que coletam, o que fazem com ele e seu tamanho. Não importa se são empresas europeias ou não - se coletam dados de europeus, o GDPR se aplica a elas.

Para a maioria das pequenas e médias empresas, os novos regulamentos simplesmente protegem as informações que eles têm sobre seus clientes e fornecedores usando as "regras do bom senso", nas palavras da agência francesa de proteção de dados CNIL.

O principal objetivo do GDPR é reduzir a quantidade de dados coletados e processados ​​desde o início.

Isso significa que as empresas devem avaliar quais dados realmente precisam, e então como protegê-lo. As informações devem então ser atualizadas regularmente.

Os clientes e subcontratados também devem ser informados sobre quais dados estão sendo coletados e para quê, bem como a forma como podem exercer os seus direitos.

As empresas também precisam definir políticas sobre quem tem acesso aos dados e como, designar quem é responsável pela proteção de dados, e colocar em prática todas as medidas necessárias para proteger os dados, informações particularmente sensíveis.

As empresas também têm o direito de apelar para seu regulador nacional de dados.

© 2018 AFP