O que é o RGPD?

O RGPD (Regulamento Geral sobre a Proteção de Dados) é uma lei de privacidade adotada atualmente pela União Europeia. O RGPD está em vigor desde 25 de maio de 2018. O objetivo do regulamento é garantir a proteção dos direitos de privacidade e de dados pessoais de indivíduos que sejam cidadãos da UE, também definidos como titulares de dados.

Dados pessoais, ou dados pessoais identificáveis, é um termo muito importante no RGPD. Ele se refere a qualquer informação relacionada a algum indivíduo com quem ela pode ser identificada direta ou indiretamente. Por exemplo, os dados pessoais incluem os seguintes itens:

  • nomes;
  • endereços de e-mail;
  • informações a respeito da localização da pessoa;
  • etnia;
  • gênero;
  • cookies da Web;
  • opiniões políticas etc.

Nos termos do RGPD, qualquer dado que possibilite identificar uma pessoa específica é dado pessoal. Dados pseudonimizados também podem constituir dados pessoais se eles permitirem a identificação de um indivíduo sem grande dificuldade.

O RGPD se aplica a todas as empresas registradas na UE e qualquer empresa que trate dados pessoais de residentes da UE.

Nos termos do RGPD, as empresas têm duas funções principais. Existe o responsável pelo tratamento dos dados e o subcontratante. O responsável pelo tratamento dos dados decide por que e como serão tratados os dados pessoais. O subcontratante é uma pessoa (entidade jurídica ou indivíduo) que trata dados pessoais em nome de um responsável pelo tratamento dos dados.

O Artigo 5 do RGPD define sete princípios para a proteção dos dados pessoais e a responsabilização por eles:

  1. Licitude, equidade e transparência: o tratamento dos dados deve ser lícito, equânime e transparente (compreensível) em relação ao titular dos dados.
  2. Limitação do objetivo: a empresa deve tratar dados para objetivos legítimos e notificar explicitamente o titular dos dados quando é feita a coleta desses dados.
  3. Minimização de dados: a empresa deve coletar e tratar somente a quantidade de dados absolutamente necessária para os objetivos do tratamento de dados pessoais.
  4. Precisão: a empresa deve manter os dados pessoais precisos e atualizados.
  5. Limitação de armazenamento: a empresa só pode armazenar dados pessoais pelo tempo necessário para os objetivos do tratamento de dados pessoais.
  6. Integridade e confidencialidade: o tratamento de dados pessoais deve ser feito de forma a garantir adequadamente a segurança, a integridade e a confidencialidade dos dados pessoais.
  7. Responsabilização: o responsável pelo tratamento dos dados deve poder demonstrar a conformidade com todos os princípios do RGPD para as autoridades competentes de proteção de dados.

Se a empresa não cumprir o RGPD, a autoridade competente de proteção de dados pode multar ou tomar medidas administrativas contra a empresa.

As medidas administrativas estão descritas no Artigo 58 do RGPD. Por exemplo, elas incluem enviar à empresa avisos, reprimendas e ordens para cumprir a solicitação do titular dos dados. O RGPD prevê multas elevadas por descumprimento:

  • para infrações substanciais, 4% da faturação global anual ou até 20 milhões de euros;
  • para outras infrações, 2% da faturação global anual ou até 10 milhões de euros.

Se tiver outras perguntas sobre a plataforma do Snov.io, não hesite em entrar em contato conosco pelo e-mail suporte@snov.io ou via chat ao vivo.

Obrigado por seu feedback!

Isso te ajudou?

Não

Sinto por isso 😢

Como podemos melhorar?

fire icon

A Black Friday chegou, com 50% DE DESCONTO em todos os planos anuais! Não perca!

fire icon