Novo regulamento europeu, em vigor a partir do dia 25 de maio, é um desafio para profissionais de TI. E você, está preparado?
A partir do dia 25 de maio, um novo regulamento europeu de privacidade chamado de General Data Protection Regulation (GDPR), ou Regulamento Geral de Proteção de Dados, entrará em vigor. Este texto determina regulações de privacidade na União Europeia (UE) e da Área Econômica Europeia (EEA), fornecendo aos cidadãos dessas regiões maior controle sobre seus dados pessoais, e garantindo que estes dados estão sendo protegidos adequadamente.
Mas o que os profissionais de TI que trabalham no Brasil, têm a ver com isso? É simples: qualquer empresa, que possua filiais, armazene ou processe dados de cidadãos europeus, precisa seguir o GDPR. De acordo com a diretriz do regulamento, dados pessoais são quaisquer informações relacionadas à pessoa, como foto, nome, endereço de e-mail, dados bancários, detalhes de localização, informações médicas ou endereço IP de um computador. No total, o regulamento traz 99 artigos que precisam ser adequados. Em mercados B2B, empresas também serão tratadas como indivíduos, usuários e pessoas.
A utilização do GDPR foi a maneira encontrada pela União Europeia para dar aos indivíduos, prospects, clientes, funcionários, fornecedores e usuários, maior poder sobre seus dados e menor poder para as organizações que coletam e usam essas informações com fins monetários.
Com a implementação do GDPR, usuários europeus terão direito:
Ao acesso - O que significa que os indivíduos poderão solicitar o acesso aos seus dados pessoais e questionar como eles são utilizados pelas empresas.
Esquecimento - Uma vez que não são mais clientes, ou mesmo solicitem que sejam retirados os dados, eles têm esse direito.
Portabilidade - É possível transferir esses dados de um provedor para o outro.
Informação – Antes que os dados sejam coletados, será necessário informar aos usuários. Além disso, oferecendo a opção de coleta ou não dos dados de forma explícita.
Correções – Para que seja possível eventuais atualizações dos dados solicitadas pelos usuários.
Restrição de processamento – Assim, o usuário poderá manter os seus dados, mas com opção de solicitar para que eles não sejam usados pelas empresas em qualquer tipo de processamento.
Notificação – Se houver uma violação de dados, o indivíduo deve ser informado da ocorrência em até 72 horas.
Contestação – Isso inclui o direito dos indivíduos de interromper o processamento de seus dados para marketing direto. Qualquer solicitação para interromper o processamento deverá ser feita assim que a solicitação for recebida. Além disso, este direito deve ficar claro para as pessoas no início da comunicação.
São diversas regras que precisam ser seguidas de acordo com o GDPR. Por isso, é importante que alguém com conhecimento legal acompanhe desde o início a implementação e adequação destas normas. Não deixe que a linguagem jurídica possibilite o descumprimento do regulamento. Afinal, a multa pode ser alta, alcançando até € 20 milhões (aproximadamente R$ 84 milhões) ou 4% da receita anual global do exercício anterior, o que for maior.
Listamos abaixo algumas medidas que vão ajudar no início da implementação GDPR. Confira:
1 - MAPEIE OS DADOS PESSOAIS
Mapeie quais são os dados pessoais e como são utilizados pela empresa. São usados no marketing? Em estratégias de layout? Responda essas questões e identifique também onde eles são armazenados e se há algum risco para os dados.
2 – DETERMINE SE SÃO DADOS NECESSÁRIOS
Após identificar os dados e seu uso, será possível dizer quais informações são relevantes para a empresa e o quais benefícios reais que elas trazem. Vai perceber que o GPDR vai trazer um uso mais disciplinado desses dados pessoais.
3 – MEDIDAS DE SEGURANÇA
Se você ainda não tem medidas protetivas para sua infraestrutura, está atrasado e precisa correr atrás de ações que ajudarão a conter qualquer violação de dados. Contudo, se você já as tem, garanta que sejam a melhor opção e que elas serão capazes, inclusive, de avisar o indivíduo e autoridades caso alguma violação ocorra.
4 – DOCUMENTAÇÃO EM DIA
Como o GDPR exige a concordância explícita dos indivíduos sobre o uso e processamento dos dados, será necessário verificar as documentações disponíveis (lembrando que não valem aquelas onde o consentimento é implícito). Adeque suas declarações de privacidade, suas divulgações e faça ajustes quando necessário.
5 – ESTABELEÇA PROCEDIMENTOS
Como falamos anteriormente, o indivíduo da união europeia terá alguns direitos básicos com a implementação do GDPR. Por isso, estabeleça procedimentos para atender a cada um desses direitos.
Em resumo, em um mundo cada vez mais globalizado, onde iniciativas como o GDPR e de proteção de dados estão cada vez mais em voga (só no Brasil, com mais de 30 leis que discutem o assunto), o respeito às normas pode ser visto como uma iniciativa muito burocrática, mas com certeza esse conhecimento e utilização trarão avanços e vantagens comerciais, além de assegurar que nenhuma multa exorbitante seja aplicada.
Escreva seu comentário