O GDPR (Regulamento Geral de Proteção de Dados) entrou em vigor no dia 25 de maio de 2018 na Europa. No final de 2019, a lei ePrivacy será aplicada. Estes dois regulamentos da UE destinam-se a garantir e proteger a privacidade dos dados pessoais dos cidadãos da UE.
Entre outras coisas, essa legislação significa que você precisa estar totalmente ciente dos cookies e scripts de rastreamento de terceiros existentes no site, quais dados pessoais estão sendo armazenados e com quem você compartilha essas informações. É essencial que você mapeie, rastreie e explique o uso de todos os cookies e cookies de rastreamento para os usuários do seu site.
Os regulamentos GDPR e ePrivacy estão em vigor para abordar as preocupações sobre o uso de dados pessoais por terceiros e dar às pessoas mais controle sobre seus dados pessoais. As empresas e os proprietários de sites precisam cumprir a lei para evitar serem multados em € 20 milhões ou 4% de toda a sua receita mundial.
O que são exatamente dados pessoais?
Sob dados pessoais, os regulamentos afirmam que são todas as informações que podem ser usadas para identificar um indivíduo. Na web, essas informações podem ser geradas por cookies e outros rastreadores, por exemplo, por serviços de terceiros incorporados, como Google ou Facebook, mas também pelo endereço IP de um computador.
O que isso significa para os proprietários de sites?
Para estar em conformidade com o GDPR, existem dezenas de regras que não abordamos aqui agora. Mas, em suma, o proprietário de um site deve:
- Estar completamente atualizado sobre todos os cookies e a tecnologia de rastreamento de terceiros no (s) site (s) dele (s)
- peça permissão a um usuário antes de qualquer processamento de dados
- precisa ter o consentimento de cookies em vigor
- garantir que o site ofereça a possibilidade de retirar ou alterar o status do consentimento
- saber quais dados estão sendo compartilhados com terceiros e para onde esta data está sendo enviada.