Agora você tem o direito de ser esquecido. (GDPR – Parte 2)

Agora você tem o direito de ser esquecido. (GDPR – Parte 2)

Overview

Bem-vindo à segunda parte da nossa exploração sobre a GDPR - a legislação que mudou a forma como suas informações são tratadas online! Hoje, vamos mergulhar mais fundo nos benefícios que essa regulamentação traz, especialmente focando em direitos como o de ser esquecido, de retificação e de portabilidade de dados. Se você já se perguntou como ter maior controle sobre suas informações pessoais ou está curioso para saber o que as grandes plataformas têm sobre você, este post é para você. E não se preocupe, a GDPR pode ter quase 300 páginas, mas aqui, vamos resumir os pontos-chave de forma leve e acessível. Preparado? Vamos lá!

Ontem fiz um post com a primeira parte da série sobre GDPR. Nele, expliquei a razão para tantos emails notificando atualização de políticas de privacidade. Neste post falo um pouco mais sobre alguns benefícios desta regulamentação como, por exemplo, o direito de ser esquecido e o de visualizar o que cada empresa sabe sobre você.

A GDPR inteira é bem longa, tem quase 300 páginas e 99 artigos.

Abaixo estão (de forma ultra resumida) alguns artigos que considero mais interessantes:

Artigo 16: Direito de retificação

Você tem direito de obter imediatamente (do verbo: sem enrolações) os dados que eles tem sobre seu usuário. Desta forma você pode auditar as informações, solicitar correções, atualizações e substituições de qualquer uma das informações que eles possuem.

Artigo 17: Direito a exclusão (ou “direito a ser esquecido”)

Este artigo aborda dois pontos:

O primeiro é que, agora que as empresas precisam falar a razão pela qual estão coletando seus dados, assim que elas não precisarem mais deles, elas devem apagar as informações.

O segundo é que, se você desistir do seu consentimento para utilização dos dados, você pode solicitar que eles sejam completamente removidos e a empresa está obrigada a te atender.

Claro que isso não se aplica nos casos em que existem obrigações legais de manter estes dados por algum periodo.

Artigo 20: Direito a portabilidade de dados

Este artigo é interessante, mas estranho. A teoria é que, da mesma forma que você pode mudar de operadora de telefonia e manter o número, você pode solicitar seus dados para uma empresa/companhia/serviço e pode utiliza-los em outra.

Posso estar errado, mas vejo apenas uma aplicação prática deste artigo: O usuário conseguir visualizar o que as empresas/serviços tem sobre você e isso é muito bom!

Você está curioso para saber o que o Facebook, o Twitter, o Snapchat e/ou o Whatsapp sabem sobre você?

Se não está, deveria. 😉

Abaixo estão os links para os tutoriais de como obter seus dados:
(Obrigado ao pessoal do HowToGDPR.me pela lista!)

Artigo 33/34: Notificação de vazamento de dados

Após a implementação destas leis, caso ocorra um vazamento de dados, as empresas tem até 72h para notificar órgãos responsáveis E as pessoas que foram afetadas pela falha.

Antes do GDPR, você ficava seis meses ou até alguns anos para saber que houve um vazamento de informações. Isso se fosse avisado. Na verdade, você ficava sabendo que aconteceu e que “pode ser que seus dados tenham sido afetados. Por precaução, troque sua senha”.

Sobre a GDPR é isso. Espero ter ajudado!

Postagens nesta série