欧洲法规对个人数据使用的影响

munia

生效的保护个人数据的新国际法规要求巴西公司改变立场，这些公司提供基于行为和个人数据监控的产品和服务。GDPR（通用数据保护条例）于 月由欧洲议会批准并通过，与指令不同，其国际化不需要政府批准的立法。因此，需要对企业如何处理来自员工、客户和其他受众的信息进行内部分析。


该立法不仅适用于位于欧盟的组织。其范围扩展到所有提供产品和服务或监控欧洲公民甚至仅暂时居住在欧盟的其他人的个人数据行为的公司。此类组织将被要求在其数字产品和财产中创建隐私设置。他们还需要不断评估隐私泄露的风险，证明他们如何获得使用数据的许可，并记录信息的使用方式。

个人数据被理解为可以直接或间接识别个人身份的任何信息。此类数据涉及姓名、照片、电子邮件、银行详细信息、社交媒体帖子、医疗信息或计算机的 IP 地址。这样，所有与欧洲人甚至巴西人有涉及个人数据处理关系的巴西公司，无论是具有双重国籍还是途经欧盟国家的公司，都将受到新规则和处罚的约束。 .按规定。

不遵守 GDPR（涉及未经用户同意处理其个人数据或侵犯隐私等情况）的最高罚 BTC用户数数据 款可达年度总收入的 4%，可能达到 2000 万欧元。然而，处罚有等级之分。例如，如果公司没有整理好记录（GDPR 第 28 条）、未将安全漏洞通知负责机构或个人数据持有者，或者未通知负责人，公司可能会被处以年度总收入 2% 的罚款。对您的活动进行风险评估。值得注意的是，这些规则适用于数据控制者和数据处理者。因此，云服务也受到惩罚。

鉴于新法律，必须加强同意使用个人数据的条件。根据第29条规定，同意必须是明示的，即数据主体必须主动回应请求。公司将无法再发布冗长且难以辨认的条款和条件，这种做法受到了 GDPR 的谴责。公司必须以易于理解的语言和形式提出同意请求，以确保数据处理的透明度。

受影响最严重的领域之一是营销。根据新规定，在收集数据之前必须解释其目的。公司必须证明如何以及由谁给予同意，如果数据处理用于不同目的，则必须涵盖所有内容。该人有权随时撤回授权，并且撤回必须像授予授权一样简单。

围绕数据泄露的规定首先与通知被黑客攻击的公司的规则有关。可能使个人面临危险的事件必须在 72 小时内立即报告给当局和所有可能受影响的人。



为了避免未来出现问题，公司必须审查其存储和处理个人数据的方式，评估瓶颈并绘制不合规风险。此外，有必要指定一名负责该领域的人员，即数据保护主管 (EPD)，他必须参与公司的几乎所有活动：从产品和服务的开发到公共政策的制定，通过设计方法应用数据保护和隐私。还需要准备有关隐私和个人数据保护的影响报告。

法律上仍然没有必要设立环保署，但考虑到《消费者保护法》和《互联网民事法》已经带来的巨大挑战，公司现在必须在这个意义上组织起来。此外，受 GDPR 启发，巴西正在讨论第 5,276/2016 号法案，该法案将规范该国个人数据的处理和保护。这些变化带来了数据处理方面的重大进步，但要求公司现在就做好准备并改变立场，因为它们甚至可能使业务变得不可行。