{' '} {' '}
Limited time offer
SAVE % on your upgrade.

Page 30

INSIGHTS

das serão aplicadas em caso pensamos em dados pessoais, de não conformidade. normalmente nos vem à mente o nome de alguém, RG, CPF, Mas por que, então, uma em- endereço. Mas não é bem aspresa fora da Europa se encar- sim. regaria de cumprir um protocolo regulatório tão exigente, De acordo com o GDPR, dados principalmente se estiver legi- pessoais são definidos como timamente fora do alcance da “qualquer informação relacioaplicação do GDPR? A respos- nada a uma pessoa física identa curta? Seu escopo. tificada ou identificável” – o que inclui dados de localização O GDPR é um dos regulamen- como o endereço IP e caractetos mais abrangentes da his- rístias associadas a identidatória recente e não se aplica des culturais ou sociais como apenas às empresas localiza- partidos políticos, sindicatos e das na UE, mas também àque- afiliações em geral. las que oferecem bens e serviços a indivíduos (os chamados Em outras palavras, o GDPR “titulares de dados” sob o enfatiza os direitos de privaGDPR) que residem na União cidade dos indivíduos – uma Europeia. questão que é bastante sensível para o mundo corporativo, Ou seja: à medida em que as uma vez que desde o surgicompanhias segmentam os mento do Big Data as empretitulares de dados da UE, o sas têm mais acesso a dados alcance do GDPR passa a ser pessoais e lutam para equiliilimitado – o que, na econo- brar as necessidades legítimas mia global e interconectada de seus negócios comerciais e de hoje, não pode ser subes- os interesses dos indivíduos. timado. Nos EUA, por exemplo, sem um Outra razão? O GDPR é funda- conjunto abrangente de leis de mental para ajudar a repensar proteção à privacidade como o e mudar a forma pela qual as GDPR da UE, esse equilíbrio empresas definem e tratam tendeu fortemente a favor das os dados pessoais. Quando empresas, a menos que as in-

30

INFORMATION MANAGEMENT | JAN 2020

formações em questão fossem consideradas altamente sensíveis, como são os dados financeiros pessoais ou informações pessoais de saúde. As empresas norte-americanas tradicionalmente marginalizam os direitos de dados pessoais, o que fere um princípio básico do GDPR que afirma que a propriedade dos dados pessoais é de propriedade da pessoa identificada por esses dados e não da organização que a adquiriu. Não importa quão legitimamente eles possam ter sido adquiridos ou a que custo. A propriedade dos dados reside sempre em seu titular, que tem direito de governar tais informações. Isso inclui: Ter acesso a como suas informações pessoais são armazenadas e usadas e para quais finalidades - ou seja, direito à informação Fazer objeção à forma como os dados são utilizados Exigir que seus dados pessoais sejam corrigidos

www.informationmanagement.com.br

Profile for Editora Guia

Revista IIMA 89  

Revista IIMA 89