Explorando o RGPD e seu Impacto na Cibersegurança

Explorando o RGPD e seu Impacto na Cibersegurança
Explorando o RGPD e seu Impacto na Cibersegurança

A menos que tenha estado fora do mundo digital, provavelmente recebeu vários emails sobre o RGPD. Existem muitas dúvidas circulando também - o que é o RGPD? Por que estou recebendo esses emails? Devo abri-los ou posso simplesmente apagá-los? Estamos aqui para responder às suas perguntas.

O que é o GDPR?

Desde 1995, a coleta e retenção de dados na UE tem sido regulamentada pela Diretiva Europeia de Proteção de Dados. O GDPR - a Regulamentação Geral de Proteção de Dados - é uma atualização para a era moderna.

O que irá mudar?

O GDPR é uma regulamentação a nível da UE, mas terá implicações para empresas em todo o mundo. Qualquer empresa que manipule dados de cidadãos da UE, seja ela própria ou através de uma subsidiária, precisará de cumprir e implementar uma estratégia de governança de dados, incluindo serviços GDPR adaptados que se alinhem com as obrigações regulamentares em constante evolução. Os princípios fundamentais do GDPR são:
  1. O direito ao esquecimento: O direito ao esquecimento permite que os cidadãos da UE solicitem que dados sobre eles que já não são relevantes sejam removidos de sites ou motores de busca. Este direito está na legislação na Europa há algum tempo, mas agora foi clarificado que empresas internacionais também precisarão de cumprir.
  2. Privacidade por design: O GDPR exige que os serviços prestados aos cidadãos da UE sejam privados por design. Isso significa que a privacidade e a segurança devem ser considerações centrais e fundamentais em qualquer serviço, e não pensamentos secundários que possam ou não ser deixados de fora.
  3. Portabilidade de dados: Os cidadãos da UE devem ter o direito de mover seus dados à vontade de coletor de dados para coletor de dados. Isso obrigaria, por exemplo, o Facebook a empacotar seus dados para que você pudesse transferi-los para uma nova rede social. Note que a desativação da conta do Facebook não remove automaticamente os dados coletados pela plataforma.
  4. O direito de acesso: Você deve ser capaz de descobrir exatamente quais dados um site coletou sobre você. Eles sabem a sua idade? Onde você mora? Quem são seus amigos? Qual é o seu sabor de gelado favorito? O GDPR diz que você deve ter garantido o direito de descobrir.

Por que estou recebendo tantos e-mails?

Existem várias razões pelas quais você pode ter recebido tantos e-mails relacionados ao GDPR. Naturalmente, muitas empresas têm se apressado para mudar suas políticas de privacidade para cumprir com o GDPR. Mesmo antes do GDPR, muitos países exigiam que as empresas notificassem seus clientes sobre as mudanças - daí os e-mails. Parte dos requisitos do GDPR também afirmam que todos que recebem e-mails de uma empresa precisam ter optado por recebê-los. Um dos resultados da laxidez nos requisitos de privacidade na internet é que as empresas compram e vendem endereços de e-mail o tempo todo. Agora, o GDPR finalmente as obrigou a garantir que todos que recebem seus e-mails realmente os desejam. Seria uma boa ideia abrir e-mails de empresas ou marcas das quais você gostaria de continuar recebendo e-mails. Isso porque muitas empresas provavelmente deixarão de enviar e-mails a quem não lhes der permissão para fazê-lo. A montanha de spam do GDPR tem um lado positivo afinal - você pode ver quais empresas (em conformidade) têm seu endereço de e-mail e livrar-se das que não quer ouvir.

Sobre o Autor

Harold Kilpatrick é um consultor de cibersegurança que também trabalha como blogueiro freelancer. Harold vive em Nova Iorque, onde adora passear com seu labrador dourado, Ernie.