GDPR: isso afeta todos os blogueiros?

Publicados: 2018-05-23

O GDPR afeta todos os blogueiros que coletam dados. Essa é a resposta curta.

Em princípio, essa é uma afirmação bastante direta. Mas quando se trata da aplicação do princípio aos blogs, existem algumas preocupações prementes e lacunas persistentes na compreensão do GDPR. Existem diversas interpretações que existem também devido ao conhecimento especializado limitado disponível especificamente para blogs.

Embora os blogs sejam uma pequena peça do quebra-cabeça, considerando os enormes avanços no número de blogueiros em todos os países, a clareza sobre o assunto se torna mais crucial. De acordo com os dados do blogging.org, existem mais de um bilhão de sites ativos online e, curiosamente, mais de 300 milhões deles são blogs.

Os blogs variam muito em seu escopo e conteúdo; de blogs pessoais em uma ponta a blogs de negócios na outra ponta do espectro. As características dos blogs variam de acordo com a finalidade. Então, quais blogs entram no escopo do regulamento?

O GDPR fala sobre o conceito de 'atividade econômica' e como toda 'empresa' que se entrega à coleta de dados para qualquer atividade econômica é obrigada a cumprir. Esse fator dá dimensão adicional à complexidade do problema.

E se o blog não gerar receita? E se o blog tiver leitores limitados? E se os blogueiros não coletarem visivelmente nenhum dado?

Blogueiros e GDPR: perguntas frequentes

Há uma falta de consenso entre os proprietários de blogs sobre as perguntas comuns que dizem respeito ao blog e sua responsabilidade em relação ao GDPR.

Embora as legalidades relativas aos blogs sejam mais detalhadas e definidas com o desenvolvimento do regulamento depois que ele entrar em vigor, tentei trazer as várias preocupações em uma página e respondê-las de acordo com minha pesquisa.

E se o blog não gerar receita?

Embora existam diretrizes definitivas para blogs de negócios disponíveis como recursos online, o caso para blogs não comerciais é confuso. Mas deixe-me esclarecer o princípio básico.

Receita ou nenhuma receita, essa não é a base para a conformidade com o GDPR. O GDPR se preocupa com a coleta de dados. Se o blog estiver coletando dados, certamente precisará cumprir.

Deixe-me esclarecer com alguns exemplos:

1. Instituições de caridade

Mesmo que a instituição de caridade não tenha nenhuma receita ou coleta de lucros, ela ainda estará sob o GDPR se armazenar e-mails ou endereços. Também precisará envolver voluntários e doadores enquanto executa o princípio do 'consentimento claro' no lugar do 'consentimento implícito'.

2. Sociedades residenciais

As associações de habitação podem ter acesso a muitos dados, incluindo dados bancários, endereços de e-mail e até dados de saúde. Embora o objetivo de tais associações não seja gerar receita, elas precisarão atualizar rigorosamente suas políticas de dados.

Então eu tenho um blog público, mas não dentro da UE?

Um blog pode ser subdividido nas seguintes categorias principais com base no ACESSO

  1. Público – qualquer pessoa pode acessar
  2. Privado – Somente autores de blogs podem acessar
  3. Privado – Somente leitores específicos podem acessar

A categoria 'público', como fica claro no nome, faz com que o blog seja universalmente acessível. Embora isso signifique que qualquer pessoa pode visualizar o conteúdo do blog, a acessibilidade universal também implica que você não pode restringir nenhum país específico para visualizar o conteúdo.

Portanto, seria seguro afirmar que todos os blogs públicos são globais.

Com alcance global e sem restrição de país, pessoas de todo o mundo são bem-vindas para serem leitores de um blog; incluindo os cidadãos da UE. Ao fazer isso, os detalhes e dados dos cidadãos da UE também entram no escopo do blog público, independentemente do fato de o blog não estar localizado especificamente na UE.

Como corolário disso, podemos afirmar que blogs públicos em todo o mundo podem ser afetados pelo GDPR e, portanto, devem agir para cumprir.

Qualquer blog público coletará dados de fundo nos seguintes níveis

  • análise
  • a seção de comentários, ou
  • lembrando os endereços IP para identificar os clientes que retornam

Meu blog só coleta detalhes da cor do cabelo, isso são dados pessoais?

Não há uma resposta precisa sobre o que são dados pessoais. Mas para estar seguro, é melhor tomar o lado da precaução contra o erro. Mesmo que você não tenha certeza se os dados coletados são dados pessoais, valeria a pena optar voluntariamente pelo compliance.

E se eu não coletar nenhum dado do meu blog?

Muitas pessoas que blogam fazem isso mais por diversão ou para alcançar comunidades com ideias semelhantes, em vez de coletar montes de dados. A maioria dos blogueiros com um blog público normal não busca ativamente a coleta de dados. No entanto, os dados estão sendo coletados, em segundo plano.

No nível mais básico, se você tiver uma seção de comentários, estará armazenando dados. Os visitantes que deixam seus endereços de e-mail são outra área básica de coleta de dados.

Você pode pensar que não está coletando dados, mas todos os blogs coletam dados em suas configurações padrão.

E se meu blog for privado?

Você pode estar isento do regulamento se sua natureza de manter registros for para fins domésticos.

Se você tiver um blog como um diário em seu PC apenas para fins de organização da família e não para qualquer atividade econômica, não precisará de nenhuma implementação especial do GDPR.

Conclusão

Quando confrontado com a pergunta – 'o GDPR se aplica ao meu blog', é melhor prevenir do que remediar. A multa por não conformidade é de £ 20 milhões ou 4% do faturamento (o que for maior). Isso é muito dinheiro para qualquer organização, especialmente se for uma pequena empresa como um blog.

Pode-se argumentar que existem 'peixes maiores para fritar' e blogs de rastreamento pode não ser um curso de ação viável para o governo.

No entanto, pense no fato de que esta lei é realmente para melhoria. O regulamento não apenas melhorará a confiança entre consumidores e empresas, mas também restaurará a fé na própria Internet.

O cumprimento voluntário não fará mal a ninguém. Assuma isso como uma responsabilidade para com sua sociedade; um que você não precisa de um regulamento para impor a você, mas um que você se sinta bem.

GDPR é para o bem . Se repensarmos o compliance por um momento e o definirmos como 'suporte' (feito de dentro) e não 'enforcement' (feito de fora), isso não apenas responderá a muitas dúvidas, mas será uma ótima maneira de avançar e tornar o GDPR sustentável a longo prazo.