A privacidade digital nunca foi tão importante. Os problemas com uso de dados de terceiros em meios virtuais ganharam destaque nos últimos anos, tanto por vazamentos como por novos tipos de ataques e a ampliação da TI no dia a dia de companhias. Pressionados por ONGs e pela sociedade, órgãos públicos aprovaram novas leis sobre o tema, como a GDPR.

A lei, criada pela União Europeia, atingiu todo o planeta. Quer saber o motivo? Então, veja o nosso post abaixo!

O que é a GDPR?

Sigla para General Data Protection Regulation (Regulamento Geral sobre a Proteção de Dados, em uma tradução livre), a GDPR é uma lei que foi aprovada em 2016 e começou a valer em maio de 2018. Sua cobertura afeta todas as companhias que têm serviços online disponibilizados na União Europeia. O objetivo é dar ao usuário mais controle sobre seus dados.

Como a GDPR afeta a minha empresa?

O mundo está conectado em escala global. Portanto, não é errado falar que a GDPR afeta negócios de todo o planeta. Especialmente considerando que a venda de produtos e serviços online, muitas vezes, pode ser feita para todos os países.

Para dar mais confiabilidade aos processos de segurança de dados, a GDPR trouxe uma série de obrigações para as empresas. Entre as mais importantes, nós podemos destacar:

  • o usuário tem o poder de decidir se suas informações serão ou não utilizadas para fins comerciais;
  • a empresa deve dar ao usuário uma ferramenta clara e objetiva para a verificação de todos os dados que são coletados e utilizados por ela;
  • a companhia deve disponibilizar um recurso para o cliente solicitar a exclusão dos seus dados no ambiente digital da empresa;
  • sempre que desejar, o usuário poderá solicitar ao negócio uma cópia de tudo o que foi coletado pela empresa;
  • empresas devem disponibilizar aos consumidores um mecanismo para a exportação de informações para outro serviço;
  • todas as políticas de privacidade e de proteção de dados precisam estar disponíveis com uma linguagem clara, transparente e objetiva, ou seja, compreensível para usuários básicos e avançados;
  • sempre que um vazamento de informações ocorrer, a empresa deve entrar em contato com as autoridades responsáveis em até 72 horas;
  • todo serviço que for projetado pelo negócio deve considerar a segurança digital como um pré-requisito;
  • sempre que aplicável, a pseudonimização pode ser utilizada;
  • em situações cabíveis, a empresa deverá trabalhar lado a lado com um DPO (Data Protection Officer), órgão voltado para a supervisão do uso de informações pessoais, comunicação entre instituições governamentais e esclarecimento de dúvidas.

Em outras palavras, a GDPR cria um novo nível de proteção de informações em meios privados. Ela estabelece um padrão mais avançado e transparente para o tratamento de dados por empresas: o usuário passa a ter um controle mais amplo sobre seus registros e a companhia, uma referência mais precisa do que deve fazer para estar em dia com os órgãos europeus de regulação.

Como o desenvolvimento de sistemas é afetado?

Quem trabalha com a criação de sistemas também é afetado. O ideal é que, em seus projetos, o desenvolvedor coloque a segurança e as normas da GDPR como a base da criação do software. Ou seja, todos os aspectos da criação de um programa são afetados pela lei.

Da documentação aos requisitos, tudo precisa considerar a necessidade de uma política de privacidade e proteção de informações abrangente e transparente. A licença, por exemplo, precisa descrever como e quais dados são utilizados pela companhia.

Já o processo de atualizações deve evitar brechas de segurança. Ao mesmo tempo, são necessários mecanismos para dar o máximo de controle ao usuário sobre as suas informações.

Não se esqueça de que a privacidade é algo que importa a muitos usuários de TI no mercado atual. Diante disso, faça o uso de metodologias que reforcem boas práticas de criação de sistemas, aplique bons mecanismos de controle e defina políticas de tratamento de dados que estejam alinhadas à norma.

Se possível, contrate um serviço de auditoria externa para validar as medidas de segurança adotadas. Assim, o seu software será reconhecido pelo foco em privacidade e proteção do usuário.

Quais são as punições para quem não fica regular com a GDPR?

Toda empresa que estiver atuando na União Europeia e não estiver alinhada à GDPR pode sofrer multas e punições legais. Isso valerá, inclusive, para aquelas que estão localizados em outros países.

A penalização mais leve é uma multa, aplicada a infrações consideradas simples. Porém, casos graves podem levar negócios a serem punidos com o pagamento de uma multa de até €20 milhões (ou 4% da receita anual global que a companhia possuir, o que for maior).

Nos casos em que a empresa não tiver uma representação legal na União Europeia, os órgãos responsáveis trabalharão com instituições internacionais para a aplicação da multa. Ou seja, mesmo que sua empresa tenha todas as operações no Brasil, o não alinhamento com a GDPR também poderá levar a prejuízos.

O Brasil tem lei semelhante?

A pressão pela criação de regulamentações rígidas sobre o uso de dados não deixou de fora o Brasil. Aqui, foi criada a Lei Geral de Proteção de Dados Pessoais. Semelhante à GDPR, a nossa legislação valerá tanto para órgãos públicos quanto para empresas privadas.

A nossa legislação é fruto da união de dois Projetos de Lei da Câmara e um do Senado. Dividida em 10 capítulos e 65 artigos, a Lei Geral de Proteção de Dados Pessoais trata como informação pessoal qualquer tipo de registro que torne identificável uma pessoa (como nome, CPF, endereço de IP e até apelido). Entre suas obrigações e pontos de destaque, podemos apontar:

  • a exigência de consentimento para a coleta de informações;
  • a necessidade de exibir de modo claro para o cidadão o que é coletado, como os registros são utilizados e quando eles são compartilhados;
  • a obrigação de sempre alertar o usuário se um novo uso dos dados for realizado;
  • a possibilidade de o usuário cancelar a sua autorização a qualquer momento;
  • a exigência de mecanismos para a portabilidade, complementação ou correção dos dados coletados a qualquer momento.

Ou seja, a Lei Geral de Proteção de Dados Pessoais funciona de modo complementar à GDPR, ampliando os mecanismos de controle de informação quando tratadas por sistemas tecnológicos e dando mais transparência para as políticas de uso e controle de informações corporativas.

Portanto, adequar  sua empresa para as duas legislações é crucial para as estratégias do negócio. Não manter um rígido processo de controle de informações e ter uma política de privacidade transparente pode dificultar a criação de oportunidades de vendas, além de expor a companhia a multas.

É importante que as empresas vejam a GDPR como uma forma de tornar os investimentos em segurança digital mais robustos e confiáveis. Alinhando-se a essa norma, as companhias terão meios mais inteligentes para manter os dados de seus clientes salvos e evitar ataques, além de terem a possibilidade de prestar serviços em todo o planeta.

Gostou desta postagem e quer ficar por dentro das outras novidades do blog? Então, siga nossas páginas no Facebook, no Twitter, no Instagram, no YouTube, no Google+ e no LinkedIn!


0 comentário

Deixe um comentário

O seu endereço de e-mail não será publicado.