GDPR: como essa lei impacta sua rotina e o que fazer?

GDPR é a sigla em inglês para General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados. Refere-se a uma nova lei da União Europeia que passou a valer em maio de 2018 para atualizar a Data Protection Directive, outro conjunto de regras sobre o tema, em vigor desde 1995.

O objetivo da GDPR é aumentar a proteção dos dados dos cidadãos e estabelecer regras uniformes para a maneira como as empresas lidam com informação privada. O poder público também está sujeito às novas regras.

Todas as empresas localizadas na Europa, ou cuja atuação também envolve o território europeu, precisam se adequar às medidas. No entanto, as medidas devem chegar também ao Brasil com o projeto de lei n° 53, aprovado pelo senado. Isso envolve, principalmente, atualização de rotinas e processos relacionados à segurança da informação e à gestão de compliance.

Veremos mais sobre isso nos tópicos a seguir.

O que diz a GDPR?

A GDPR dá ao usuário de serviços fornecidos pela internet maior transparência sobre dados e informações pessoais armazenados pelas empresas.

A lei não atribui pesos diferentes a informações que devem ser protegidas, o que quer dizer que tanto cookies capturados durante a navegação quanto formulários de dados pessoais têm a mesma importância.

A instituição que descumprir as regras estabelecidas na lei está sujeita a multas que vão de 20 a 40 milhões de euros ou 2% a 4% de seu faturamento — o que for maior.

As companhias sujeitas à GDPR já atualizaram suas políticas de privacidade e estão comunicando os usuários sobre essas mudanças. Isso envolve desde políticas de envio de e-mails até cadastros em redes sociais.

Qual é o impacto da GDPR no Brasil?  

O impacto da GDPR não se limita somente às empresas de internet em território europeu. Também exige adequações de companhias com negócios na Europa, desde as pequenas e médias empresas até as grandes corporações. A essência da lei é cobrar mais transparência e responsabilidade de quem lida com dados privados de terceiros.

Se uma companhia tiver algum problema em relação a vazamentos, por exemplo, a lei determina que reporte imediatamente o ocorrido ao governo europeu e às pessoas ou empresas afetadas.

Com a GDPR, o usuário final pode escolher a quais informações sensíveis (dados pessoais ou profissionais, informações sobre endereço, etc) uma empresa tem acesso.

Na legislação brasileira, um projeto de lei semelhante foi aprovado em julho de 2018 pelo Senado Federal e deve ser sancionado em breve, como “Lei da Proteção de Dados”.

Como a GDPR pode aumentar o valor agregado pelo seu negócio?

Quanto ao compliance, as empresas sujeitas à GDPR precisam buscar um Data Protection Officer (DPO), ou Oficial de Proteção de Dados. Trata-se de uma pessoa ou departamento responsável por verificar se as regras estão sendo cumpridas. Dependendo do volume de dados que precisam ser gerenciados, torna-se necessária a contratação de um fornecedor para esse tipo de trabalho.

A adequação à GDPR é um refinamento dos processos de proteção de dados dos usuários que aumenta a segurança ao estabelecer processos rígidos. Seu objetivo é evitar qualquer incidente relacionado a vazamentos ou mau uso dessas informações.

Para as empresas brasileiras, trata-se de uma grande oportunidade de melhorar a qualidade dos serviços prestados e entregar mais valor para seu cliente final.

Viu como a adequação à GDPR e outras formas de proteção de dados podem agregar ainda mais valor ao seu negócio? Para se manter atualizado quanto às novidades sobre esse e outros temas do mundo da tecnologia, assine a nossa newsletter e receba conteúdos exclusivos diretamente em seu e-mail.

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *