CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

O GDPR e seu forte esquema de proteção de dados

Em tempos que a tecnologia é aplicada em diferentes âmbitos da vida humana, a integridade de sistemas e bancos de dados consta como uma das maiores prioridades no mundo empresarial.

Neste contexto, regras de proteção de dados mais rigorosas conferem aos cidadãos uma maior confiança em compartilhar informações, ao passo que  representam um diferencial competitivo para as empresas.

Na União Europeia, o GDPR (Regulamento Geral sobre Proteção de Dados) versa sobre a privacidade e proteção a dados pessoais dos cidadãos e todos os indivíduos atuantes na zona do euro. As regras, relativas à forma como são tratadas as informações pessoais, também são aplicadas a todas as empresas que operam no espaço econômico europeu.

Empresas e instituições responsáveis pelo processamento dos dados devem, segundo o GDPR, declarar qualquer recolhimento de dados que aconteça, detalhando o enquadramento jurídico que sustenta essa escolha, bem como a finalidade do armazenamento dos dados e o tempo estimado de tratamento deste montante de informações.

Com transparência e mecanismos de proteção desde o início do armazenamento dos dados, é necessário construir uma estrutura que permita disponibilizar os dados apenas mediante consentimento explícito.

Um movimento destinado à proteção de dados

Depois de um período de adaptação de dois anos, o GDPR passou a valer em maio de 2018. O conjunto de regras é válido para a União Europeia, mas também acaba despertando essa tendência em outros países que não compõem esse quadro econômico.

Os testes na Europa foram a fagulha necessária para que diversas legislações de proteção de dados se espalhassem ao redor do mundo. Em junho de 2018, os Estados Unidos da América protagonizaram a aprovação do California Consumer Privacy Act (CCPA). A Califórnia foi o primeiro estado norte-americano a se emancipar no quesito de proteção de dados. As regras devem entrar em vigor em janeiro de 2020.

Um mês depois, em julho, no Brasil, a Lei Geral de Proteção de Dados Pessoais foi aprovada pelo Senado Federal. O texto, inspirado nas diretrizes do GDPR, foi sancionado em agosto e passará a valer como norma em fevereiro de 2020. A norma obriga que empresas que trabalhem com o processamento de dados pessoais de usuários tenham um setor encarregado de regulamentar e documentar esse processo.

Fora isso, para comercializar com qualquer mercado da Europa, é preciso que a empresa brasileira esteja enquadrada dentro dos parâmetros da GDPR. Uma loja online brasileira, que pode ser acessada até por dispositivos móveis, por exemplo, deverá se adequar aos padrões para enviar produtos para um consumidor que mora em Madri, na Espanha. Isso significa que, independentemente do local de origem, as companhias que tiverem negócios na Europa precisam estar atentas ao regulamento europeu voltado à proteção de dados.

O descumprimento das normas estabelecidas pode implicar em uma simples notificação – sem valor envolvido, em um primeiro momento – até uma pesada multa que pode chegar a 20 milhões de euros ou até mesmo a 4% sobre a receita anual global da companhia que descumpriu as regras.

CONTEÚDOS RECOMENDADOS

Os cuidados com a segurança da informação nas empresas

Por que os e-commerces terão que alterar suas políticas de privacidade no próximo ano?

 

A primeira grande empresa multada por violar o GDPR foi o Google, que amargou um prejuízo de 50 milhões de euros porque reguladores franceses consideraram que a empresa não informou de forma clara a maneira como os dados de usuários são utilizados e por não exigir consentimento explícito para o acesso a essas informações.

Empresas como Gerdau, Magnesita e Votorantim são alguns dos exemplos de instituições brasileiras que terão de se adequar às regras da lei de proteção de dados para manterem operação fora do País.

Não só em termos de segurança da informação, os impactos da GDPR na economia global já são especulados. De acordo com estudos, estima-se que as exigências criadas pelas novas leis de proteção de dados vão originar 75.000 empregos. O Data Protection Officer, com certeza, é uma das profissões do futuro.

Seja pelos benefícios relacionados à segurança e a privacidade na internet, quanto pelo estopim que esse setor pode causar no mercado, gerando novos negócios e empregos, a lei de proteção de dados só vai contribuir com as pessoas e organizações.

Para adequar sua empresa aos requisitos, é fundamental contar com suporte especializado para atender as exigências. Acompanhe o blog da Compugraf e fique por dentro das novidades!

Leia outros artigos