Em 25 de maio de 2018! um novo regulamento do Parlamento Europeu relativo à proteção de dados pessoais de cidadãos da UE! o Regulamento Geral de Proteção de Dados (GDPR)! entrou em vigor. A característica única do documento é que seu efeito não se limita à União Europeia. O novo regulamento exige que os dados pessoais dos cidadãos da UE sejam protegidos com segurança! independentemente do país em que estejam armazenados.
Isso significa que a Ucrânia não está diretamente sujeita à legislação da UE! mas se você tiver pelo menos um europeu em seu banco de dados! terá que cumprir as novas regras. O que exatamente está por trás da abreviação GDPR e como ela afetará os empreendedores ucranianos! consideraremos abaixo.
O que o GDPR exige e a quem ele se aplica?
A base do marketing eletrônico é a análise de lista de números de telefone celular na europa grandes volumes de dados do consumidor. Para rastrear as preferências do usuário! os sites salvam cookies! as redes sociais reconhecem rostos em fotos e oferecem postagens com base em visualizações anteriores! as operadoras de telefonia móvel controlam chamadas e gravam conversas telefônicas! etc. Ao coletar essas informações! é possível criar ofertas relevantes e receber altos retornos. No entanto! o processamento deve ser realizado de forma legal.
Quanto aos empreendedores ucranianos! o GDPR se aplica a três classes de organizações:
- empresas registradas na União Europeia que podem processar dados pessoais de europeus! independentemente da localização de sua sede;
- empresas que monitoram as atividades virtuais dos cidadãos da UE (centros de dados). Suas atividades incluem estudar o comportamento do usuário na Internet! processar dados pessoais para prever os gostos do consumidor! etc.;
-
e! finalmente! há o maior grupo de empresas que não estão sediadas na
- UE! mas que também estão envolvidas aumentou a visibilidade de um site de 8 anos em 51% em 3 meses no processamento de dados pessoais de cidadãos da UE no contexto da venda de bens e serviços. A maioria delas são lojas on-line que vendem seus produtos diretamente aos europeus em um formato multilíngue! aceitando euros como forma de pagamento! com sites que usam domínios de nível superior de estados-membros da UE. Além disso! o GDPR se aplica a serviços online que fornecem serviços de entrega para países da UE! bem como aqueles que usam publicidade direcionada aos seus cidadãos.
Os empresários ucranianos devem entender que a regulamentação se aplica não apenas às empresas que foram estabelecidas no território da União Europeia! mas também àquelas que simplesmente operam no mercado europeu. No entanto! o GDPR não obriga as organizações a implementar nenhum método específico de proteção de dados. Cada empresa tem o direito de escolhê-los de forma independente. O principal é que o resultado final seja garantido – proteção confiável dos dados pessoais dos cidadãos da UE.
Características do processamento de dados pessoais de acordo com o regulamento GDPR
Os principais princípios do processamento de dados de acordo com o GDPR são:
- O processamento de dados pessoais deve ser realizado de forma lícita! justa e transparente. As empresas devem informar os usuários da forma mais simples e clara possível sobre os métodos! finalidades e volumes de dados processados;
- as informações sobre os usuários devem ser coletadas e utilizadas apenas para os fins declarados pela empresa;
- é proibida a coleta de dados pessoais em quantidade superior à necessária para as finalidades do tratamento;
- o usuário tem o direito de solicitar que dados imprecisos sobre si sejam corrigidos ou excluídos;
- quaisquer dados só poderão ser armazenados pelo período e no formato que permitam a identificação do indivíduo para as finalidades declaradas do tratamento;
- A empresa que processa dados pessoais é obrigada a garantir sua proteção contra acesso ilegal ou não autorizado! bem como contra danos ou destruição.
Quanto ao consentimento do usuário para o tratamento de dados pessoais
este deve ser expresso na forma de declaração Diretório de negócios da China ou de ações ativas claras. Caso o usuário não tenha a oportunidade de revogar seu consentimento sem prejuízo para si! este será considerado inválido. Deve ser dada especial atenção à obtenção do consentimento para o tratamento dos dados pessoais da criança! que deve ser autorizado pelos pais ou outros representantes legais. A definição desta categoria etária depende do país da UE (até 13-16 anos).
