GDPR: como entender e se adequar a nova regulamentação digital de dados

Tendo entrado em vigor a partir do dia 25 de maio de 2018, a GDRP, sigla que em tradução livre se refere ao Regulamento Geral de Proteção de Dados, este conjunto de leis veio para reorganizar a maneira como lidamos com a segurança das informações na esfera digital em toda a União Europeia após as recentes controvérsias a respeito do vazamento e uso indevido de dados de usuários de redes sociais sem o seu consentimento.

Mas cuidado, não se engane: empresas fora do território europeu não estão isentas da obediência aos parâmetros impostos pela GDRP, inclusive as brasileiras. Vamos então entender a fundo o porquê.

O GDPR em escala global — Para uma empresa cuja nacionalidade não seja pertencente à União Europeia, as exigências da GDPR se tornam válidas a partir do momento em que o seu serviço online processa dados de cidadãos europeus, estando ele locado ou não na Europa e independentemente da existência de uma transação monetária. Ou seja, qualquer oferta de bens e serviços que lide com pessoas físicas e jurídicas da Europa estão automaticamente inseridos nas incumbências da GDPR. Com isso, diversos setores são envolvidos no processo, desde os próprios usuários até os controladores, os processadores de dados e os profissionais responsáveis pelo monitoramento destas atividades.

E qual é a natureza destes dados? Quaisquer informações que possam comprometer a privacidade destes indivíduos fazem parte do espectro abrangido pela GDPR, tais como nome, endereço, dados bancários e financeiros, endereço eletrônico, telefone, documento – basicamente, qualquer dado que forneça a identificação e rastreamento do usuário em questão.

Além disso, estes sites também terão a obrigação de notificar o usuário a respeito do levantamento destes dados quando eles forem necessários, como em um preenchimento de formulário de cadastro, por exemplo, sempre deixando clara e explícita a intenção desta coleta e para quais fins as suas informações serão utilizadas. Lembrado que com esta ciência por parte do usuário sobre o uso de suas informações pessoais e profissionais, ele também detém o direito de a qualquer momento contatar a entidade responsável por este site para solicitar a exclusão de seus dados. Caso o seu pedido não seja respeitado, a empresa estará sujeita a severas penalidades, as quais podem variar entre 10 milhões de euros até o valor referente a 4% de todo seu faturamento anual, dependendo de qual montante for superior.

Medidas preventivas e auxiliares — Agora que compreendemos a gravidade do descumprimento das normas advindas com a GDPR, é preciso que todo nosso sistema de processamento de dados esteja em conformidade com as normas exigidas. Algumas ferramentas muito úteis para isso são a criação de um inventário de todos os dados possuídos pela empresa sobre seu público, assim como a criação de políticas internas sobre o manuseamento seguro e responsável destas informações. Investimentos em criptografia avançada e outsourcing em segurança da informação, por exemplo, são ótimas opções, afinal, com a quantidade de dados retidos hoje por cada corporação no Brasil e no mundo, não é difícil estarmos sujeitos a ocasionais deslizes de sistema. Para isso, recomenda-se sempre consultorias e serviços especializados que possam garantir a sua empresa o máximo de segurança possível, juntamente do cumprimento do conjunto de leis acerca do mundo digital para que seu crescimento mundo afora jamais seja comprometido.

. Por: Flávio Paiva, gestor de TI, engenheiro elétrico, sócio e CEO da ITO1.| Perfil — A ITO1 foi fundada em 2015 e possui mais de 30 anos de atuação no mercado graças a profissionais qualificados na área, atuantes em serviços de Inteligência Competitiva Tecnológica. Visando agilidade e dinamismo nas soluções dos problemas, a ITO1 está presente em 233 cidade do Brasil, atendendo todos os setores de indústria e modelos de negócios. Contam com parceiros na área de TI para garantir segurança e qualidade no atendimento de seus clientes. Os sócios da ITO1 são integrantes do G100® Brasil, compondo este Núcleo de Estudos como Membros Titulares da Cadeira 48.

Enviar Imprimir