GDPR
O GDPR (Regulamento Geral sobre a Proteção de Dados) é a abrangente lei de proteção de dados da União Europeia, em vigor desde maio de 2018, que rege como as organizações coletam, processam e armazenam os dados pessoais de indivíduos na UE e no EEE.
Como GDPR funciona
O GDPR substituiu a Diretiva de Proteção de Dados de 1995 e se aplica a qualquer organização que processe dados pessoais de pessoas na União Europeia e no Espaço Econômico Europeu, independentemente de onde a própria organização esteja localizada. Esse alcance extraterritorial significa que uma empresa em qualquer parte do mundo pode ficar sujeita ao regulamento se tiver como alvo residentes da UE ou monitorar seu comportamento.
Em sua essência, o regulamento exige que todo ato de processamento de dados pessoais se apoie em uma de seis bases legais: consentimento, contrato, obrigação legal, interesses vitais, tarefa de interesse público ou interesses legítimos. Ele também consagra princípios como limitação da finalidade, minimização de dados, limitação do armazenamento, exatidão e responsabilização, e concede aos indivíduos direitos que incluem acesso, retificação, apagamento, portabilidade e oposição.
A fiscalização fica a cargo das autoridades supervisoras nacionais (autoridades de proteção de dados), coordenadas por meio do Comitê Europeu de Proteção de Dados. As penalidades por infrações graves podem chegar a 20 milhões de euros ou 4 por cento do faturamento anual mundial total de uma empresa, o que for maior, razão pela qual a conformidade se tornou uma preocupação em nível de conselho de administração para empresas globais.
Para técnicas como a impressão digital de dispositivo e a analítica, o GDPR interage com a Diretiva ePrivacy (a chamada "lei dos cookies"). Ler ou gravar informações no dispositivo de um usuário geralmente requer consentimento, a menos que seja estritamente necessário para um serviço que o usuário solicitou, ao passo que o processamento posterior de qualquer dado pessoal resultante ainda deve atender aos requisitos de base legal e transparência do GDPR.
Por que GDPR importa para a prevenção de fraudes
O GDPR molda como qualquer sistema de prevenção de fraudes pode operar na Europa. A inteligência de dispositivos e a impressão digital podem processar dados pessoais, portanto os operadores precisam identificar uma base legal válida (frequentemente interesses legítimos para a segurança e a prevenção de fraudes, que o regulamento reconhece explicitamente como uma finalidade legítima), documentar uma avaliação de ponderação e ser transparentes com os usuários. Fazer isso corretamente protege tanto a empresa das penalidades regulatórias quanto os indivíduos de uma vigilância desproporcional ou oculta, o que torna o GDPR o ponto de referência central para um tratamento de dados consciente da privacidade na região.
Como o TRACIO lida com isso
A TRACIO foi projetada para uma implantação consciente do GDPR: opera como um serviço de inteligência de dispositivos de primeira parte focado em segurança e prevenção de fraudes, minimiza os sinais que retém e dá aos clientes os controles de que precisam para documentar a própria base legal e as políticas de tratamento de dados. A TRACIO, no entanto, não torna nenhum cliente automaticamente conforme. A conformidade depende de como cada cliente configura finalidades, avisos, retenção e consentimento em seu contexto específico, e a responsabilidade legal por essa avaliação permanece com o cliente. A TRACIO apoia esse trabalho em vez de substituir o próprio juízo legal do cliente.
Termos relacionados
Explore mais
Perguntas frequentes
Identifique cada dispositivo com confiança
Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.