Página inicial | Segurança digital | Conheça a nova política de privacidade europeia: a GDPR

Conheça a nova política de privacidade europeia: a GDPR

Quando se trata de segurança, sites precisam manter-se alinhados a diferentes normas e regras. De acordo com a política de privacidade, a regulamentação pode mudar pontos importantes no gerenciamento de dados de um site. Recentemente, foi estabelecido na Europa o Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation, ou GDPR).

Saiba, a seguir, o que é o GDPR e como essa nova política de privacidade afeta todo o cenário de segurança. Acompanhe.

A política de privacidade GDPR

A política de privacidade digital na União Europeia tem início com o código de 1995. Já nessa época, havia uma preocupação em se estabelecer diretrizes em um ambiente web ainda em desenvolvimento.

Em 2003, é legislado um código específico para a proteção de dados pessoais. A proposta do GDPR surge no começo de 2012, sendo aprovada oficialmente em 2016, substituindo o código de 2003. O texto foi aprovado pelo Conselho e Parlamento Europeu, sendo publicado no Jornal Oficial da União Europeia.

Toda empresa e órgão de administração pública envolvido com a manipulação e o tratamento de dados de cidadãos europeus deverão cumprir os requisitos da GDPR. Até o final de maio de 2018, empresas que lidam com dados pessoais de cidadãos europeus deverão estar alinhadas com a regulamentação. Esse prazo de compliance tem base no período de dois anos a partir da data de aprovação da GDPR.

Quais são as mudanças na política de privacidade com a GDPR?

O Regulamento Geral Sobre a Proteção de Dados tem o objetivo de reforçar os direitos dos cidadãos a seus dados. Dentre as principais exigências e mudanças trazidas pela GDPR, podem ser mencionadas as seguintes:

Definição ampla de dados pessoais: com a nova política de privacidade, dados biométricos e genéticos passam a ser definidos como dados pessoais. Além disso, a GDPR define como dado pessoal qualquer dado que, isoladamente ou por associação, possa identificar uma pessoa.
Controladoria de Órgãos Locais: cada país-membro da União Europeia terá um órgão responsável pela investigação e pelo processamento de denúncias e reclamações.
Definição de um Representante na Organização: a empresa deverá ter um representante responsável pela gestão dos dados pessoais. Essa representação pode ser realizado por um profissional, um departamento ou empresa especializada. O representante será responsável por implementar as medidas e garantir a conformidade dos dados com a política de privacidade da GDPR.
Prazo de comunicação aos Órgãos Locais: violações referentes aos dados pessoais terão prazo máximo de 72 horas para serem reportadas. O titular também deverá ser avisado em caso de riscos a seus dados.

Além dessas mudanças, os cidadãos europeus ganham direitos garantidos pela GDPR como:

Direito de ser excluído: o usuário europeu pode pedir que a empresa exclua todos os seus dados.
Direito de se opor: o usuário europeu pode optar por não oferecer seus dados pessoais para determinados usos, como marketing e ações promocionais.
Direito de retificação dos dados: o usuário europeu pode solicitar a correção e o preenchimento de dados incompletos.
Direito à portabilidade: o usuário europeu pode pedir a transferência de seus dados sem burocracia ou obstáculos.
Direito à transparência: informações sobre o processamento e armazenamento de dados do usuário devem ser disponibilizadas. Isso inclui dados de contato dos responsáveis e motivos para manter determinados dados.
Direito a privacidade dos dados das crianças: usuários menores de 13 anos só poderão ter dados armazenados com o consentimento de pais ou responsáveis.

Como as empresas estão lidando com a nova política de privacidade?

As definições e exigências das GDPR não estão limitadas a sites de organizações europeias. Qualquer empresa que lide com dados de usuários europeus deverá cumprir com a GSPR.

O Facebook, por exemplo, já anunciou adaptações para sua plataforma. Funcionalidades como download de dados offline e formas para facilitar o controle de dados pelo usuário estão sendo implementadas.

No entanto, pesquisas apontam que a maioria das empresas ainda não tem recursos para garantir que a política de privacidade europeia seja garantida. Conforme dados da Commvault, apenas 16% das organizações têm como levantar dados de usuários específicos.

Mesmo com muitas empresas alterando as políticas de privacidade de seus sites, ainda existem implementações que exigem maior cuidado. Inclusive, as mudanças da GDPR passaram a impactar na forma como sites estruturam e expõem sua política de privacidade para o mundo todo.

Interessado pelas GDPR e suas implicações nos dados de seu site? Saiba mais a respeito no PhishX Cybersecurity Summit. Até a próxima!

Acessibilidade

Veja como podemos ajudar a sua empresa a alavancar no digital!_

CLIQUE AQUI

Samuel Adiers Stefanello

Diretor de TI na InCuca, especialista em tecnologia para negócios: AI, data science e big data e especialista no desenvolvimento de projetos digitais.

28 de maio de 2018

Você também pode gostar de ler

SEO Técnico para WordPress: plugins e configurações essenciais Leia mais

Quais os passos para criar um site? Leia mais

Como corrigir erros de SEO no seu site Leia mais

Como evitar penalizações do Google e manter seu site otimizado Leia mais

Otimização para SEO: O Guia Completo para Melhorar a Visibilidade do Seu Site no Google Leia mais

Como melhorar a taxa de conversão do seu site Leia mais

Cookie	Duração	Descrição
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_YLF9KKXQGN	2 years	This cookie is installed by Google Analytics.
_gat_UA-48945229-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjid	1 year	This is a Hotjar cookie that is set when the customer first lands on a page using the Hotjar script.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
__rd_experiment_version	session	No description available.
__trf.src	1 year	No description available.
_rd_wa_first_session.f322	30 minutes	No description
_rd_wa_id.f322	2 years	No description
_rd_wa_ses.f322	30 minutes	No description
_rdtrk	9 years 1 month 20 days 1 hour	No description available.
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
rdtrk	1 year	No description available.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Cookie	Duração	Descrição
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duração	Descrição
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.