Muita atenção se sua empresa faz negócios com a Europa.
Caso você ainda não conheça, a General Data Protection Regulation (GDPR) é mais eficaz e abrangente regulamentação de proteção de dados e foi desenvolvida pela União Europeia (UE) para proteger dados pessoais, com ferramentas seguras. Caso haja algum descumprimento da proteção ou aconteça qualquer tipo de violação dos dados, as empresas podem pagar multas de chegam a 20 milhões de euros.
A GDPR protege dados pessoais de todos os tipos, entre eles: dados de saúde e genéticos, informações sobre raça, etnia, identidade, documentos pessoais, endereço, dados eletrônicos e de geolocalização, endereços de IP, entre outros. Além disso, ela também faz a regulação desses dados e repassa para as organizações a responsabilidade de obter o consentimento dos usuários para guardar essas informações e notificá-los caso haja algum vazamento.
Como a GDPR afeta o Brasil?
Por mais que a GDPR seja uma legislação criada pela União Europeia, ela é extraterritorial e sua internacionalização não precisa de uma legislação que seja aprovada pelos governos, o que significa que suas regras valem para qualquer país que realize negócios com a Europa ou que armazene dados de cidadãos europeus mesmo fora da UE.
Por esse motivo, o Brasil deve ficar atento a qualquer movimentação do GDPR. Inclusive a última, que aconteceu dia 25 de maio de 2018, que trouxe uma nova regulamentação para empresas que monitoram comportamentos e dados pessoais na internet. A nova regulamentação foi votada e aprovada internacionalmente em abril de 2016, mas só agora as alterações foram efetivadas no país.
As empresas devem, então, se preocupar em buscar soluções tecnológicas para conseguir administrar esse volume de informações de forma ordenada. Assim, quando for preciso tomar alguma decisão, será mais fácil encontrar as respostas solicitadas.
O não cumprimento da regulamentação e a perda de alguma informação podem acarretar a uma multa de até 2% da renda anual da empresa. O valor correto da multa vai depender do tipo de infração
Quais os direitos dos usuários?
A regulamentação prevê uma série de direitos assegurados aos usuários que devem ser cumpridos pelas empresas, por exemplo:
- Direito de retificação de dados;
- Direito de delação;
- Direito de portabilidade de dados.
As empresas devem, também, informar ao usuário como seus dados serão usados, se serão compartilhados e de que forma isso vai ocorrer. Essas informações poderão vir em contrato e o usuário deverá ler e firmar o acordo mostrando estar ciente.
Caso haja perda de dados, a empresa tem até 24 horas para notificar o indivíduo e divulgar os detalhes aos órgãos competentes.
E as empresas que não são sujeitas à GDPR?
Mesmo aquelas organizações que não estejam enquadradas na regulação, é importante acompanhar a regulamentação. Assim, caso se adeque e comece a fazer negócios com a União Europeia, já estará munida de todas as informações necessárias para atender à GDPR. Além disso, essa é tendência global dos novos projetos e hoje as empresas de todo o mundo se relacionam entre si, portanto, usar formas de proteger os dados dos cidadãos deve estar na pauta de toda empresa.
O assunto deve entrar em breve em discussão junto ao Marco Civil da Internet no Brasil, para propor soluções de segurança bem similares à da GDPR. Se você acompanhar todo o desenrolar e a aplicação da GDPR, não terá com o que se preocupar.
Caso seus clientes já estejam aptos a comprovar a conformidade dos dados com a GDPR, então é hora de começar. Ajude-os a fazer um plano de ação.
Escreva seu comentário