O escudo de proteção da GDPR evita multas caras – totalmente automático
Avaliação automatizada de seu site (inventário)
VERÖFFENTLICHT AM 08.02.2018
VON Bert Gogolin
GDPR: Como evitar multas caras – totalmente automático
A Regulamentação Geral de Proteção de Dados da União Europeia já está em vigor. No entanto, se for aplicada a partir de 25 de maio de 2018, muitas empresas serão pegas de surpresa. Violações podem ser punidas com até 4% da receita e multas de até 20 milhões de euros. O que é preocupante: o conjunto de regras em vigor ainda permanecerá em movimento por um bom tempo. A Gosign oferece um escudo de proteção GDPR que reduz significativamente esse risco operacional, adaptando-se automaticamente à jurisprudência.
Sobre o que se trata? A reforma da proteção de dados visa proporcionar aos usuários de ofertas online mais transparência sobre como seus dados pessoais são utilizados.
As exigências sobre como você, como operador de site, deve informar sobre isso podem ser quase confusas e elevadas.
Basicamente, distingue-se entre:
- Dados pessoais
- Dados pseudonimizados
- Dados anonimizados
Os dados são considerados anônimos apenas quando a atribuição dos dados a uma pessoa é praticamente impossível na prática. Isso é o que acontece, por exemplo, com os votos nas eleições federais. Nos dados pseudonimizados, os dados são separados da respectiva pessoa de tal forma que só podem ser reatribuídos com um esforço considerável – por exemplo, por meio de uma chave. Tudo o que não se encaixa nessas categorias são dados pessoais. É muito provável que sua empresa colete esses dados dos visitantes do seu site.
Isso não diz respeito apenas às estatísticas de visitantes, que com mais frequência do que você gostaria podem ser consideradas pessoais. Também ferramentas de terceiros, que permitem que os clientes enviem suas solicitações de contato para você, que permitem que os candidatos enviem seus currículos e outras que permitem a inscrição em newsletters, todas elas enviam dados pessoais sensíveis – muitas vezes para terceiros. Você sabia que alguns de seus fornecedores de fotos de banco transmitem dados pessoais? Sua política de privacidade esclarece isso? O que acontece quando você atualiza seu site e troca um ou mais desses fornecedores – você reescreve sua política de privacidade?
Suponha que sua empresa colete dados pessoais
O ponto crucial agora é que sua antiga política de privacidade está longe de informar adequadamente seus visitantes de acordo com a GDPR. Nossas experiências e observações anteriores desenham um quadro bastante preocupante sobre quão prontos para a GDPR a maioria das empresas está até agora.
Pois as autoridades responsáveis não serão lenientes ao multar as empresas. É um objetivo declarado das novas regulamentações tornar o abuso extremamente pouco atraente e doloroso em caso de infrações. Portanto, penalidades significativamente mais altas estão previstas do que antes.
Cada visita à página desencadeia um imenso fluxo de dados para terceiros
A maioria dos usuários, assim como muitas empresas, não têm consciência da cascata de fluxos de dados que a interação com um site pode desencadear. Na maioria dos casos, o software de análise do Google relata cada visitante da página de forma pseudonimizada (se o operador do site tiver se atentado a isso). Se o site utiliza fontes do Google, o Google também entrega essas fontes ao endereço IP do visitante, tornando-o conhecido, mesmo que o Google Analytics não esteja em funcionamento. Assim, o Google acaba conhecendo o visitante, mesmo que você não o faça.
Se as fontes forem de outro fornecedor, esse também conhecerá o visitante. O mesmo se aplica a várias estruturas técnicas ou outros serviços incorporados, como formulários, newsletters ou serviços de pagamento, que são carregados dinamicamente no navegador do visitante.
Isso é ainda mais verdadeiro para os botões de recomendação de várias redes sociais, como o Facebook. Eles identificam e rastreiam cada usuário que está logado ao mesmo tempo (o que geralmente é o caso), nomeadamente, enquanto ele acessa páginas que têm botões de “curtir” e recomendação incorporados sem uma função de proteção adicional.
Além disso, existem as tecnologias de rastreamento de centenas de redes de publicidade que são utilizadas em portais de mídia e compras. Elas servem para monetizar a oferta desses sites, mesmo que não ocorra uma compra imediata.
Falta de Expertise nas Empresas para a Avaliação de Impacto da GDPR
Não é surpresa que as empresas estejam enfrentando falta de pessoal para implementar e cumprir todas as normas necessárias. Nunca as tecnologias utilizadas foram tão complexas e dinamicamente interconectadas. Essa confusão é o que motiva a necessidade de melhor informar os leigos sobre isso.
Poucos profissionais são capazes de entender o funcionamento das tecnologias em uso de forma suficientemente profunda e, ao mesmo tempo, alinhá-las a um texto de esclarecimento juridicamente válido.
Por isso, os mesmos textos padrão estão sendo usados em todos os lugares, que já estão desatualizados em muitos casos. Como resultado, eles representam situações que, na verdade, não são verdadeiras ou estão incompletas. Na maioria dos casos, não estão redigidos de forma tão compreensível quanto exige a nova legislação de proteção de dados da UE.
Mesmo a feliz circunstância de sua empresa empregar um advogado não garante que você esteja realmente protegido. Muitas vezes, ele não está informado quando algo novo é instalado. Em outros casos, seu advogado pode ser experiente em questões fundamentais de proteção de dados, mas não é um técnico.
Muitos juristas não têm clareza, em detalhes, sobre o que as tecnologias utilizadas fazem, para onde espalham seus dados e onde deixam rastros. Leia as declarações de proteção de dados de escritórios de advocacia e pergunte-se quanto eles podem fazer pela implementação complexa da GDPR para sua empresa.
Advogados especializados em direito de proteção de dados estão com a agenda cheia
Muitas empresas que não fizeram planos para a implementação do GDPR no passado agora estão perdidas e sem saber o que fazer. O número de escritórios especializados em TI e direito de proteção de dados na Alemanha é limitado. Os melhores entre eles não estão mais aceitando novos casos há algum tempo.
As consequências: para muitas empresas, está se tornando cada vez mais difícil conseguir um horário com um advogado especializado. Em seguida, a elaboração detalhada do estado atual e das necessidades correspondentes pode ser um processo trabalhoso que leva muito tempo – especialmente se a documentação dos processos relevantes para a proteção de dados no passado foi deficiente ou inexistente.
No próximo passo, você precisa definir as medidas organizacionais e processuais para que possa operar de forma legal e em conformidade com a proteção de dados no futuro. Tudo isso leva tempo. Somente após isso sua empresa terá as estruturas organizacionais e de pessoal necessárias, que incluem um responsável pela proteção de dados, um registro de processos e uma declaração de proteção de dados clara e compreensível de acordo com o GDPR.
Em todos esses processos, podemos ajudar com nosso escudo de proteção GDPR. Ele ajuda a acelerar processos e análises padronizadas, automatizando partes deles e outras. O ganho em velocidade e segurança jurídica na implementação do Regulamento Geral sobre a Proteção de Dados é considerável – riscos operacionais significativos são eliminados.
O direito de proteção de dados da GDPR continua em movimento
Estamos, junto com nossos advogados especializados, convencidos de que a jurisprudência continuará a evoluir na aplicação prática por um bom tempo. Existe agora um novo marco legal que todas as empresas devem inicialmente testar e experimentar.
Assim como no passado, haverá diferentes avaliações e interpretações da situação. Casos precedentes surgirão, processos modelo serão conduzidos, os defensores do consumidor buscarão endurecimentos, enquanto associações da indústria argumentarão contra — em consequência, muitos interesses legítimos terão que ser ponderados e conciliados.
Enquanto isso, novas tecnologias aparecem no mercado, substituindo gradualmente outras, trazendo novas mudanças na forma como lidamos com os dados dos usuários.
A GDPR exige Privacy by Design e Privacy by Default. Isso pode ter efeitos muito positivos para todos os usuários ao longo do tempo, se muitas das soluções técnicas atualmente utilizadas em sites se desenvolverem nessa direção.
Pois esses dois conceitos exigem de todos os provedores de serviços digitais e seus desenvolvedores que configurem suas aplicações para minimizar a coleta de dados desde o início. Privacy by Default, por sua vez, significa que cada oferta digital não deve coletar dados pessoais sem o consentimento consciente e informado do usuário.
Apenas o fato de que esses dois temas são exigências da GDPR e não uma descrição do estado atual revela que, em muitos casos, ainda não foram implementados, mas devem ser a partir de agora. Isso significa que muitas soluções tecnológicas no futuro terão uma aparência diferente do que têm hoje. E, com sua nova funcionalidade, também mudam as futuras exigências sobre as declarações de privacidade daqueles que as utilizam — ou seja, todos os operadores de sites, por exemplo.
Conclusão
O novo Regulamento Geral de Proteção de Dados da UE exige um constante envolvimento com o tema – mesmo após a implementação bem-sucedida de todas as medidas necessárias.
Como as tecnologias utilizadas e a jurisprudência dinâmica estão em constante mudança, os procedimentos e declarações de proteção de dados também devem ser atualizados – um processo trabalhoso e propenso a erros.
Mesmo que você queira implementar as disposições do GDPR com zelo e as melhores intenções, ainda existem inúmeras armadilhas nas quais você pode cair. É provável que, a partir de 25 de maio de 2018, advogados especializados em notificação de falhas explorem todas as possíveis omissões e lacunas para se enriquecerem. Afinal, agora vale a pena as somas em disputa. O que esses advogados não conseguem identificar, as autoridades competentes e as associações de defesa do consumidor verificam. (this is test)
As multas associadas representam um perigo para qualquer empresa.
Felizmente, você pode se proteger.
Automatize o processo do GDPR!
SEU CONTATO
Bert Gogolin
Provavelmente sou uma das primeiras pessoas da Gosign que você verá. Afinal, eu cuido da estratégia e do perfil distinto da sua empresa no mercado.
Isso pode te interessar também:
https://www.gosign.de/wp-content/uploads/2025/01/deepseek_r1_interface-1.png
1614
2522
Mansoor Ahmad
https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg
Mansoor Ahmad2025-01-28 12:21:572025-02-02 19:03:23Como hospedar perfeitamente o DeepSeek AI no Microsoft Azure ou no Google Cloud?
https://www.gosign.de/wp-content/uploads/2025/01/ai_agents_process_automatisierung.jpg
1024
1024
Mansoor Ahmad
https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg
Mansoor Ahmad2025-01-01 19:56:122025-01-03 17:18:02O que são agentes/assistentes de IA e como as empresas podem se beneficiar deles?
https://www.gosign.de/wp-content/uploads/2024/09/ki-schulungen-fur-unternehmen.png
1024
1024
Mansoor Ahmad
https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg
Mansoor Ahmad2024-09-21 16:56:422024-12-05 10:03:13Integração eficiente de IA: como a gestão centralizada de assistentes de IA e modelos de prompt reduz os esforços de treinamento e aumenta a produtividade
https://www.gosign.de/wp-content/uploads/2024/09/chatgpt_im_unternehmen.jpeg
1024
1024
Mansoor Ahmad
https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg
Mansoor Ahmad2024-09-20 17:26:552024-09-24 16:41:44El peligro de ChatGPT sin entrar en la empresa es un riesgo subestimado
https://www.gosign.de/wp-content/uploads/2024/09/aihub_interface_for_enterprise.png
1692
3712
Mansoor Ahmad
https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg
Mansoor Ahmad2024-09-20 15:53:142024-09-24 16:48:26¿Existen alternativas y programas similares a OpenAI ChatGPT, Google Gemini o Microsoft CoPilot?
https://www.gosign.de/wp-content/uploads/2024/09/Promptorganisator-e1725282313753.webp
711
1024
Mansoor Ahmad
https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg
Mansoor Ahmad2024-09-02 15:07:322024-09-24 17:02:17O mundo do trabalho em constante mudança: de líder de equipe de projeto a organizador de prompts e de designer gráfico a prompter gráfico?
https://www.gosign.de/wp-content/uploads/2024/09/Wie-sicher-sind-unsere-Daten-wenn-wir-KI-nutzen2.webp
1024
1792
Mansoor Ahmad
https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg
Mansoor Ahmad2024-09-01 11:29:112024-10-01 15:33:43Qual é a segurança de nossos dados quando usamos IA?
https://www.gosign.de/wp-content/uploads/2024/09/Wie-fugt-sich-die-KI-Infrastruktur-in-die-bestehende-IT-Landschaft-ein3.webp
1024
1792
Mansoor Ahmad
https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg
Mansoor Ahmad2024-09-01 09:39:442024-10-01 15:42:30E uma resposta realmente rápida seria muito bom. De preferência, como indicado
https://www.gosign.de/wp-content/uploads/2018/03/Download-1.png
900
1200
Bert Gogolin
https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg
Bert Gogolin2018-03-12 22:48:492024-10-01 16:55:19Seu site é seguro conforme definido pela Lei BSI? Faça a verificação gratuita!
