© 2018 Todos os direitos reservados - LGTi Tecnologia

O que é GDPR?

July 18, 2018

Regulação entra em vigor nesta sexta-feira, 25 de maio. Será que as novas regras se aplicam ao seu empreendimento?

 

Hoje, 25 de maio de 2018, a nova regulação entra em vigor. Muita gente ainda questiona o que significa a regulação, quem ela afeta, e quais os seus efeitos práticos em empresas brasileiras. Afinal… o que é a GDPR?

 

GDPR significa General Data Protection Regulation, ou Regulação Geral de Proteção de Dados.

 

O conjunto de leis, que foi proposto em 2012 e aprovado pela União Europeia em abril de 2016, busca criar um regulamento com o principal objetivo de proteger os dados pessoais de cidadãos europeus em ambientes digitais que armazenem informações dos usuários, de forma gratuita ou paga. Ela trata, inclusive, de plataformas voltadas a serviços financeiros, redes sociais e e-commerce, por exemplo.

Recentemente, pudemos perceber que o ambiente virtual está sujeito a inúmeros riscos, casos de vazamentos de informações sigilosas de usuários sem consentimento ou abuso de dados pessoais, como ocorreu com o Facebook nos últimos tempos. A GDPR foi proposta justamente para evitar este tipo de incidente e proteger usuários e consumidores.

 

Qual o impacto da GDPR em:

 

– Usuários

 

São o principal foco da regulação. A GDPR foi criada para garantir direitos básicos na utilização de serviços via internet. Com ela, a coleta de informações em qualquer escala só pode ser feita mediante sua prévia autorização, que pode ser revogada a qualquer momento, de acordo com o seu interesse.

 

Aliás, as leis oferecem uma proteção mais ampla. A partir de agora, usuários podem garantir a exclusão total de todos os seus dados e rastros em servidores virtuais, bem como consultá-los quando bem entender.

 

Isso significa que com a GDPR, os consumidores passam a ter mais controle sobre suas informações pessoais.

 

– Empresas

 

São quem mais terão que trabalhar para se adequarem às novas regras impostas pela GDPR. A partir de agora, a segurança dos dados do usuário deve ser um drive de planejamento de qualquer negócio online. As regras visam garantir que a privacidade dos consumidores seja respeitada e faça parte da estruturação de serviços digitais.

 

De forma mais imediata, os empreendimentos digitais devem priorizar o atendimento das solicitações dos consumidores supracitadas, além de elegerem um DPO (Data Protection Officer), um executivo responsável para articular a comunicação com autoridades, gerenciar solicitações dos usuários e monitorar a adequação da empresa às normas do GDPR.

 

Em caso de incidentes virtuais que vulnerabilizem as informações dos consumidores, as empresas terão um prazo máximo de 72 horas após sua detecção para publicarem o incidente juntamente com um plano de ação para controlá-lo e minimizar seu impacto.

 

Mas o que acontece com quem descumprir as ordens?

 

A penalização pode chegar a 20 milhões de euros, ou 4% do último faturamento anual do empreendimento. Em casos de incidentes considerados pequenos,  pouco danosos ou não intencionais, a infratora poderá ser obrigada a fazer auditorias periódicas ou receberá uma notificação formal.

 
 
Mas o que isso tem a ver com o Brasil?

 

Você pode estar se perguntando: “Mas se toda essa regulação foi proposta e aprovada na União Europeia, então ela não afeta usuários e empresas brasileiras, certo?”.

 

Errado.

 

 

A GDPR foi criada para proteger todos os cidadãos europeus. Isso significa que qualquer empresa que colete, armazene e processe dados de qualquer cidadão europeu, está sujeita à regulação, seja ela sediada em qualquer lugar do mundo. Se você guardou dados de um cidadão europeu, está sujeito às leis europeias.

 

Imagine a seguinte situação: Um cidadão da União Europeia vem ao Brasil para um intercâmbio de 6 meses, ou uma viagem de férias, ou ainda a negócios, se utiliza de um serviço virtual que se enquadre nas regras citadas acima e tem um de seus direitos violados através de qualquer coleta de dados que não esteja de acordo com a GDPR, ele poderá reclamá-los junto à União Europeia.

 

Claro que é possível que haja flexibilidade na avaliação de cada caso. Mas no fundo, o impacto da GDPR é extremamente positivo aos usuários de todo o mundo. Ele obriga, de alguma forma, empresários do mundo todo a pensarem de forma mais cuidadosa na segurança e na privacidade de seus clientes.

 

No fim das contas, a GDPR traz consigo uma nova visão sobre o ambiente digital: a de uma internet mais segura, e com negócios mais estruturados e responsáveis.

 

A LGTi pode te orientar e te apoiar na adequação às novas regras da GDPR. Quer saber como?

 

Entre em contato conosco e saiba mais!

 

Share on Facebook
Share on Twitter
Please reload

Posts Em Destaque

I'm busy working on my blog posts. Watch this space!

Please reload

Posts Recentes
Please reload

Arquivo
Please reload

Procurar por tags

I'm busy working on my blog posts. Watch this space!

Please reload

Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square