O Regulamento Geral de Proteção de Dados, ou GDPR, entra em vigor em 25 de maio de 2018. Veja o que você precisa saber para entender o que as alterações significam para você.
Você recebeu os e-mails: 'Não deixe que isso seja um adeus'; 'Vamos ficar amigos'; 'Por favor, mantenha contato!'. Mas desta vez, eles não são de um ex desesperado. São os boletins, promoções e serviços de marketing com os quais você mantém um relacionamento com base na caixa de entrada há meses (ou até anos).
Se você abriu alguma das mensagens, provavelmente conhece a idéia do Regulamento Geral de Proteção de Dados ou GDPR - as novas diretrizes da Europa sobre privacidade de dados.
Apenas alguns anos atrás, a idéia de proteção de dados quase nunca chegou às manchetes. Mas agora, o conceito surge regularmente, mais famoso em relação ao escândalo da Cambridge Analytica no Facebook. (Se você fez um teste no Facebook sobre qual princesa da Disney você é, ou fez quase qualquer outra coisa na rede social, é provável que os atores furtivos rastejaram seu perfil, roubaram seus dados e os venderam para grupos de lobby políticos sem a sua permissão. Você pode descobrir se você foi alvejado aqui).
Embora os especialistas nos avisem que nossos dados estão sendo usados dessa maneira há anos, o Facebook finalmente foi pego em flagrante e implantou seu CEO, Mark Zuckerburg, em uma turnê internacional de desculpas.
Mark Zuckerberg © Brian Solis / Flickr
Enquanto todo mundo gosta de assistir o bilionário tecnológico se contorcer na frente de uma parede de câmeras, a maior coisa a ser levada em consideração é um sentimento de horror depois de saber o quanto - ou pouco - a maioria dos funcionários eleitos sabe sobre os espaços digitais que mudaram radicalmente o ambiente. nossa maneira de viver, trabalhar e brincar.
O senador americano Orrin Hatch (R-UT), 84 anos, passou o tempo alocado na audiência perguntando sobre o modelo básico de negócios do Facebook - exatamente o que eles estavam lá para regular. “Então, como você sustenta um modelo de negócios no qual os usuários não pagam pelo seu serviço?”, Perguntou Hatch. "Senador, publicamos anúncios", respondeu Zuckerberg, quase sem conter uma risada. "Entendo", respondeu Hatch. "Isso é ótimo."
Outros aproveitaram a oportunidade para se maravilhar com o próprio conceito de rede social e se gabar de sua lista de amigos. “Tenho 4.900 amigos na minha página do Facebook. Excluo os inimigos e guardo espaço para familiares e amigos de verdade na minha página pessoal ”, disse o senador Thom Tillis (R-NC), 57, a Zuckerberg. "Sou um membro orgulhoso do Facebook, acabei de receber uma postagem da minha irmã neste dia nacional dos irmãos."
Embora o espetáculo tenha sido perturbador (e não muito diferente de ensinar seus avós sobre a Internet), muitos de nós não entendem as implicações reais da tecnologia que usamos todos os dias.
E embora a turnê de desculpas pública de Zuckerberg termine, ainda existem problemas muito reais com a maneira como as empresas usam e coletam nossos dados - e poucas pessoas estão realmente convencidas de que as maiores, mais ricas e poderosas empresas motivadas pelo lucro do mundo estão subitamente desistir do modelo de negócios (vender seus dados) e respeitar sua privacidade simplesmente porque é a coisa certa a fazer.
Nos EUA, o drama dos dados ainda não levou a nenhuma ação executável ou mudança na lei. (A terra dos livres favorece o mercado livre e é resistente a regular quando algo está ganhando muito dinheiro). Na Europa, os políticos adotaram sua versão do procedimento operacional padrão - criando um conjunto de regulamentações burocráticas. E assim entra o GDPR, cujo efeito mais imediato tem sido um ataque de e-mails desesperados. Então, o que é isso tudo e o que isso realmente significa para você? Temos as respostas para as perguntas mais frequentes sobre o GDPR.
Quais são os seus 'dados pessoais'?
Seu nome, endereço de e-mail, data de nascimento, número do passaporte, dados bancários, mensagens nas redes sociais, informações médicas, endereço IP do computador e, em algumas circunstâncias, imagens de seu rosto e informações sobre seus parentes.
O que há com todos os emails de 'adeus'?
O GDPR mudou o script em algo chamado 'suposta aceitação'. A partir de agora, se uma empresa deseja enviar spam a você com promoções e notícias, você deve clicar explicitamente para participar dos materiais de marketing - antes do GDPR, era necessário clicar para desativar. Pode parecer uma pequena distinção, mas é baseado na 'teoria do nudge', um conceito premiado com o Nobel de economia que assume que os humanos são preguiçosos e basicamente seguem o caminho de menor resistência. Na França e na Espanha, os legisladores aplicaram a teoria às formas de doação de órgãos. (Em vez de perguntar às pessoas se elas gostariam de doar seus órgãos para a ciência quando morreram, elas perguntaram se as pessoas gostariam de optar e não doar.) As taxas de doação de órgãos dispararam, potencialmente salvando milhares de vidas. Graças ao GDPR, você será salvo de todos os e-mails irritantes que nunca desejou.
Quero usar um aplicativo gratuito, mas não quero que eles vendam meus dados ou os usem para enviar anúncios segmentados. O que posso fazer sobre isso?
Você provavelmente ainda está tentado a fazer um teste para "Descubra o que seu horóscopo diz sobre sua personalidade". Mas isso significa que você precisa assinar sua história de vida? Não mais! Se seus dados pessoais estiverem sendo processados para marketing direto, você poderá proibir esse tipo de uso de dados, graças ao GDPR.
No entanto, se você consentiu explicitamente que seus dados pessoais fossem usados para anúncios no passado (você clicou em 'sim' em um pop-up que provavelmente não leu), os aplicativos e outras pessoas podem continuar fazendo isso. Verifique suas configurações de privacidade para saber sobre o que você consentiu e ajuste de acordo.
Os serviços de bate-papo on-line (como o Facebook Messenger) podem acessar automaticamente meu local e contatos?
Não. Com o GDPR, os serviços são necessários para explicar como eles usarão seus dados e solicitar que você concorde explicitamente.
Eu quero sair da minha rede social. Tenho o direito de exigir que o serviço exclua minhas informações pessoais?
Sim. Com o GDPR, as organizações devem informar como você pode sair e exigir que suas informações sejam removidas. Eles também são legalmente obrigados a responder dentro de um mês.
Tenho o direito de solicitar que um serviço me informe sobre todos os dados pessoais que ele possui sobre mim?
Sim. Com o GDPR, você tem o direito de solicitar seu perfil de dados existente, bem como as várias maneiras pelas quais uma empresa está usando seus dados. O serviço é gratuito, mas as empresas podem cobrar uma "taxa razoável" com base nos custos administrativos incorridos se você solicitar que o envie mais de uma vez.
Meus detalhes de login do trabalho foram roubados e alguém que não era eu os usou para acessar minha conta. E agora?
O GDPR exige que as organizações relatem certos tipos de violações de dados dentro de 72 horas. Se os indivíduos também forem expostos a um risco significativo (havia dados privados sobre eles no banco de dados do trabalho, por exemplo), eles também deverão ser informados. Não fazer isso pode resultar em uma multa de até 20 milhões de euros (17, 5 milhões de libras; 23, 4 milhões de dólares) ou 4% do faturamento global anual da organização - o que for maior. A penalidade por atrasos nos relatórios chega a 10 milhões de euros ou 2% do faturamento global.
