top of page
Buscar
  • Foto do escritorDeepen
    • 15 de out. de 2018
    • 3 min para ler

GDPR: Pode interferir na minha política de dados?




Com a aprovação do Regulamento Geral de Proteção de Dados da União Europeia, as empresas são obrigadas a seguir as regras rígidas para coletar, processar, compartilhar e resguardar dados pessoais.


No último dia 25 de maio entrou em vigor a General Data Protection Regulation (GDPR), ou, em português, Regularização de Proteção de Dados da União Europeia (UE).


A GDPR busca harmonizar as leis de dados privados por toda a Europa, dando o direito aos usuários, residentes em países da UE, de saber o que as empresas e o governo fazem com os seus dados pessoais, bem como a possibilidade de solicitar a retirada ou a portabilidade dessas informações de servidores.


Os dados privados incluem desde aqueles registrados nos documentos pessoais até os que são capazes de identificar um indivíduo, como geolocalização, faixa etária e escolaridade, além da sexualidade, raça e religião, por exemplo. Somado a isso, existem os metadados, que identificam a velocidade da banda larga do usuário, o aparelho que ele utiliza para se conectar à internet, o tempo de permanência online e as suas preferências, obtidas através das pesquisas realizadas na rede.


Com a Regularização de Proteção de Dados da UE, os cidadãos que utilizam serviços online passam a ter maior segurança da informação que é concedida.


O impacto da GDPR


Negociar com um dos países da União Europeia implica adaptar-se à regulamentação da proteção de dados, independentemente de possuir uma filial instalada dentro do bloco. Basta oferecer produtos ou serviços ao mercado europeu ou, ainda, coletar, monitorar ou processar dados de pessoas que residam na UE para que essas regras devam ser aplicadas.

As empresas que não respeitarem a lei poderão receber desde uma notificação, aplicada como uma infração leve, até uma multa de € 20 milhões ou de até 4% sobre a receita anual global da organização – o que for maior.


Assim, é importante que companhias físicas e empresas de nuvem, por exemplo, garantam que seus sites e serviços digitais sejam desenvolvidos com foco na segurança da informação dos seus clientes. Termos de uso e política de privacidade deverão ser claros, informando, por exemplo, os dados que o usuário está concedendo e para qual finalidade.


Em caso de vazamento de dados, a Autoridade Europeia para a Proteção de Dados precisa ser notificada em até 72 horas após o incidente, bem como todos os usuários lesados.


A adaptação no Brasil


Semelhante a GDPR, o Senado aprovou, no último dia 10 de julho, um projeto de lei geral de proteção de dados pessoais.

O PLC 53/2018 exige consentimento explícito do cidadão para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada. Ele também obriga a existência de opções para que o usuário possa visualizar, corrigir e excluir seus dados pessoais.

Enquanto o projeto de lei segue para a sanção presidencial, fica o alerta às empresas brasileiras sobre a necessidade de investirem em segurança da informação.


Mudanças necessárias


Das startups locais às redes de franquias internacionais: não importa o ramo ou o tamanho da companhia, a tendência é que as empresas adotem as diretrizes da GDPR, evitando comprometer a credibilidade do seu negócio e a reputação da marca.

É preciso assegurar o sigilo das informações, garantir a integridade e sobrevivência dos dados e a disponibilidade das informações para os usuários. Um exemplo são as aplicações que proporcionam a identificação do usuário com segurança, como tecnologias que envolvem logins múltiplos e identificação através de digitais.


Quer saber mais sobre a Deepen? Entre em contato e vamos conversar!

12 visualizações0 comentário
bottom of page