GDPR: a sua empresa se adequa à lei de proteção de dados?

24/10/2018 às 11:18 Ajuda

GDPR: a sua empresa se adequa à lei de proteção de dados?

Muito se tem falado sobre proteção de dados no mundo digital. Recentemente, a mídia estampou em suas manchetes o escândalo conhecido como Cambridge Analytica , que envolveu o Facebook e o vazamento de milhares de dados de seus usuários.

Supostamente vinculado à um esquema de compra de informações pessoais ainda maior, que pode ter influenciado até as eleições americanas de 2016, o caso levou Mark Zuckerberg, CEO do Facebook, a depor sobre o assunto no Congresso Americano.

Nesse contexto, saber mais sobre a GDPR , a lei que regula a proteção de dados na internet na Europa, é nada menos do que essencial.

GDPR: o que é?

A preocupação com a segurança das informações pessoais recolhidas na internet não é de hoje. Foi, inclusive, demandada por pressão popular. Nesse contexto, foi criada a Regulação Geral de Proteção de Dados (GDPR, na sigla em inglês), em 2016, pela União Europeia.

O objetivo é o de regular a coleta de dados de consumidores de todas as plataformas online que oferecem serviços no continente. 

A legislação foi proposta em 2012, mas foi aprovada apenas em 2016. Na validação, ficou estabelecido que as empresas teriam dois anos para se adequar à regulamentação - esse prazo terminou no dia 25 de maio de 2018.

A dúvida que fica para quem tem uma empresa no Brasil e vê a sigla GDPR por aí é a seguinte: como essa regulamentação afeta o meu negócio? Devo me preocupar aqui no Brasil com uma lei que foi aprovada na União Europeia?

A seguir, levantamos os dados mais relevantes sobre a GDPR, para você ficar atento e informado sobre o assunto. Confira.

Quais são as principais regras da GDPR?

De forma geral, a regulamentação traz uma segurança para usuários de serviços online que coletam dados de seus consumidores.

O GDPR tem como foco total o cidadão europeu e a transparências dos serviços digitais. Direitos básicos, como o informe de quais dados estão sendo coletados e como eles poderão ser usados pela empresa, são assegurados.

Além disso, essa coleta só pode ser feita com autorização do usuaŕio, que poderá revogá-la no momento em que desejar.

A autonomia dos usuários também fica explícita em cláusulas que asseguram a exclusão total de seus dados, caso ele solicite a ação; solicitação de dados, por parte da empresa, em linguagem de fácil entendimento; assim como o monitoramento, a qualquer hora, de quais informações estão sendo usadas pelas empresas.

Como as empresas brasileiras são afetadas pela GDPR?

A lei foi criada na União Europeia, mas quem trabalha em empresas que usam plataformas digitais precisa ficar atento à GDPR.

A regulamentação protege os cidadão europeus, portanto, se você possui um serviço digital que é usado por eles, está sujeito às penalidades da lei. 

É importante que na empresa em que você trabalha, pessoas dentro das áreas de compliance, jurídico, analytics, ciência de dados, tecnologia da informação, segurança da  informação, negócios e marketing estejam atentas ao que a lei diz e às suas aplicações. 

Existe muita discussão sobre os limites dessa regulamentação nesses casos, mas é importante não ficar para trás na discussão desse assunto tão relevante e atual.

Não se sabe até que ponto a fiscalização cairá sobre pequenas empresas de países estrangeiros, mas isso não é desculpa para atualizar o seu negócio sobre segurança e privacidade de dados.

Grandes empresas com Google, Whatsapp, Facebook, entre outras, já estão revendo seus processos, o que ficou claro com a enxurrada de notificações sobre o tema, recebidas por seus usuários nos últimos meses.

A penalidade aplicada para as empresas que não se enquadrarem na lei podem variar: desde uma simples notificação até multas de 20 milhões de euros.

Como adequar a minha empresa à GDPR?

Ficar por dentro das boas práticas de proteção de dados pessoais em serviços digitais é a melhor maneira de evitar que a sua empresa caia em ciladas.

Se preocupar com o assunto é ser reconhecido por seus usuários como uma organização que preza pela privacidade de seus clientes. Um curso sobre o assunto é uma boa pedida para quem não quer ficar para trás: você vai aprender sobre a evolução histórica e fundamentos da privacidade e da proteção de dados, principais conceitos da GDPR e como atender aos princípios conforme a nova regulamentação.

Gostou de nosso post? Compartilhe: