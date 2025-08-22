A Akamai é a empresa de cibersegurança e computação em nuvem que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, a inteligência avançada contra ameaças e a equipe de operações globais oferecem defesa completa para garantir a segurança de dados e aplicações empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, a escala e a experiência líderes do setor necessárias para expandir seus negócios com confiança.
A privacidade de dados diz respeito a cidadãos de todo o mundo, como violações de privacidade de dados do consumidor, como o escândalo do Facebook/Cambridge Analytica, alertou os usuários sobre padrões de privacidade de dados ruins. Confiança e privacidade de dados são aspectos essenciais da vida digital capturados em pesquisa. Por exemplo, uma pesquisa da McKinsey de 2020 sobre compartilhamento de dados e comportamento do consumidor descobriu que 87% das pessoas não fariam transações com uma empresa se estivessem preocupadas com suas práticas de segurança. A pesquisa também descobriu que 71% evitariam uma empresa que compartilhasse dados confidenciais sem permissão.
Como solução para o abuso da privacidade do consumidor, a União Europeia promulgou o Regulamento Geral de Proteção de Dados (RGPD) em 25 de maio de 2018. O RGPD da UE se tornou sinônimo de regulamentos de privacidade rigorosos e centrados no consumidor, protegendo os direitos de privacidade dos cidadãos da UE.
Um breve histórico da lei do RGPD da UE
O direito à privacidade faz parte do direito da UE desde a Convenção Europeia dos Direitos Humanos de 1950. O RGPD foi uma atualização da Diretiva 95/46/CE relativa à proteção de dados, de 1995, ou DPA.(2)e, tendo o RGPD sido adotado em 2016; os Estados-Membros da UE tiveram dois anos para implementar a lei. Um dos fatores determinantes dessa atualização foi harmonizar as leis de privacidade em todos os Estados-Membros da União Europeia. Desde a aplicação da lei do RGPD, as empresas abrangidas pelo regulamento trabalham para estabelecer a conformidade com o RGPD. O RGPD tem a missão de garantir que a privacidade dos dados pessoais seja protegida. Nos termos do artigo 4º do RGPD, os dados pessoais são "quaisquer informações relacionadas a uma pessoa física identificada ou identificável ('titular dos dados')." Isso inclui dados como informações pessoais, endereços IP, biometria etc. O RGPD também fornece classes de dados, incluindo "categorias especiais" de dados que refletem os níveis de confidencialidade, com os dados mais confidenciais que exigem níveis mais robustos de proteção.
De acordo com o RGPD, uma entidade abrangida é qualquer organização que use os dados pessoais de um titular de dados da UE se oferecer bens ou serviços ou monitorar o comportamento online. As entidades abrangidas são vistas como controladoras de dados ou processadores: Um controlador de dados é o principal responsável pelo consentimento e controle do acesso; um processador de dados processa dados em nome de um controlador. O escopo jurisdicional do RGPD se estende para incluir empresas fora da Europa e da UE que vendem mercadorias para clientes na UE e coletam os dados pessoais desses clientes. O RGPD afeta empresas de todos os portes, pois a lei do RGPD está relacionada às atividades de manipulação de dados de uma empresa, e não ao seu tamanho.
Como o RGPD afeta sua organização?
A privacidade dos dados é importante para os consumidores. O RGPD e as leis de privacidade de dados semelhantes, incluindo o California Consumer Privacy Act (CCPA) nos Estados Unidos, trabalham para impor os princípios de privacidade de dados para consumidores e cidadãos. As empresas que não estiverem em conformidade com o RGPD estarão sujeitas a multas significativas; em 13 de abril de 2023, a Autoridade de proteção de dados da Irlanda (DPA) emitiu uma multa de 1,2 bilhão de euros para a Meta Platforms Ireland Limited (Meta IE), por violações do RGPD durante a transferência de dados pessoais para os Estados Unidos com base em cláusulas contratuais padrão (SCCs).
Além das empresas abrangidas diretamente pelo RGPD, os seguintes exemplos de organizações devem estar em conformidade:
Uma empresa norte-americana com clientes na UE
O RGPD é extraterritorial em escopo. Portanto, mesmo que sua empresa esteja fora da UE, mas tenha o potencial de fazer negócios com cidadãos da UE, é preciso estar em conformidade com o RGPD. Essas empresas devem realizar uma avaliação do RGPD para ver quais atividades de processamento de dados elas realizam. Em seguida, será preciso fornecer avisos de privacidade que cumpram os requisitos do RGPD. Além disso, será preciso fazer uma avaliação de impacto na proteção de dados e determinar quais medidas de proteção são necessárias. Isso provavelmente incluirá criptografia de dados, medidas robustas de autenticação e proteção de dados no nível organizacional, como a implementação de uma abordagem de segurança Zero Trust. Essas medidas devem se estender a fornecedores terceiros.
Uma pequena organização com menos de 250 funcionários
O RGPD não isenta as organizações menores de regulamentações. Mesmo as empresas compostas por um único indivíduo ou com status de instituição de caridade precisarão cumprir as regras do RGPD se manusearem e processarem dados pessoais. No entanto, ele exige apenas os níveis de documentação sobre o tratamento de dados normalmente exigidos por lei, se alguém processar dados regularmente, em grandes quantidades ou que possam afetar os direitos e liberdades ou que revelem raça, etnia, dados biométricos etc. Além de cumprir os requisitos de privacidade de dados, as pequenas empresas devem procurar plataformas de segurança que possam fornecer autenticação e criptografia robustas para ajudar a proteger os dados e evitar uma violação de dados.
Os sete princípios do RGPD
O RGPD estabelece uma série de sete princípios fundamentais que o sustentam como lei. Esses princípios estão relacionados a legalidade, razões para o processamento de dados e condições de consentimento. Os princípios abrangem as seguintes áreas:
- Legalidade, equidade e transparência: deve haver um bom motivo para o processamento dos dados.
- Limitação da finalidade: este é um conceito importante nos princípios de privacidade por padrão, conforme refletido no RGPD. Este foco principal é garantir que os dados sejam "coletados para fins específicos, explícitos e legítimos".
- Minimização de dados: de acordo com o princípio dois, todos os dados legitimamente coletados devem ser feitos como um conjunto de dados mínimo.
- Precisão: a entidade abrangida deve assegurar a exatidão dos dados recolhidos.
- Limitação de armazenamento: a entidade abrangida deve ter uma política de limitação de armazenamento que seja aplicável.
- Integridade e confidencialidade: os controles de segurança devem manter a integridade e a confidencialidade dos dados pessoais coletados; isso deve incluir medidas de segurança para evitar ataques de ameaças internas ou externas.
- Responsabilidade: medidas e documentação devem demonstrar que a entidade abrangida está em conformidade com o RGPD.
Os oito direitos do titular dos dados sobre o RGPD
Os titulares dos dados são indivíduos que podem ser identificados usando dados pessoais abrangidos pelo RGPD. O Capítulo 3 do RGPD define oito direitos de titulares de dados que devem ser seguidos para estar em conformidade com o RGPD:
- Direito à informação (artigos 12, 13 e 14).
- Direito ao acesso (artigo 15).
- Direito à retificação (artigo 16).
- Direito à eliminação (artigo 17).
- Direito à restrição de processamento (artigo 18).
- Direito à portabilidade de dados (artigo 20).
- Direito à objeção (artigo 21).
- Direito de não se submeter à tomada de decisões automatizada, incluindo a definição de perfis (artigo 22).
Há também uma regra de notificação de violação coberta pelo Artigo 34, que exige que uma entidade abrangida informe "sem atraso indevido" um titular de dados sobre uma violação se a violação de dados "provavelmente resultar em um alto risco aos direitos e liberdades de pessoas físicas". As autoridades de supervisão devem ser notificadas sobre violações de dados; são autoridades públicas que monitoram a aplicação do regulamento.
Multas do RGPD
O GDPR Enforcement Tracker apresenta um resumo das multas e penalidades aplicadas por não conformidade com o RGPD. Em maio de 2023, o custo cumulativo das multas foi de cerca de 2,79 bilhões de euros. Os três principais motivos para emitir multas, de acordo com o Rastreador de aplicação do RGPD, são:
- Não conformidade com os princípios gerais de processamento de dados.
- Base legal insuficiente para o processamento de dados.
- Medidas técnicas e organizacionais insuficientes para garantir a segurança das informações.
Os dois níveis definidos para multas por não conformidade com o RGPD são:
Nível 1: Abrange violações de dados e não desempenho de uma avaliação de impacto da proteção de dados: 2% da receita global anual ou 10 milhões de euros, o que for maior.
Nível 2: a aplicação correta dos requisitos do RGPD, por exemplo, aplicação de direitos de consentimento e de titulares de dados: 4% da receita global anual ou 20 milhões de euros, o que for maior.
Perguntas frequentes
RGPD significa Regulamento Geral de Proteção de Dados. Trata-se de um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia e no Espaço Econômico Europeu.
O RGPD afeta empresas de todos os portes, pois a lei do RGPD está relacionada às atividades de manipulação de dados de uma empresa, e não ao seu tamanho. No entanto, ele reduziu as obrigações para empresas com menos de 250 funcionários, que estão dispensadas da necessidade de:
- Manter registros de suas atividades de processamento, a menos que executem o processamento regular de dados pessoais, e essa atividade represente uma ameaça aos direitos e liberdades dos indivíduos ou diga respeito a dados confidenciais ou registros criminais.
- Nomear um diretor de proteção de dados (DPO), a menos que os negócios da empresa tenham o processamento de dados como atividade principal e isso represente ameaças específicas aos direitos e liberdades dos indivíduos.