Agora você tem o direito de ser esquecido. (GDPR – Parte 2)

Ontem fiz um post com a primeira parte da série sobre GDPR. Nele, expliquei a razão para tantos emails notificando atualização de políticas de privacidade. Neste post falo um pouco mais sobre alguns benefícios desta regulamentação como, por exemplo, o direito de ser esquecido e o de visualizar o que cada empresa sabe sobre você.

A GDPR inteira é bem longa, tem quase 300 páginas e 99 artigos.

Abaixo estão (de forma ultra resumida) alguns artigos que considero mais interessantes:

 

Artigo 16: Direito de retificação

Você tem direito de obter imediatamente (do verbo: sem enrolações) os dados que eles tem sobre seu usuário. Desta forma você pode auditar as informações, solicitar correções, atualizações e substituições de qualquer uma das informações que eles possuem.

 

Artigo 17: Direito a exclusão (ou ‘direito a ser esquecido’)

Este artigo aborda dois pontos:

O primeiro é que, agora que as empresas precisam falar a razão pela qual estão coletando seus dados, assim que elas não precisarem mais deles, elas devem apagar as informações.

O segundo é que, se você desistir do seu consentimento para utilização dos dados, você pode solicitar que eles sejam completamente removidos e a empresa está obrigada a te atender.

Claro que isso não se aplica nos casos em que existem obrigações legais de manter estes dados por algum periodo.

 

Artigo 20: Direito a portabilidade de dados

Este artigo é interessante, mas estranho. A teoria é que, da mesma forma que você pode mudar de operadora de telefonia e manter o número, você pode solicitar seus dados para uma empresa/companhia/serviço e pode utiliza-los em outra.

Posso estar errado, mas vejo apenas uma aplicação prática deste artigo: O usuário conseguir visualizar o que as empresas/serviços tem sobre você e isso é muito bom!

 

Você está curioso para saber o que o Facebook, o Twitter, o Snapchat e/ou o Whatsapp sabem sobre você?

Se não está, deveria. 😉

Abaixo estão os links para os tutoriais de como obter seus dados:
(Obrigado ao pessoal do HowToGDPR.me pela lista!)

 

Artigo 33/34: Notificação de vazamento de dados

Após a implementação destas leis, caso ocorra um vazamento de dados, as empresas tem até 72h para notificar órgãos responsáveis E as pessoas que foram afetadas pela falha.

Antes do GDPR, você ficava seis meses ou até alguns anos para saber que houve um vazamento de informações. Isso se fosse avisado. Na verdade, você ficava sabendo que aconteceu e que “pode ser que seus dados tenham sido afetados. Por precaução, troque sua senha”.

 

Sobre a GDPR é isso. Espero ter ajudado!

The following two tabs change content below.
Arquiteto de Software e Desenvolvedor Backend (quase Fullstack), geralmente trabalho com C#, PowerShell, Python, Golang, bash e Unity (esse é mais por hobby). Estou sempre buscando algo novo para aprender, adicionando novas ferramentas ao meu cinto de utilidades.
Posted in Segurança, Suporte and tagged , .