gdpr, ccpa e muito mais - akamai€¦ · gdpr, ccpa e legislações relacionadas exigem que as...

WHITE PAPER

GDPR, CCPA e muito mais:

Como o controle de identidade

ajuda as empresas a garantir

conformidade regulamentar e

a melhorar a confiança do cliente

1GDPR, CCPA e muito mais: Como o controle de identidade ajuda as empresas a garantir conformidade regulamentar e melhorar a confiança do cliente

Resumo executivoAs regulamentações de privacidade que afetam as empresas são uma tendência global em expansão contínua. O tão discutido GDPR (General Data Protection Regulation, Regulamento Geral de Proteção de Dados) da União Europeia entrou em vigor em 2018. E, em 1º de janeiro de 2020, a CCPA (California Consumer Privacy Act, Lei de Privacidade do Consumidor da Califórnia) se tornará lei, afetando empresas que conduzem negócios na Califórnia, a quinta maior economia do mundo.

Mas isso é só o começo. Impulsionada por violações de dados bem divulgadas, roubo de identidade e escândalos relacionados, a legislação de privacidade e conformidade está sendo rapidamente promulgada no mundo todo. Somente nos Estados Unidos, nove estados apresentaram ou aprovaram projetos de lei que impõem obrigações mais abrangentes a empresas e organizações para fornecer mais transparência aos consumidores e melhor controle sobre a PII (personally identifiable information).

As empresas não podem se dar ao luxo de ignorar essas novas leis e regulamentos de privacidade. Do ponto de vista financeiro, as multas moderadas arrecadadas durante os primeiros 12 meses do GDPR agora deram lugar a multas altíssimas de mais de US$ 200 milhões, o que ainda está muito longe do limite estatutário de 4% do faturamento anual global. Mas o custo para as empresas globais vai muito além do financeiro. A confiança do consumidor está em risco.

Se os clientes não confiarem que uma empresa ou organização protegerá algo tão importante quanto sua privacidade, o poder das vendas e do marketing será prejudicado. Hoje em dia, as empresas precisam do consentimento expresso para processar dados pessoais. E qualquer consentimento requer confiança. Sem confiança, não há consentimento. Sem consentimento, não há dados. E isso significa campanhas de vendas ou de marketing ineficientes.

Honrar a privacidade não é apenas uma questão de conformidade, mas também uma vantagem comercial fundamental. O controle de privacidade e identidade ajuda as empresas e as organizações a construírem relacionamentos confiáveis com usuários e clientes, resultando em maior fidelidade e, consequentemente, aumento da receita da empresa.

Este documento apresenta uma visão geral do GDPR, da CCPA e regulamentos de privacidade globais relacionados. Ele oferece informações para desenvolver a confiança do cliente por meio de conformidade regulatória, governança de identidade e proteção de dados, e discute a necessidade de soluções adequadas de gerenciamento de identidade. Também há exemplos que mostram como duas marcas líderes atingiram suas metas de conformidade de privacidade.

Regulamento Geral de Proteção de DadosNo dia 25 de maio de 2018, o GDPR ganhou vida no mundo todo. O objetivo declarado da lei abrangente de proteção de dados é harmonizar as leis locais de proteção de dados em toda a Europa. A lei se aplica não apenas a empresas da Europa, mas também a qualquer empresa ou organização que faça negócios dentro da União Europeia.

O GDPR estabelece vários requisitos detalhados sobre como coletar, armazenar e usar as PII e como proteger os dados contra acesso não autorizado.1 Isso envolve não apenas como identificar e proteger dados pessoais, mas também como acomodar novos requisitos de transparência, detectar e denunciar violações de dados pessoais e como treinar a equipe que cuidará da privacidade.


A não conformidade com os princípios do GDPR pode ter um impacto material no status financeiro de uma organização devido à capacidade do GDPR de aplicar multas. Embora as violações de privacidade iniciais tenham resultado em multas modestas, o setor agora está alerta e observando, pois as multas impostas recentemente estão virando manchete em todo o mundo. Duas multas importantes – uma aplicada a uma das principais companhias aéreas2 (US$ 230 milhões) por uma violação de dados que afetou 500 mil pessoas, e outra a uma empresa global do ramo de hotelaria3 (US$ 123 milhões) pela invasão das informações pessoais de 383 milhões de hóspedes do hotel – chamaram atenção especial das empresas globais.

Lei de Privacidade do Consumidor da CalifórniaExercendo uma pressão extra sobre as empresas para que protejam a privacidade, a contagem regressiva começou para a Lei de Privacidade do Consumidor da Califórnia (CCPA).4 Em 1º de janeiro de 2020, a maioria das grandes empresas ou organizações que fazem negócios na Califórnia será obrigada a cumprir a nova e rigorosa legislação de privacidade do estado, que estabelece um direito legal e obrigatório de privacidade para todos os residentes da Califórnia. Assim como no GDPR, essas novas regulamentações não se destinam apenas a empresas com sede na Califórnia, mas a todas as empresas que fazem negócios no estado.

A CCPA fornece as seguintes proteções para os dados pessoais dos consumidores da Califórnia:5

• Propriedade. Protege os direitos dos consumidores de dizer a uma empresa para não compartilhar ou vender informações pessoais

• Controle. Fornece ao consumidor controle sobre as informações pessoais coletadas sobre ele

• Segurança. Responsabiliza as empresas por protegerem as informações pessoais

• Qualquer empresa ou organização precisará estar em conformidade com a CCPA se atender a apenas um dos seguintes critérios:• Ter receitas superiores a US$ 25 milhões • Comprar, receber, vender ou compartilhar informações pessoais de 50 mil ou mais

consumidores, residências ou dispositivos para fins comerciais• Receber 50% das receitas anuais provenientes da venda de informações pessoais dos

consumidores

Apesar de muitas empresas terem enfrentado dificuldades consideráveis no ano passado para ficarem em conformidade com o GDPR, agora elas também precisam estar em conformidade com a CCPA. Com o prazo se aproximando cada vez mais, o tempo está acabando. As empresas que coletam dados de identidade dos clientes na Califórnia e criam perfis de clientes para campanhas de marketing personalizadas precisam agir agora ou correr o risco de receber multas substanciais.

Quais as semelhanças entre o GDPR e a CCPA?Embora os escopos da CCPA e do GDPR sejam um pouco diferentes, eles concedem aos consumidores direitos semelhantes de controle e veto do uso de dados. As duas regulamentações exigem que as empresas armazenem dados com segurança, sejam transparentes com relação aos tipos de dados pessoais coletados e gerenciem as solicitações do consumidor referentes à exclusão de dados pessoais (que recebeu o nome de "direito ao esquecimento"), o que significa ser capaz de excluir dados pessoais de todos os sistemas da organização.


Nos casos em que o consentimento é a base legal para o processamento dos dados, a CCPA difere do GDPR, pois exige a possibilidade de os usuários não aceitarem, em vez de exigir o consentimento explícito antes de coletar as PII.

Regulamentos globais adicionaisPor mais importantes que sejam, o GDPR e a CCPA são apenas o começo dessa tendência global. Em todo o mundo, várias leis de privacidade e conformidade estão sendo consideradas ou já foram promulgadas. Somente nos Estados Unidos, os legisladores de nove outros estados introduziram leis que impõem obrigações amplas sobre as empresas para fornecer aos consumidores mais transparência e controle sobre as PII.6

No nível internacional, a tendência a regulamentações de privacidade mais rigorosas (e que afetam os negócios) é um fenômeno global que as empresas e as organizações não podem ignorar. Veja, na tabela abaixo, apenas alguns dos regulamentos novos e pendentes, como a PIPEDA (Personal Information Protection and Electronic Documents Act, Lei de Proteção de Informações Pessoais e Documentos Eletrônicos) do Canadá.

Tabela. Exemplos de regulamentos de privacidade e proteção de dados existentes, futuros ou

propostos

AMÉRICA EMEA ÁSIA-PACÍFICO

Argentina: PDPL/Lei Nº MEN-

2018-147-APN-PTE7

EUA:

Califórnia: CCPA (AB 375)

Canadá: PIPEDA8

Havaí: SB 4189

Maryland: SB 061310

Massachusetts: SD 34111

Mississippi: HB 215312

Novo México: SB 17613

Nova York: S0022414

Dakota do Norte: HB 148515

Rhode Island: S023416

Texas: HB 451817

União Europeia: GDPR

Rússia: Lei Federal

Nº 152-FZ18

Austrália: Lei da Privacidade

1988/Princípios de

Privacidade das Informações

(IPPS)19

China: Especificação de

Segurança da Informação

Pessoal20

Índia: Lei de Proteções de

Dados Pessoais21

Japão: APPI22


Além da conformidade regulatória: gerando confiançaCom todos esses regulamentos, construir a confiança do consumidor tornou-se ainda mais importante para empresas e organizações em todo o mundo. GDPR, CCPA e legislações relacionadas exigem que as empresas, quando aplicável, peçam consentimento aos clientes antes de coletarem e usarem seus dados, e, é claro, mantenham um registro do consentimento.

Além da conformidade regulatória, a privacidade também é crucial para as empresas que desejam construir relacionamentos digitais profundos e confiáveis com seus clientes. Os clientes têm expectativas cada vez mais altas de que seus dados pessoais serão mantidos em privacidade e segurança. Os muitos casos divulgados de abuso de dados, violações e roubo de identidade aumentaram o nível de exigência para que as empresas sejam vistas como detentoras confiáveis de dados pessoais. Quando os clientes armazenam dados em uma organização, eles firmam um contrato de confiança; se essa confiança é quebrada, costuma ser difícil recuperá-la.

As pessoas só darão o consentimento a uma marca para que ela processe seus dados se a empresa oferecer valor em troca, mas também apenas se confiarem nessa marca. Sem confiança, não há consentimento. Sem consentimento, não há dados, e isso se traduz na inexistência (ou falta de eficiência) de vendas e iniciativas de marketing. Confiança recebeu o título de "nova moeda" nas empresas que visam obter dados do cliente.

A importância do consentimento: repensando a experiência do usuárioDe acordo com o GDPR e a CCPA, os clientes precisam ser capazes de visualizar e modificar, e até mesmo revogar, o consentimento a qualquer momento. Em outras palavras, empresas que oferecem formulários da Web fáceis de usar para coletar o consentimento e, depois, dificultam intencionalmente a revogação desse consentimento, exigindo das pessoas um processo burocrático complicado, não estarão em conformidade. Além disso, as empresas precisam informar claramente para as pessoas por que estão coletando os dados e para qual finalidade os usarão.

Para as organizações de marketing, isso tem algumas implicações. De acordo com o GDPR, por exemplo, as organizações não podem mais usar caixas de seleção pré-marcadas nas páginas iniciais de conteúdo de geração de leads a fim de obter o consentimento. O consentimento deve ser algo que o usuário escolhe dar, e não retirar. Ou seja, para concordar, os consumidores devem marcar a caixa. No entanto, sob a CCPA, o consentimento implícito ainda é permitido, por isso, uma caixa de seleção pré-marcada ainda está em conformidade. Essa diferenciação pode causar dores de cabeça para os players globais diante da possibilidade de abordar dois grandes mercados com websites e aplicações que precisam exibir formulários de registro diferentes. Ou até mesmo implantar websites e aplicações totalmente separados para lidar com regiões diferentes, o que aumenta a dificuldade para desenvolver e manter o código.

As novas regulamentações também proíbem a coleta excessiva de dados. As empresas só podem coletar os dados pessoais necessários para o serviço ou produto que oferecem. Não é mais permitido solicitar um número de telefone ou perguntar o gênero apenas para enviar um boletim informativo por e-mail ou permitir o download de um white paper. Isso significa que as empresas precisam repensar e reprojetar suas experiências de usuário e eliminar todos os campos de dados que poderiam ser considerados coleta excessiva de dados das páginas de registro e de outros formulários.


Varejista global implementa solução centralizada para ajudar a simplificar a conformidade com as leis de privacidade atuais e futurasRecentemente, uma empresa de varejo global resolveu seus requisitos de conformidade de privacidade implantando o Akamai Identity Cloud. A solução permitiu que a empresa fornecesse a seus clientes transparência e controle sobre os dados pessoais deles. Isso foi alcançado com a minimização das PII capturadas durante o registro e com a solicitação do consentimento antes do processamento de quaisquer dados.

O Identity Cloud oferece à empresa experiências de usuário totalmente personalizáveis para registro e login, e formulários de consentimento que podem ser preenchidos progressivamente de acordo com a finalidade. Assim, os consumidores da empresa conseguiram entender melhor a finalidade do uso dos dados para os quais eles estavam fornecendo consentimento, e também qual uso dos dados eles recusaram. Os consumidores podem analisar, alterar e revogar suas configurações de consentimento a qualquer momento.

A empresa confia nos recursos de acesso com escopo do Identity Cloud para restringir o acesso aos registros de dados, e a campos específicos dentro dos registros, dependendo da função da equipe da empresa que está acessando os dados de identidade. Isso significa que um representante do atendimento ao cliente tem direitos de acesso diferentes daqueles atribuídos ao pessoal de marketing ou desenvolvedores, por exemplo. Essa capacidade exclusiva reduz os riscos de exposição dos dados dos clientes e proporciona um nível insuperável de segurança dos dados.

Ao fornecer um repositório central para dados de clientes com controle de acesso detalhado, a solução pode reduzir o acúmulo de dados de identidade "tóxicos" (por exemplo, dados que ainda estão armazenados no banco de dados mesmo após o cliente revogar o consentimento ou solicitar a exclusão). O repositório central também simplifica a exclusão de dados no contexto de solicitações de "direito ao esquecimento".

E, por fim, todas as configurações de consentimento são armazenadas no perfil do cliente em um formulário pronto para auditoria, juntamente com logs de alteração e trilhas de auditoria de quem acessou quais recursos e quando.

Garantia da proteção dos dadosA conformidade vai muito além das preocupações com privacidade. A proteção dos dados dos clientes contra agentes mal-intencionados está intimamente associada à garantia da privacidade. Como os dados de identidade pessoal podem ser facilmente violados e explorados, eles se tornaram o principal alvo de ataques de hackers. O relatório de Custo da violação de dados de 2018 23, realizado pela Ponemon Institute e patrocinado pela IBM Security, constatou que 48% das organizações pesquisadas identificaram a causa raiz das violações de dados como um ataque mal-intencionado ou criminoso, com um custo médio de aproximadamente US$ 157 por registro de identidade violado.

Como as violações costumam envolver centenas de milhares (ou até milhões) de registros, o custo resultante pode prejudicar gravemente uma empresa, e isso ocorre antes da perda de receita associada a danos à reputação, perda de confiança do cliente e possíveis multas do GDPR e da CCPA.


A necessidade de governança de identidadeAs identidades pessoais são bens valiosos, não apenas para as empresas que coletam e compilam as PII, mas, acima de tudo, para os consumidores individuais donos das informações e que desejam muito protegê-las e não permitir que sejam utilizadas indevidamente.

À medida que mais áreas das vidas dos consumidores entram no mundo digital, os dados pessoais acabam nos dados de perfil de empresas, desde o nome, endereço, telefone, gênero, informações de pagamento e preferências pessoais, até históricos de compras e de navegação e outros dados comportamentais. A necessidade das empresas de proteger os dados vitais aumentou consideravelmente, e entidades reguladoras do mundo todo estão reagindo a isso na forma de regulamentos cada vez mais rígidos.

A conformidade regulatória e a segurança são os principais fatores que contribuem enormemente para a complexidade e a importância do gerenciamento de identidade. No entanto, as soluções de gerenciamento de identidade de nível empresarial podem fornecer aos clientes transparência e controle sobre os dados pessoais deles, minimizando os dados capturados durante o registro e solicitando consentimento antes de processar quaisquer dados.

Com o gerenciamento adequado de identidades, as empresas podem recuperar a confiança do consumidor.

Marca de bebida global alcança conformidade rápida com o GDPRUma empresa internacional de bebidas enfrentou um cronograma desafiador de dois meses para implementar a conformidade com a privacidade do GDPR para todos os consumidores europeus da marca antes do prazo imposto pelo GDPR. A empresa havia implementado o Identity Cloud, mas agora precisava garantir rapidamente a conformidade com as mudanças nos regulamentos de privacidade do consumidor.

A conformidade foi alcançada em apenas dois meses, do início ao fim. O foco da empresa era obter o consentimento explícito dos consumidores para o uso de seus dados para fins de marketing e personalização, em conformidade com os requisitos do GDPR. O Identity Cloud ofereceu à empresa formulários de consentimento altamente personalizáveis e detalhados que poderiam ser chamados progressivamente em qualquer propriedade digital, desde websites até aplicações móveis e dispositivos de IoT. Além de permitir a conformidade com o GDPR, esse recurso avançado ajudou a marca de bebidas a ganhar a confiança dos clientes, facilitando a compreensão e o gerenciamento de suas preferências de consentimento.

Uma das áreas mais desafiadoras da implantação geral foi equilibrar o aspecto do "direito ao esquecimento" do GDPR com obrigações legais de retenção de dados durante o período de um promoção para o consumidor. Com o Identity Cloud, a empresa foi capaz de garantir a manutenção dos dados pelo prazo jurídico necessário e, depois, apagá-los ao final desse período, e também pôde comunicar isso ao cliente.


Akamai Identity CloudIdentity Cloud é a solução da Akamai para gerenciamento de acesso e identidade do cliente. A plataforma oferece tudo o que as empresas precisam para que seus clientes possam criar contas pessoais e fazer login com segurança em websites, aplicações móveis ou aplicações baseadas na IoT. O Identity Cloud oferece ferramentas que podem ser usadas para reduzir significativamente os esforços de conformidade com as leis de privacidade, além de ainda fornecer às empresas um repositório de perfis de clientes extremamente seguro e visão do cliente em 360º.

O Identity Cloud oferece recursos específicos e experiências de usuário que podem ajudar as empresas a atender aos requisitos regulatórios. Os recursos de privacidade e proteção do Identity Cloud incluem registro de clientes, login, autenticação, login único, controle de acesso com escopo, gerenciamento de preferências e consentimentos e vários outros recursos necessários para coletar, gerenciar e proteger dados pessoais.

O Identity Cloud oferece os seguintes recursos que ajudam as empresas a atender aos regulamentos de conformidade com a privacidade:

• Mecanismos de consentimento via caixa de seleção, para consentimento explícito• Governança centralizada para controle de acesso• Registro e criação de perfis e permissão progressivos• Mecanismos de acesso fácil a registros de dados• Correção de dados e mecanismos de integridade• Portabilidade dos dados• Exclusão/apagamento dos dados• Acesso com escopo para usuários e integrações• Pseudonimização dos dados• Bloqueio por idade

Com a implantação do Identity Cloud, as empresas e organizações podem implementar o gerenciamento de identidades de nível empresarial de forma rápida e flexível. Projetada com uma arquitetura nativa de nuvem, a solução se expande de forma inteligente com as necessidades de capacidade para acomodar picos de tráfego e proporcionar experiências com ótimo desempenho a centenas de milhões de usuários. O Akamai Identity Cloud foi projetado para ajudar as organizações a atender as regulamentações internacionais de privacidade, construir confiança na marca, gerenciar os dados dos clientes e reduzir riscos, tornando os dados disponíveis com segurança em todas as regiões e aplicações.

Para saber mais sobre o Akamai Identity Cloud, acesse akamai.com/identitycloud.

http://akamai.com/identitycloud


ConclusãoO GDPR, a CCPA e a conformidade regulatória de privacidade relacionada, bem como a garantia de segurança, são fatores essenciais para qualquer empresa ou organização que queira desenvolver e manter relacionamentos confiáveis com seus clientes. Os consumidores esperam transparência e exigem que seus dados pessoais valiosos sejam mantidos em privacidade e segurança. Violações recentes de dados, roubos de identidades e eventos globais relacionados realçam a necessidade urgente de as empresas serem reconhecidas como guardiãs fiéis das PII.

Quando os clientes permitem a coleta e o armazenamento de suas informações privadas por uma organização, eles estão basicamente firmando um contrato de confiança. Se essa confiança for violada, será muito difícil restaurá-la. A obtenção e o armazenamento de dados do consumidor, e o processamento das credenciais e informações pessoais dos clientes, exigem um cuidado que as empresas não podem se dar ao luxo de violar ou comprometer. Se a confiança for quebrada, poderá facilmente colocar em risco a reputação da marca, a fidelidade do cliente e, por fim, a receita contínua e o sucesso dos negócios.

Apêndice: Visão geral dos requisitos regulatórios de privacidadeEste apêndice apresenta uma visão geral dos tipos gerais de requisitos que podem ser encontrados no GDPR, na CCPA e em muitos dos principais regulamentos de proteção e privacidade de dados em todo o mundo: consentimento, direito de objeção, direito de acesso, direito ao esquecimento, portabilidade de dados, segurança e notificação de violação. A implementação desses direitos varia de acordo com as diferentes leis de privacidade e proteção de dados promulgadas. Portanto, consulte seu próprio advogado para verificar como diferentes leis se aplicam a você.

Para saber como o Akamai Identity Cloud pode ajudar a atender a esses requisitos de conformidade regulatória, leia nossa publicação no blog.

Consentimento Com frequência, as organizações devem obter o consentimento dos usuários finais antes de coletar e processar seus dados pessoais para determinados fins. Os requisitos para obtenção do consentimento válido, e quando tal consentimento é necessário, variam de acordo com os regulamentos aplicáveis.

Direito de objeção

Os requisitos qualificam um indivíduo a recusar o uso de seus dados pessoais para determinados tipos de processamento de dados, como marketing direto ou análise estatística.

Direito de acesso

Muitas leis garantem ao indivíduo o direito de acessar, revisar e corrigir os dados pessoais que estão sendo processados e, em alguns casos, pedir mais informações sobre a utilização e divulgação desses dados.

https://blogs.akamai.com/2019/09/how-can-akamai-identity-cloud-help-with-regulatory-compliance.html


A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma de borda inteligente da Akamai engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos e inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a obter vantagem competitiva por meio de soluções ágeis que ampliem o poder de suas arquiteturas compostas por várias nuvens. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeos da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, sete dias por semana, durante o ano todo. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Encontre nossas informações de contato globais em www.akamai.com/locations. Publicado em 11/19.

FONTES

1) https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en

2) https://www.cnet.com/news/british-airways-faces-record-breaking-230m-gdpr-fine-for-2018-data-breach/

3) https://www.zdnet.com/article/marriott-faces-123-million-gdpr-fine-in-the-uk-for-last-years-data-breach/

4) https://leginfo.legislature.ca.gov/faces/billCompareClient.xhtml?bill_id=201720180AB375

5) https://www.caprivacy.org/

6) https://www.dwt.com/insights/2019/02/copycat-ccpa-bills-introduced-in-states-across-cou

7) https://www.argentina.gob.ar/sites/default/files/mensaje_ndeg_147-2018_datos_personales.pdf

8) https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/

9) https://www.capitol.hawaii.gov/measure_indiv.aspx?billtype=SB&billnumber=418&year=2019

10) http://mgaleg.maryland.gov/webmga/frmMain.aspx?pid=billpage&stab=01&id=sb0613&tab=subject3&ys=2019rs

11) https://malegislature.gov/Bills/191/SD341

12) http://billstatus.ls.state.ms.us/documents/2019/html/HB/1200-1299/HB1253IN.htm

13) https://www.nmlegis.gov/Legislation/Legislation?chamber=S&legType=B&legNo=176&year=19

14) https://assembly.state.ny.us/leg/?default_fld=&bn=S00224&term=2019&Summary=Y&Actions=Y&Text=Y&Committee%26nbspVotes=Y&Floor%26nbspVotes=Y

15) https://www.legis.nd.gov/assembly/66-2019/bill-index/bi1485.html

16) http://webserver.rilin.state.ri.us/billtext19/senatetext19/S0234.htm

17) https://capitol.texas.gov/tlodocs/86R/billtext/html/HB04518I.htm

18) https://pd.rkn.gov.ru/authority/p146/p164/

19) https://pd.rkn.gov.ru/authority/p146/p164/

20) https://www.tc260.org.cn/front/postDetail.html?id=20190201173320

21) https://meity.gov.in/content/personal-data-protection-bill-2018

22) https://www.ppc.go.jp/en/

23) https://www.ibm.com/security/data-breach

Direito de apagar ou excluir dados pessoais

Muitas leis incluem o "direito ao esquecimento" que permite que os consumidores exijam a exclusão de seus dados pessoais, eliminando o compartilhamento com terceiros ou a exposição ao processamento de terceiros.

Portabilidade dos dados

As empresas devem fornecer cópias dos dados aos indivíduos em um formato legível por máquina e normalmente usado, permitindo que os usuários transfiram seus dados para outra organização sem obstáculos.

Segurança

As empresas devem implementar segurança adequada dos dados, garantindo que não haja risco de acesso, modificação, perda, destruição ou divulgação acidental ou indevida.

Notificação de violação

As organizações devem notificar os usuários finais sobre quaisquer violações de dados dentro de um determinado período depois de tomar conhecimento da situação.

https://www.akamai.com/br/pt/

http://blogs.akamai.com/

https://twitter.com/akamai

https://www.akamai.com/br/pt/locations.jsp