Há uns meses atrás, várias pessoas começaram a receber e-mails sobre políticas de privacidade, mas isso, não foi por acaso. Com a crescente pressão da sociedade civil por controles mais rígidos sobre informações de usuários de serviços digitais, entrou em vigor no dia 25 de maio de 2018, com todas as adaptações necessárias, à Regulação Geral de Proteção de Dados na Europa.

Na sigla em inglês, a GDPR trata-se de um rigoroso conjunto de regras repleto de exigências com o objetivo de garantir a privacidade de informações pessoais que são repassadas a empresas. Além disso, também dá direito aos cidadãos de solicitarem esses dados a qualquer momento, bem como a obrigação dessas companhias de eliminarem as informações ou atualizá-las, se esse for o desejo do usuário.

Ainda que essa lei seja de competência da União Europeia, as informações e obrigações trazidas por ela, ultrapassam o território e afetam também pessoas de outras partes do mundo, inclusive no Brasil. Assim, todas as empresas e organizações, independente de porte ou área de atuação, deverão seguir regras rígidas para coletar, processar, compartilhar e resguardar dados pessoais.

 

Mas afinal, o que são esses dados pessoais?

 

A GDPR considera que são quaisquer dados que, sozinhos ou em conjunto com outros dados, possam ser utilizados para identificar um indivíduo. Alguns exemplos: nome, endereço físico, e-mail, endereço de IP, dados financeiros, dados de comportamento em páginas da web e outras informações semelhantes.

Para se ter uma ideia da abrangência desses dados, logo após a lei entrar em vigor, dois grandes nomes da tecnologia já estavam sendo acusados de violar as regras de privacidade da União Europeia. Com isso, foram solicitadas reparações para o Facebook e o Google, que, somadas, representavam indenizações de 7,6 bilhões de euros, equivalente a R$ 32,2 bilhões.

Por essa razão, diversas companhias estavam e ainda estão atualizando seus termos e adaptando sistemas, já que muitos serviços encontram-se disponíveis globalmente.  Como resultado, lojas online, redes sociais, plataformas de streaming e tantos outros serviços alteraram recursos para todas as contas, independente do país.

 

O que os usuários podem esperar?

 

Para reforçar, o objetivo do GDPR é oferecer ao usuário maior controle e transparência sobre as informações pessoais armazenadas em bancos de dados das companhias.

Dessa forma, o usuário terá poder para definir quais dados e entidades terá acesso, e o direito de entregar suas informações ou não, dependendo da justificativa dada pelo serviço. Ele também poderá requisitar que tudo relacionado a si seja apagado do banco de dados do prestador de serviços.

 

Quais as punições caso a empresa viole a lei?

 

Aos que descumprirem a nova legislação europeia, as consequências podem ir desde pequenas notificações (no caso de infrações leves), até uma multa de €20 milhões ou de até 4% sobre a receita anual global da companhia, o que for maior. Ou seja, no caso de companhias como Google, Microsoft e Facebook, a punição pode custar bilhões de dólares.

Para empresas que não possuem escritórios ou qualquer tipo de representação dentro da União Europeia, apesar de parecerem imunes à punição, autoridades europeias poderão recorrer a acordos de cooperação internacional ou a procedimentos diplomáticos para aplicar a multa. Ainda que complicados, esses processos não são impossíveis.

 

Como minha empresa deve se preparar?

 

As empresas que ainda não se regularizaram, tempo é algo precioso e que não deve ser desperdiçado. Como vimos anteriormente, as punições são severas e por este motivo é essencial um planejamento precoce.

O primeiro passo a ser considerado, é a revisão das atividades de processamento de dados, a fim de mapear o ambiente e avaliar a aplicabilidade do GDPR para cada caso específico. Além disso, é muito importante que as empresas designam alguém, seja um funcionário ou um consultor externo, para se responsabilizar pela conformidade em matéria de proteção de dados. Sendo que é primordial que essa pessoa tenha conhecimento, apoio e autoridade para desempenhar seu papel de forma independente e eficaz.

Dessa maneira, na mesma proporção em que cresce exponencialmente o fornecimento de dados pessoais, para possibilitar o uso de bens e serviços online, aumenta também os regimes de proteção desses dados e, consequentemente, a privacidade dos usuários.

Por isso, muito além de ter em mente as possíveis multas e demais penalidades, é preciso compreender que a conformidade a tais regras ultrapassa as perdas financeiras e vai de encontro ao alcance de outros valores, como reputação e confiança do consumidor. Não é apenas questão de segurança de dados, de leis ou de tecnologia, mas uma questão empresarial que deve ser tratada de forma comprometida e introduzida nas estratégias de cada negócio.

Tem alguma dúvida sobre a GDPR? Deixe seu comentário abaixo que iremos respondê-la!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Nome *