Muito se tem falado do que as empresas precisam de fazer para implementar a nova lei de protecção de dados da UE (GDPR) mas pouco se tem falado do que isso significa para a pessoa individual. Aqui ficam alguns dos nossos direitos enquanto cidadãos a partir de 25 de Maio:
1) Direito de acesso: Empresas que detenham dados pessoais são obrigadas a fornecer, grátis, uma cópia dos dados pessoais de um indivíduo se este assim o requisitar. Ou seja, toda as empresas que vos prestam serviços e/ou aquelas que vos enviam sms e e-mails de marketing. Cada cidadão poderá ficar a saber que informação sua é que a tal empresa tem, como, onde e porquê.
2) Direito de ser esquecido: Um indivíduo poderá requisitar a uma empresa que os seus dados pessoais sejam apagados da base de dados da empresa. Impedindo a tal empresa ou terceiros de acederem ou utilizarem esses dados.
3) Portabilidade de dados: Indivíduos poderão requisitar acesso aos seus dados num formato electrónico que poderão transferir para outra entidade (por exemplo, no caso de mudança de um prestador de serviços)
4) Falhas de segurança: um cidadão terá de ser informado num prazo máximo de 72 horas caso se dê uma falha de segurança relacionada com os seus dados (“leaks”, “hacks” ou perda dos dados)
5) As empresas serão obrigadas a apresentar prova de “opt in” (de que o cidadão deu o seu expresso consentimento em fazer parte de uma base de dados).
O incumprimento destas normas, entre outras, poderão valer às empresas multas que irão até 4% da sua facturação anual.