Apenas um pouco mais de um ano atrás, empresas em todo o mundo ainda estavam lutando para atualizar seus fluxos e documentos para que o aparecimento de PIBR não iria pegá-los (completamente) despreparado.
O risco de multas enormes – até € 10 milhões ou 2% da receita anual – e de serem denunciados às autoridades locais empurrou as empresas a assumir a proteção dos dados de seus usuários mais a sério.
para alguns, melhorar sua coleção e práticas de gestão de dados veio naturalmente, embora não sem um pouco de esforço. Para os outros, era a primeira vez que já tinha prestado atenção a este aspecto importante de fazer negócios na era digital.
Mais de um ano depois, não podemos deixar de pensar se PIBR tem a privacidade ea segurança defensores impacto esperado esperava que teria. Para responder a esta pergunta, vamos dar uma olhada nos dados e ver qual tipo de progresso que indica.
consciência PIBR é alta, mas muitos ainda não sabem o que é
No início deste ano, a Comissão Europeia encarregado um inquérito especial Eurobarómetro para avaliar o nível de consciência do PIBR entre os europeus, “Bem como opiniões e comportamentos mais gerais relacionados ao compartilhamento e proteção de dados”.
A pesquisa revela “a maioria (67%) dos entrevistados já ouviu falar de PIBR," se apenas 36% eles sabem o que é.
Quando se trata de questões práticas, “quase três quartos (73%) já ouviu falar de pelo menos um direito garantido pela PIBR.”
Topo 3 maioria dos direitos PIBR exercidas
De acordo com o Eurobarómetro especial, aqui é quantas pessoas já ouviu falar dos principais direitos garantidos aos cidadãos europeus por PIBR:
65% – O direito de acesso aos dados pessoais recolhidos por empresas ou organizações
61% – O direito de dados corretos ou atualização que
59% – O direito de objeto para receber marketing direto
57% – O direito a ser esquecido, e ter os dados pessoais apagados
50% – A transmissão de dados pessoais para outra entidade
De todos os direitos protegidos pelo GDPR, A Europa optou por exercê-los com mais frequência desde que o regulamento entrou em vigor:
Objeto de receber marketing direto – 24%
Acesso a dados pessoais – 18%
Corrija os dados pessoais se estiverem errados – 16%.
Como a conscientização do GDPR afeta o comportamento online
O Regulamento Geral de Proteção de Dados não se destina apenas a dar aos governos os meios para fazer cumprir as regras de segurança de dados. Outro objetivo importante foi mudar a forma como as empresas e os usuários se comportam quando se trata de garantir que os dados pessoais permaneçam privados e protegidos.
Neste sentido, O GDPR parece ter tido o impacto desejado. Os dados do Eurobarômetro mostram que 65% de pessoas "que fornecem informações pessoais online sentem que têm pelo menos algum controle sobre essas informações.”
Outro fato interessante que os dados mostram é que os usuários podem ter transferido parte de sua responsabilidade para os aplicadores do GDPR. Dois indicadores levaram a esta observação:
“Os entrevistados são menos propensos a ler as declarações de privacidade do que antes 2015 (-7 pontos percentuais)
“17% dizem que é suficiente ver que o site tem uma política de privacidade”, então optam por não ler o documento..
Um padrão de comportamento semelhante emerge ao lidar com o uso de mídia social.
Menos usuários – 56% no 2019 vs 60% no 2015 – realmente alteram suas configurações de privacidade para seu perfil pessoal.
Os três motivos mais comuns que os usuários de redes sociais dão para não tentar alterar as configurações padrão de seus perfis pessoais são que eles confiam nos sites para definir as configurações de privacidade adequadas (29%) que eles não sabem como (27%), ou que eles não estão preocupados em compartilhar seus dados pessoais (20%).
No geral, a preocupação com a proteção de dados pessoais e privacidade parece ter diminuído, o que deixa uma lacuna ainda maior a ser preenchida por defensores da privacidade e segurança.
Os entrevistados que acham que têm controle parcial ou nenhum controle sobre as informações que fornecem online foram questionados sobre o quão preocupados eles estavam com isso. No geral 62% diga que eles estão preocupados, com 16% _ Muito preocupado. _ Quase quatro em dez (37%) diga que eles não estão preocupados, com 6% dizendo que eles 'não estão nem um pouco preocupados'.
A distância emocional entre os usuários da Internet e seus dados está diretamente relacionada à falta de envolvimento quando se trata de exercer seus direitos de proteção de dados e privacidade.
Multas GDPR até agora
Enquanto muitos usuários ainda estão alheios aos perigos do mundo real aos quais seus dados desprotegidos podem expô-los, autoridades encarregadas de fazer cumprir as regras do GDPR estão respondendo a reclamações.
O Conselho Europeu de Proteção de Dados declarou que:
O número total de casos relatados por SAs de 31 Países do EEE são 206.326.
Três tipos diferentes de casos podem ser distinguidos, nomeadamente casos com base em reclamações, casos com base em notificações de violação de dados e outros tipos de casos. A maioria dos casos está relacionada a reclamações, notavelmente 94.622 enquanto 64.684 foram iniciados com base na notificação de violação de dados pelo controlador.
Conselho Europeu de Proteção de Dados
A boa notícia é que 52% desses relatórios já foram fechados.
Até meados de março 2019, autoridades em países da UE emitido multas até 55,955,871 EUR. O maior pedaço foi o 50 milhões de euros multa que a Comissão Nacional de Proteção de Dados na França impôs ao Google em janeiro 2019.
Em junho 2019 no Espanha, o AEPD (Agência Espanhola de Proteção de Dados) LaLiga multado, a primeira liga nacional de futebol, com 250,000 EUR para infringindo a privacidade de seus usuários e coletar dados ativando remotamente os microfones de seus smartphones sem seu conhecimento.
O regulador de privacidade em Polônia multou uma empresa £ 187.000 por quebrar as disposições do GDPR porque era coleta de dados públicos e usá-lo para fins comerciais sem notificar os consumidores.
O que mais, a autoridade sueca de proteção de dados (The Data Inspectorate) lançado uma revisão das práticas do Spotify quando se trata de lidar com solicitações de usuários que desejam ver quais informações a empresa tem sobre eles. Spotify é suspeito de não ser capaz de lidar adequadamente com essas solicitações, que é um dos processos tornados obrigatórios por meio do GDPR.
Mais visibilidade sobre as práticas de proteção de dados, mas um longo caminho pela frente
Enquanto estes Estatísticas GDPR mostram que houve um bom progresso no ano passado, o panorama mais amplo de invasões de privacidade e táticas de cibercriminosos exige um foco determinado para tornar a privacidade e a segurança as principais preocupações.
Enquanto as autoridades podem ser capazes de forçar as empresas a fortalecer seus processos e defesas tecnológicas (especialmente contra violações de dados), eles não podem fazer o mesmo para os usuários finais.
Tornar as mesmas preocupações uma prioridade para usuários regulares da Internet requer um esforço educacional sustentado que formará um vínculo emocional entre os usuários e seus dados pessoais.
Trazendo constantemente tópicos como violações de dados, fraude online, ou roubo de identidade para sua atenção certamente ajudará a preencher a lacuna entre o compartilhamento de seus dados na internet e o que pode acontecer se eles vazarem.
Continuaremos a acompanhar o GDPR e como ele funciona para as empresas e cidadãos europeus e além.
Sobre o autor: Andra Zaharia
Com 6 anos de experiência em segurança cibernética, De outros concentra-se em usar suas habilidades de comunicação para educar as pessoas em todo o mundo sobre a importância fundamental da segurança e privacidade dos dados.
