2024 foi um ano ocupado para os ataques de malware. Até agora neste ano, grandes empresas como a Change Healthcare, Ticketmaster, Ascension Hospital, ABN AMRO e
Este ano, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE) completa cinco anos. Embora a lei tenha gerado muitas imitações, sendo a Lei de Privacidade do Consumidor da Califórnia (CCPA) a mais conhecida, o GDPR continua sendo a lei de privacidade de dados mais abrangente e de longo alcance do mundo até o momento. Ele deu aos cidadãos europeus uma ampla faixa de novos direitos de privacidade de dados, ao mesmo tempo em que designou importantes novas responsabilidades de governança de dados para as organizações.
Embora o GDPR seja uma lei europeia, ele se aplica a todas as organizações que vendem bens e serviços na UE ou que rastreiam as atividades on-line de indivíduos localizados na UE, independentemente de a organização ter uma presença física lá. Mesmo que uma organização atenda a apenas um cliente localizado na UE, ela deve estar em conformidade com o GDPR.
Apesar de o GDPR estar em vigor há quase meia década, muitas organizações ainda estão confusas sobre suas responsabilidades mediante essa lei e as consequências de não obedecerem a ela.
Direitos de privacidade de dados do consumidor sob o GDPR
O GDPR concedeu aos cidadãos da UE — aos quais a lei se refere como “titulares de dados” — uma abundância de direitos de privacidade de dados, incluindo:
- O direito de saber quais dados pessoais as organizações estão coletando sobre eles, como estes estão sendo usados e quem os está usando.
- O direito de solicitar e receber uma cópia de seus dados pessoais em um “formato comumente usado e legível por máquina”.
- O direito de insistir para que organizações excluam seus dados pessoais e/ou parem de compartilhá-los com terceiros. Isso é geralmente conhecido como o “direito de ser esquecido”.
Responsabilidades das organizações sob o GDPR
O GDPR também exige que organizações adotem determinados controles de segurança e governança de dados, como, por exemplo:
- As organizações devem obter o consentimento voluntário e claro para coletar, armazenar e usar os dados pessoais dos titulares de dados da UE. Eles só podem coletar dados necessários para concluir uma transação ou contrato que o titular dos dados iniciou, e devem explicar claramente como os dados serão usados.
- No caso de uma violação de dados, as organizações devem notificar as autoridades de proteção de dados da UE e os clientes afetados em até 72 horas.
- As organizações são obrigadas a fornecer níveis “razoáveis” de privacidade e proteção de dados aos clientes da UE.
- As autoridades públicas, bem como organizações que “se envolvem em monitoramento sistemático em grande escala” ou “se envolvem em processamento em larga escala de dados pessoais confidenciais”, devem contratar ou nomear um oficial de proteção de dados (DPO) para supervisionar a conformidade com o GDPR e a segurança geral dos dados.
Consequências
As consequências de não estar em conformidade podem ser bastante graves. As autoridades de proteção de dados da UE podem multar organizações em até 4% do seu faturamento anual global ou em 20 milhões de euros (o que for maior), com base na gravidade da violação e nos danos incorridos. Em 2022, a UE cobrou um recorde de 1,65 bilhão de euros em multas pelo GDPR contra organizações não conformes, um aumento de 50% em relação a 2021.
Baixe nosso artigo técnico GRATUITO sobre conformidade com o GDPR
O GDPR forçou muitas organizações a alterar fundamentalmente seus processos de segurança de dados, governança e conformidade. Para reduzir a confusão, o Keeper criou um artigo técnico GRATUITO: GDPR: o que significa para a sua empresa e como o Keeper Enterprise pode ajudar a sua organização. Baixe sua cópia hoje!
O Keeper está em conformidade com o GDPR e comprometido em garantir que nossos processos e produtos empresariais continuem a manter e simplificar a conformidade com o GDPR para nossos clientes na União Europeia e além. Deseja tornar a conformidade com o GDPR mais fácil e menos demorada? Aproveite a avaliação corporativa gratuita de 14 dias do Keeper.