A proteção de dados pessoais foi consagrada no Reino Unido e na UE por algum tempo, mas, em 2016, a primeira grande mudança nesta área foi aprovada em lei e as empresas têm de estar em conformidade com seus termos por Maio de 2018.
Agora você pode pensar que Brexit torna isso desnecessário, mas faremos parte da UE e estaremos sujeitos a seus regulamentos até 2019 pelo menos e muito possivelmente dois anos (ou mais) além desse período. Portanto, você não pode se dar ao luxo de ignorar isso e esperar que isso simplesmente se esmoreça. É muito provável que, se e quando deixarmos a UE, legislação semelhante precisará ser promulgada no Reino Unido, fornecendo o mesmo tipo de regulamentação.
A proteção de dados também é um aspecto significativo da experiência do usuário e não deve ser ignorada nesse contexto.
O crime cibernético tornou-se um grande problema para as empresas britânicas, e em todo o mundo, e parece que as PMEs têm agora mais probabilidade de serem visadas do que suas maiores e mais bem protegidas contrapartes na indústria. As penalidades podem ser altas (até 4% de faturamento anual) e provavelmente serão aplicadas com rigor.
Principais mudanças
- Consentimento : O consentimento agora precisa ser inequívoco e claramente solicitado e dado de forma inteligível e compreensível. Ele também precisa ser tão fácil de retirar quanto de dar. As empresas também precisam manter registros de como e quando o consentimento foi solicitado e dado.
- TransparênciaAs informações mantidas sobre as pessoas devem ser transparentes e acessíveis aos indivíduos podem solicitar uma cópia de quaisquer dados e as finalidades e usos para os quais eles são mantidos.
- Apagamento: um novo direito a ser esquecido está consagrado nestes regulamentos, o que significa que um sujeito pode pedir o apagamento de todos os dados mantidos sobre eles, cessar a divulgação e colocar um fim no processamento também por terceiros.
- Quebras de dados: estes têm que ser informados às autoridades dentro de 72 horas após a descoberta com todos os detalhes e um plano de mitigação de danos.
- Escopo territorial: Isto era ambíguo nos regulamentos anteriores, mas foi esclarecido para que as informações mantidas em qualquer parte do mundo (e não apenas na Europa) pelas empresas européias estejam sujeitas aos procedimentos e exigências legislativas.
Há um empurrão considerável por trás da legislação de proteção de dados e sua aplicação e não apenas da UE, de modo que também as empresas (e especialmente as PMEs) estão cientes da lei e estabelecem alguns sistemas de conformidade. A ignorância ou incapacidade de fazer isso dificilmente será aceita como desculpa e parece que as autoridades de aplicação da lei estão dispostas a buscar a conformidade assim que os regulamentos se tornarem ativos, ou seja, em maio do próximo ano (2018).
Se você coleta e mantém dados de clientes em qualquer forma e em qualquer lugar (incluindo a nuvem), você precisa rever urgentemente como e por que você faz isso e colocar em prática procedimentos robustos para obter consentimento e fornecer acesso e possibilidade de remoção em tempo hábil.
Para informações mais completas clique aqui.
Se você gostaria de discutir este tópico ou qualquer outra coisa relacionada à proteção de dados e experiência do usuário, por que não nos liga sobre +44(0)800 024624 ou nos envie um e-mail para hello@ux247.com