O QUE É GDPR?
O GDPR, sigla em inglês para General Data Protection Regulation, é a nova Regulamentação Geral de Proteção de Dados da União Europeia (UE), instituída por meio do Regulamento (UE) nº 2016/679 do Parlamento Europeu e que entra em vigor a partir de 25/05/2018.
QUEM ESTÁ SUJEITO AO GDPR?
As regras do GDPR se aplicam a qualquer organização e/ou empresa, ainda que estabelecida fora da União Europeia (UE), que ofereça bens e serviços (físicos ou digitais), monitore o comportamento e/ou processe e armazene dados de usuários localizados na UE.
PARA O GDPR O QUE É CONSIDERADO DADOS PESSOAIS?
Qualquer informação relacionada a uma pessoa física ou jurídica, denominado “titular de dados”, que possa ser usada direta ou indiretamente para identificar essa pessoa, por exemplo: nome, fotos, e-mail, dados bancários, informações médicas, geolocalização, telefones, postagens em redes sociais, endereço de IP, etc.
DIFERENÇA ENTRE CONTROLADOR E PROCESSADOR DE DADOS?
O Controlador de Dados é a entidade que determina o propósito, condições e meios para o processamento de dados pessoais, enquanto o Processador de Dados é quem processa os dados pessoa para o Controlador.
Essa diferenciação é muito importante, pois as regras impostas pela GDPR para cada uma dessas figuras (Controlador e Processador) são diferentes, sendo que as obrigações principais recaem sobre o Controlador de Dados.
PRINCIPAIS OBRIGAÇÕES DAS EMPRESAS SUJEITAS AO GDPR
1)Obter o consentimento inequívoco do titular dos dados, através de uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
2)Avisar e obter o consentimento quanto ao uso de cookies e outras ferramentas de coleta de dados;
3)Implementar medidas técnicas adequadas e suficientes a fim de garantir a proteção e confidencialidade dos dados pessoais sob sua responsabilidade e cumpri as regras do GDPR;
4)Prestar aos titulares dos dados as informações e dados previstos no GDPR, sempre que solicitado formalmente pelo titular;
5)Firmar contratos como processadores de dados, para garantir que os dados serão processados dentro dos critérios de confidencialidade e somente dados que foram objeto de consentimento expresso para processamento por seus titulares;
6)Registrar adequadamente todas as atividades de tratamento de dados sob a sua responsabilidade;
7)Notificar a autoridade de controle competente, em caso de violação de dados pessoais, nos prazos e condições dispostos no GDPR, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades dos titulares dos dados;
8)Comunicar o titular dos dados, caso seus dados pessoais tenham sido violados, salvo as exceções previstas no GDPR;
9)Realizar uma avaliação de impacto sobre a proteção de dados, sempre que um certo tipo de tratamento de dados utilize novas tecnologias e tendo em conta a sua natureza, âmbito, contexto e finalidades, forem suscetíveis de implicar um elevado risco para os direitos e liberdades dos seus titulares; e
10)Contratar ou designar um funcionário para ser o responsável pela proteção de dados objeto de tratamento, caso a empresa se enquadre em um dos casos previstos no GDPR.
PRINCIPAIS DIREITOS DOS TITULARES DOS DADOS
1)Transparência das informações, das comunicações e das regras para exercício dos direitos dos titulares dos dados. No caso da GamedevXP, todas as informações podem ser obtidas nos Termos de Uso, Política de Privacidade e Política de Cookies da Plataforma.
2)Receber dos responsáveis pelo tratamento dos seus dados, sempre que solicitado formalmente pelos canais adequados, informações quanto:
a)A identidade e os contatos do responsável pelo tratamento;
b)Os contatos do responsável da empresa pela proteção de dados, se for caso;
c)As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
d)Os motivos pelos quais o tratamento é necessário;
e)Todos os destinatários com os quais seus dados pessoais serão compartilhados;
f)Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
g)Direito de retirar consentimento em qualquer tempo; e
h)Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados.
3)Direito de retificar seus dados, caso constate inexatidões, mediante solicitação específica para esse fim
4)Direito de requerer que seus dados sejam apagados, mediante solicitação específica para esse fim.
5)Direito de obter do responsável pelo tratamento a limitação do tratamento, mediante solicitação específica para esse fim.
6)Direito de exigir que o responsável pelo tratamento comunique a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento, mediante solicitação específica para esse fim.
7)Direito de portabilidade dos dados, mediante solicitação específica para esse fim.
8)Direito do titular dos dados de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito (art. 21).