O que é GDPR e como a lei Europeia tem impactado o mundo inteiro

Se você está atento nos temas de proteção de dados, ou tem escutado sobre a nova lei brasileira a respeito do assunto – a LGPD -, já deve ter ouvido falar e se perguntado o que é GDPR, certo?

A lei europeia, que está em vigor desde 2018, busca proteger a privacidade dos usuários nas redes e, a partir dela, muitos outros países começaram a mudar suas atitudes e criar novas formas de lidar com o compartilhamento de dados e informações.

Você sabe o que é GDPR e quais são as suas consequências? Confira nosso artigo e fique por dentro dessa pauta tão atual!

O que é GDPR?

GDPR, General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados é uma lei europeia que entrou em vigor em maio de 2018. O projeto começou a ser idealizado em 2012 para atualizar leis já existentes sobre proteção de dados e foi aprovado em 2016.

A lei visa proteger a privacidade dos cidadãos na internet diante de empresas e instituições. Com ela, maior é o controle do usuário e transparência sobre suas informações pessoais armazenadas em diversos bancos espalhados pelas redes.

O GDPR considera dados pessoais como qualquer informação que, sozinha ou em conjunto, sirvam para identificar um usuário. Eles podem ser nome, endereço, e-mail, dados financeiros, endereço de IP, dados de navegação entre outros.

A proposta é a seguinte: que as pessoas saibam exatamente quais informações fornecem e, mais do que isso, porquê elas fornecem certos dados.

A GDPR deve ser seguida por empresas europeias ou empresas que, independente de sua área de atuação, trabalhem com dados de cidadãos europeus.

Porém, por ser um bloco tão influente no mundo, diversas empresas estão estendendo a proteção de informação de seus usuário, independente de seu país de origem.

As empresas que não cumprirem os requisitos da GDPR podem ser multadas em um valor que varia de 2% a 4% de seu faturamento anual.

Quais são as obrigações da GDPR?

Agora que você sabe um pouco mais sobre o que é GDPR, é importante entender como ela age. Diversas são as obrigações presentes na lei para proteger os dados dos consumidores e assegurá-los contra os perigosos vazamentos, ataques, roubos e perda de dados. Confira algumas bem importantes:

  • É obrigatório que o usuário possa escolher como seus dados serão tratados e é preciso pedir a autorização ou não de seu uso para qualquer fim;
  • O usuário tem direito de saber quais dados são coletados e qual a finalidade da coleta;
  • O usuário poderá solicitar a exclusão de suas informações na base de dados de qualquer empresa;
  • O usuário pode também acessar, solicitar cópias ou migrar seus dados para outros serviços, se necessário;
  • A linguagem com o usuário deve ser clara e transparente, para que cada indivíduo compreenda verdadeiramente quais as comunicações são feitas com seus dados e quais os termos de privacidade que se pede para assinar;
  • Em caso de vazamento, ou violação de dados,  que podem ferir direitos e liberdade dos usuários, a organização deve notificar autoridades em até 72 horas do ocorrido;
  • Informações de crianças ganham proteção especial.

 

A GDPR define dois tipos de funções para o controle do cumprimento da lei, que são os data controllers e os data processors. Os data controllers são as empresas que controlam os dados de usuários, seja por um software ou não.

Ou seja, os controllers são as próprias companhias que coletam as informações e se relacionam com os cidadãos que as fornecem. Podemos citar o uso de redes sociais, e-commerce e qualquer outra atividade online que haja a interação e coleta de informações.

Enquanto isso, os data processors, são quaisquer softwares que processam dados privados, que devem adotar medidas técnicas e organizadas para a privacidade ser cumprida.

Como a GDPR afeta o Brasil?

Agora que você sabe o que é GDPR, você pode estar se perguntando qual a importância prática dessa lei europeia no Brasil.

Primeiramente, se você é, por exemplo, uma empresa online no Brasil que trabalha com dados de clientes de qualquer parte do mundo, incluindo a União Europeia, é sim preciso de adequar às leis vigentes impostas por eles.

Além disso, é a partir da GDPR que se dá a LGPR – Lei Geral de Proteção de Dados – no nosso país, que entrará em vigor em fevereiro de 2020.

Como se adequar à GDPR?

Como qualquer lei existente e vigente, é preciso realizar adaptações a fim de colocar o negócio nos trilhos. Mais do que uma necessidade estratégica, a GDPR trata-se de uma lei, com severas multas em seu descumprimento.

Antes de tudo, é preciso entender de fato o que é GDPR e contar com profissionais e parceiros que ajudem a empresa a passar pelo processo de migração e adequação às necessidades.

Além disso, separamos algumas dicas simples que podem ser muito úteis seja para GDPR ou até mesmo para quando a LGPD valer por aqui. Confere só!

Identifique seus dados confidenciais

Para começar qualquer novo trabalho é preciso “colocar ordem na casa”, por isso, identifique onde estão todos os dados que sua empresa armazena, conheça estruturas, aplicativos, bancos de dados, planilhas e qualquer outro lugar que existam informações.

Organizar suas informações é o primeiro passo para se adequar a todas obrigações impostas pela GDPR.

Crie controles

Defina quem pode ter acesso aos dados dos seus clientes e crie controles para que eles sejam utilizados de forma adequada.

Entenda que muitas informações são confidenciais e, mesmo que o cliente aceite compartilhar com a empresa, elas devem ser restritas e ter o mínimo de interferência externa possível.

Conte com a tecnologia

Com o grande volume de informações reunidas, é preciso tomar ainda mais cuidado com a proteção desses dados. Conte com ferramentas de automação e estratégias de segurança e armazenamento, como proteção em nuvem, backup, antivírus e diversas outras táticas.

Proteger os dados dos clientes da sua empresa é muito importante e deixa de ser uma simples tarefa, passando a ser uma obrigação, que pode gerar prejuízos quando não cumprida.

Agora que você sabe o que é GDPR, faz mais sentido para você e sua empresa já começar a se adequar com as novas obrigações impostas? Aproveite que você sabe mais sobre o tema e conheça sobre LGPD, a lei brasileira!

 


Compartilhe com um amigo!