GDPR
O GDPR (Regulamento Geral de Proteção de Dados) é uma lei abrangente da União Europeia sobre proteção de dados, que estabelece direitos aos indivíduos sobre seus dados pessoais e obrigações para as organizações que os coletam e processam.
Entendendo GDPR
O GDPR entrou em vigor em maio de 2018 e é o regulamento de privacidade mais abrangente do mundo, influenciando leis de proteção de dados globalmente. Ele se aplica a qualquer organização que processe dados pessoais de residentes da UE, independentemente de onde a organização esteja localizada — tornando-se, na prática, um padrão global. O GDPR estabelece diversos direitos essenciais para os indivíduos: o direito de acessar seus dados pessoais, o direito de corrigir dados incorretos, o direito de excluir seus dados ('direito ao esquecimento'), o direito à portabilidade dos dados e o direito de se opor a determinados tipos de processamento. As organizações devem responder a essas solicitações em até 30 dias. Para as organizações, o GDPR exige: base legal para o processamento dos dados pessoais (consentimento, interesse legítimo, contrato ou obrigação legal), minimização de dados (coletar apenas o necessário), limitação de propósito (usar os dados apenas para o propósito informado), limitação de armazenamento (não manter dados por mais tempo que o necessário) e medidas de segurança adequadas. Violações de dados devem ser comunicadas às autoridades supervisórias em até 72 horas, caso possam causar danos aos indivíduos. Violações podem resultar em multas de até €20 milhões ou 4% da receita anual global, o que for maior — criando fortes incentivos para cumprimento. Para sistemas de IA que processam e-mail, calendário e dados de produtividade pessoal, a conformidade com o GDPR exige atenção especial ao consentimento, minimização de dados e direito de exclusão.
Como GAIA usa GDPR
A arquitetura do GAIA oferece suporte à conformidade com o GDPR por meio da minimização de dados (processando apenas o que é necessário), exclusão de dados controlada pelo usuário, portabilidade de dados (exporte seus dados a qualquer momento) e opções de auto-hospedagem que mantêm os dados pessoais sob sua jurisdição. O código-fonte aberto do GAIA permite total transparência quanto às práticas de tratamento de dados.
Conceitos relacionados
Soberania de Dados
Soberania de dados é o princípio de que os dados estão sujeitos às leis e regulamentos da jurisdição onde são armazenados, e que indivíduos e organizações têm o direito de controlar onde seus dados residem e quem pode acessá-los.
Self-Hosting
Self-hosting é a prática de executar softwares em seus próprios servidores ou infraestrutura, em vez de usar um serviço hospedado na nuvem, garantindo controle total sobre seus dados, configurações e disponibilidade.
Registro de auditoria
Um registro de auditoria é um histórico cronológico e imutável de eventos e ações realizadas por um sistema, fornecendo um rastro verificável do que aconteceu, quando aconteceu e quem ou o que acionou o evento.
