Lei europeia de proteção de dados entra em vigor no próximo dia 25 – e o que isso significa?

,

No próximo dia 25 de maio, passa a valer o General Data Protection Regulation (GDPR), um manual de regulação de proteção dos dados que vem sendo discutido exaustivamente desde 2016 pela União Europeia, a fim de garantir a proteção das informações sensíveis dos cidadãos de países pertencentes à região, e que deve mudar a forma com que as empresas lidam com a questão.

O documento chega em um momento importante para o setor de tecnologia: após o escândalo do compartilhamento de dados do Facebook com a empresa Cambridge Analytica, em que Mark Zukerberg continua respondendo por questionamentos sobre o tratamento das informações do usuário nas cortes norte-americana e do Reino Unido. Além das redes sociais, todas as demais políticas de uso das empresas e regras de compliance ficaram em xeque.

10 perguntas e respostas mais frequentes sobre o GDPR

O que deve mudar?

Embora seja uma questão europeia, a regulamentação deve afetar as multinacionais globais, como o próprio Facebook, Google e Twitter, e até mesmo as empresas brasileiras que tenham atuação no Velho Continente. No médio ou longo prazos, deve chegar também às organizações que atuam nos demais países, com a criação de versões similares do documento em cada região. Portanto, estar ciente das novas políticas que devem se tornar tendências é um requisito a todas as companhias que tratam os dados de seus clientes. Inclusive usuários brasileiros do Instagram e Google, por exemplo, já têm sido notificados sobre as mudanças nas políticas e termos que envolvem a proteção dos dados. E você, já foi notificado?

A premissa é que as instituições não podem mais coletar informações dos consumidores que não sejam relevantes para o seu negócio. Além disso, deve informar com transparência qual será o uso dos dados e onde os mesmos serão armazenados, com a condição de apagá-los caso assim seja solicitado pelo consumidor.

Para isso, o GDPR submete às empresas a uma lei de compliance passiva de multa pesada para quem não a cumprir, que pode chegar a 4% do volume global de negócios da empresa. Além disso, impõe outras regras, como demonstrar o consentimento explícito do titular das informações para o processamento de dados pessoais e, em caso de violações por meio de ciberataques, notificar as autoridades competentes em até 72 horas.

O maior desafio, a partir de agora, será o uso dos dados pessoais em detrimento da segurança da informação, já que não há escolha, as empresas terão que se adequar à nova legislação. Mas o que mudará a partir de 25 de maio? Até que ponto essa nova legislação vai aumentar a proteção de dados dos usuários? Será que os resultados serão percebidos em curto prazo? Muitos são os questionamentos e o cenário ainda é incerto, mas uma coisa é inquestionável, dados pessoais e de empresas valem muito, em alguns casos até mais que ativos físicos, e as investidas criminosas só tendem a aumentar. Portanto, quem estiver mais protegido tem menos chance de sofrer com prejuízos. Basta estar conectado à internet para ser alvo de algum incidente.

Saiba mais sobre essa regulamentação

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *