Vídeo: Êtes-vous prêt RGPD? (Outubro 2024)
O Regulamento Geral de Proteção de Dados (GDPR) entra em vigor na UE na sexta-feira, mas afeta qualquer empresa global que tenha algo a ver com processamento de dados ou armazenamento de informações de qualquer tipo.
O GDPR é duro e a punição por não conformidade é draconiana. Por exemplo, uma violação das obrigações de manutenção de registros incorre em uma multa de 10 milhões de euros ou 2% da receita global, o que for maior. A violação dos direitos de dados das pessoas ou de qualquer tipo de transferência ilegal de dados da UE resulta em uma multa de 20 milhões de euros ou 4% da receita global, o que for maior.
Sob o GDPR, os indivíduos podem processar por qualquer violação de seus direitos. Você tem mais controle sobre seus próprios dados do que você jamais poderia imaginar. Supostamente, ninguém pode fazer nada com seus dados pessoais (incluindo número de identificação, dados de localização, identificadores online, dados genéticos e dados biométricos) sem o seu consentimento explícito, e você pode retirar o consentimento a qualquer momento. Isso é uma extensão da idéia de "direito a ser esquecido" da UE. Deve ser divertido ver como isso funciona.
Devo assumir que isso significa que não há letras miúdas ou truques. Essas regras são fundamentais para todos os sofisticados esquemas de marketing existentes, a menos que em algum momento da linha você seja incentivado a dar um consentimento geral dizendo que tudo vale. Isso também pode ser ilegal.
Como um aparte, será interessante ver como seus direitos podem ser trabalhados dentro dos vários esquemas de blockchain que aparentemente são impossíveis de editar ou expurgar aleatoriamente dentro da cadeia. Parece que seria um pesadelo.
Devido aos requisitos ridículos e multas onerosas por não conformidade ou violações, suspeito que o pior vai acontecer: denúncias falsas e nunca denunciar uma violação.
Como não há polícia do GDPR, as empresas podem alegar estar em conformidade e meramente mentir para quem faz muitas perguntas. Se você se pergunta por que sua compra na Amazon agora aparece em um anúncio em algum outro site, será apenas uma coincidência.
As empresas devem relatar violações de dados dentro de 72 horas, e não esperar meses e meses. Que tal nunca denunciá-lo? Obviamente, os denunciantes podem negar isso. E isso me leva a um possível diálogo de roteiro para um filme sobre tudo isso.
Jenkins: (invadindo o escritório) Chefe, chefe!
Chefe: O que é Jenkins? O que você tem tão incomodado?
Jenkins: Descobrimos uma violação de dados de uma semana atrás e violamos os requisitos de relatórios do GDPR?
Chefe: O que? Como isso aconteceu? Quão ruim é isso?
Jenkins: Isso é ruim.
Chefe: Quem mais sabe disso?
Jenkins: Apenas Bill Olsen e Jim Thresher, até agora.
Chefe: Mate-os!
A lei exige que as empresas tenham um oficial de proteção de dados. Isso resultará na contratação de muitos amadores e apoiadores que assumirão esse papel e não saberão quase nada sobre nada.
Essa falta de conhecimento será rapidamente corrigida com um número excessivo de seminários e organizações recém-formadas, que receberão a folga e farão com que todos se sintam satisfeitos criando as melhores práticas. Uma vez estabelecidos e implementados, todos podem recorrer a eles como uma desculpa quando algo der errado. Em outras palavras, se você fizer tudo de acordo com eles, qualquer falha não será sua culpa.
Do meu ponto de vista, o GDPR vai fazer uma bagunça mais cedo ou mais tarde. Suspeito também que o Google, a Amazon e o Facebook sejam os principais alvos, para que a UE possa aplicá-los com grandes multas.
Enquanto isso, fique de olho nos seus dados. Na sexta-feira é toda sua.
