O Regulamento Geral de Proteção de Dados define os direitos das pessoas e a responsabilidade das organizações ao coletar e usar dados pessoais. Independentemente do país onde sua organização está sediada, desde que você processe dados pessoais de indivíduos na UE/EEA, o GDPR é aplicável a você. Seu objetivo simples é garantir que os usuários possam confiar que seus dados são tratados de forma segura e respeitosa.
Qualquer informação que possa identificar alguém, como nome, endereço, foto, endereço de e-mail, endereço IP, identificadores de dispositivo, biometria, detalhes de saúde, dados de pagamento, etc., é considerada dados pessoais ou Informações de Identificação Pessoal (PII). Cookies de terceiros também contam como dados pessoais porque podem vincular indivíduos ao seu comportamento em diferentes sites. As pessoas podem controlar esses dados. Podem ser acessados, corrigidos, rastreados como são armazenados e usados, e solicitada a exclusão. O GDPR define que a responsabilidade de proteger essas informações sensíveis é das organizações que as tratam. Devem coletar apenas o necessário, ser transparentes e implementar medidas de segurança adequadas. O GDPR não é uma sugestão. Multas de até 20 milhões de euros ou 4% do faturamento anual global, o que for maior, em caso de não conformidade ou violações. O uso indevido de ferramentas de rastreamento como cookies de terceiros é onde as multas do GDPR viram notícia.
