Você precisa ter um melhor entendimento das leis de privacidade européias? Você está procurando por informações específicas para sua conformidade? Nossa Visão Geral das Leis de Privacidade Européias é o que você precisa!

👀 Neste guia, fornecemos informações básicas sobre as principais leis da UE, tais como a GDPR ou a ePrivacy, e fornecemos muitos outros recursos para que você mergulhe mais profundamente em seus tópicos de interesse.

Neste post, explicamos ⬇️

O atual cenário de privacidade na Europa
Privacidade européia – as leis mais relevantes
Foco em: o Regulamento Geral de Proteção de Dados (GDPR)
Foco em: a diretiva ePrivacy (Lei de Cookies)

O atual cenário de privacidade na Europa

Uma necessidade de melhor proteção de dados: a importância das leis de privacidade européias

Uma estrutura forte para a proteção de dados foi necessária quando as empresas começaram a coletar, usar e armazenar dados pessoais de indivíduos a fim de obter insights relevantes sobre os clientes, fornecer-lhes experiências ou anúncios personalizados, e muito mais.

As leis de privacidade têm sido cruciais para proteger os dados pessoais dos indivíduos e garantir que eles não estejam sendo abusados pelas organizações. Eles ajudaram:

devolver o poder aos indivíduos sobre seus dados, concedendo-lhes direitos críticos;
regular o uso, processamento e armazenamento (com medidas especiais para dados de alto risco);
implementar sanções e reduzir as violações de dados;
impor regras para que as organizações se estabeleçam internamente (medidas organizacionais e técnicas) e externamente (focado no usuário, ou seja, divulgação, coleta de consentimento, etc.)

Panorama das leis de privacidade européias – as leis mais relevantes

RGPD (Regulamento Geral sobre a Proteção de Dados)

🗓️ Quando? O GDPR é um regulamento europeu que se tornou plenamente aplicável em 25 de maio de 2018. É a lei de privacidade mais robusta e rigorosa até o momento.

💬 O que? Em sua essência, a GDPR especifica como os dados pessoais devem ser legalmente processados, coletados, usados, protegidos ou interagidos em geral.

📍 Onde? A GDPR pode se aplicar a você , quer sua organização esteja sediada ou não na UE.

O GDPR se aplica a você?

O GDPR se aplica a:

uma entidade esteja estabelecida na UE (aplica-se independentemente de o tratamento ocorrer na UE);
uma entidade não estabelecida na UE oferece bens ou serviços a pessoas na UE; ou onde
uma entidade não esteja estabelecida na UE, mas monitorize o comportamento de pessoas que se encontrem na UE, desde que tal comportamento se verifique na UE.

🔍 Consulte nossa seção dedicada abaixo para recursos úteis sobre o GDPR.

🇬🇧 Leis de Privacidade do Reino Unido

O cenário de privacidade no Reino Unido tem sofrido algumas mudanças após Brexit, mas o GDPR ainda se aplica (até que um novo projeto de lei seja aprovado) e agora é referido como o PIBR DO REINO UNIDO e aplicado pela UK DPA, chamada ICO.

O Regulamento de Privacidade e Comunicações Eletrônicas (PECR) é uma lei britânica que confere às pessoas direitos de privacidade específicos em relação às comunicações eletrônicas. Ela se situa ao lado do PIBR do Reino Unido.

🇬🇧 Você está sediado no Reino Unido ou faz negócios no Reino Unido?

💡 Saiba mais sobre o que a Brexit significa para seu negócio e seu impacto na proteção de dados

🇪🇺 A Diretiva ePrivacidade (ou Lei de Cookies)

🗓️ Quando? 2022, Diretiva ePrivacy 2002/58/CE (ou Lei de Cookies).

💬 O que? Ela estabelece diretrizes para a proteção da privacidade eletrônica, incluindo e-mail marketing e uso de cookies, e ainda hoje se aplica. Funciona de mãos dadas com o GDPR.

📍 Onde? A ePrivacidade é uma lei da UE. Aplica-se se você faz negócios na UE (independentemente de estar ou não baseado na UE), e mais praticamente, se seu website pode ser visitado por usuários europeus e utiliza cookies.

🔍 Consulte nossa seção dedicada abaixo para recursos úteis sobre a Lei de Cookies.

Aplicação da lei pelas autoridades européias de proteção de dados

Enquanto a GDPR e a ePrivacidade estão em um nível da UE, algumas autoridades públicas independentes chamadas DPAs (Data Protection Authorities) supervisionam a aplicação das leis de proteção de dados em nível de país. Eles também conduzem investigações, questões multas e sançõese fornecer orientação sobre as melhores práticas, ou seja, sobre o uso de cookies.

Os DPAs mais ativos incluem:

🇫🇷 A “CNIL” na França, e sua lei “La loi Informatique et Libertés” – veja aqui suas orientações sobre cookies;
🇮🇹 O “Garante” na Itália – veja aqui a orientação deles sobre cookies;
🇪🇸 A “AEPD” na Espanha – veja aqui para mais informações sobre a DPA (em espanhol) e suas orientações sobre cookies aqui;

e muitos mais como os DPAs irlandeses, belgas, dinamarqueses, austríacos, alemães…

Nota: as informações descritas abaixo são informações simplificadas, e como empresa, você deve discutir sua situação específica com profissionais do direito. Enquanto isso, continue lendo! Nossos recursos podem lhe dar uma vantagem em relação ao seu cumprimento.

Como parte de nossa visão geral das leis de privacidade européias, aqui está uma coleção de recursos sobre tudo o que você deve saber sobre o cumprimento da GDPR.

Leis de Privacidade Européias: As principais disposições da GDPR

Se você processar dados pessoais, a GDPR exige que você tenha uma base legal válida para fazê-lo. Se o consentimento for sua base legal, antes de coletar quaisquer dados pessoais, você terá que obter consentimento explícito do usuário e manter registros deste consentimento.

Você também deve honrar os direitos e solicitações dos usuários, assim como implementar medidas organizacionais (avaliações, nomeação de uma pessoa responsável pela privacidade) e manter os dados seguros quando armazenados.

🔍 Confira estes recursos para mais detalhes sobre as normas da GDPR:

👋 Leia mais sobre a GDPR e…

📌 B2B: Como a GDPR afeta as empresas B2B

📌 Empresas americanas: O GDPR se aplica às empresas americanas?

📌 Marketing: Consentimento de comercialização no GDPR

📌 Conformidade interna: Modelo de avaliação de impacto da proteção de dados (DPIA) e o que procurar ao escolher seu DPO (com base nas exigências do GDPR)

Guias de leitura obrigatória para seu cumprimento do GDPR

Estes guias lhe darão dicas práticas e ferramentas para simplificar a conformidade de seu website/app:

💡

[TIPS]
👉 Como ser compatível com o GDPR

Exemplos de formulários de consentimento do GDPR – O que fazer e não fazer

[FERRAMENTAS]
👉 Melhor software de conformidade GDPR para sua empresa

👉 Como cumprir com a GDPR em um site WordPress

Foco em: a diretiva ePrivacy (Lei de Cookies)

Como parte de nossa visão geral das leis de privacidade européias, aqui está uma coleção de recursos sobre tudo o que você deve saber sobre ePrivacy e conformidade com cookies.

Leis de Privacidade Européias: Principais disposições da Lei de Cookies

A diretiva ePrivacy se aplica a qualquer tipo de rastreadores que armazenam ou acessam informações no dispositivo de um usuário, incluindo cookies.
Também aqui, trabalhando junto com a GDPR, a Lei de Cookies exige que você informe os usuários e obtenha seu consentimento antes de usar tais tecnologias. A prática comum é usar um banner de cookie.

A grande maioria dos DPAs dos países da UE (mencionados anteriormente) estabeleceu regras de cookies seguindo a ePrivacy, acrescentando a necessidade de manter registros de consentimento de cookies (para se alinhar com a GDPR).

Antes de enviar comunicações de marketing direto em formato eletrônico(e-mails, boletins informativos, etc.), também é necessário o consentimento do usuário. Como sempre, os usuários também devem ter o direito de se retirar (opt-out, ou cancelar a inscrição no caso de e-mails) a qualquer momento.

🔍 Verifique estes recursos para maiores detalhes sobre a diretiva ePrivacy: