
GDPR: entenda a legislação de uma vez por todas e confira as suas vantagens!
A privacidade digital virou uma preocupação de toda a sociedade. Conforme a tecnologia foi integrada a vários processos do nosso dia a dia, governos e órgãos técnicos foram pressionados e criaram normas para tratar sobre o tema, como é o caso da GDRP.
Criada pela União Europeia, A GDPR é um conjunto de normas que visam determinar como será o tratamento de qualquer informação de terceiros por empresas e organizações governamentais. Apesar da sua validade estar restrita aos países que compõem o bloco, se manter alinhado com essa norma virou algo obrigatório para qualquer negócio.
Quer saber o motivo? Então veja o nosso post abaixo!
O que é a GDPR?
Sigla para General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados, em uma tradução livre, a GDPR é uma lei aprovada pela União Europeia que passou a valer em abril de 2018. Ela foi desenvolvida para substituir a legislação já existente, que foi criada em 1995.
A GDPR é um dos dois braços de uma extensa regulação sobre como empresas e órgãos públicos lidam com informações privadas. A sua aprovação ocorreu junto com a Data Protection Directive (Diretriz de Proteção de Dados, em uma tradução livre), que é um conjunto de normas para listar como a polícia europeia deve lidar com os dados de cidadãos na UE.
Como a GDPR mudará os processos corporativos?
A criação da GDPR foi criada com o principal objetivo de dar ao usuário um maior controle sobre as suas informações. Para que isso fosse possível, uma série de mudanças foram criadas.
Em outras palavras, graças a GPDR, as pessoas podem compreender melhor como grandes e pequenas companhias lidam com os seus dados. Entre as medidas que agora são obrigatórias, nós podemos apontar:
- a portabilidade de dados, ou seja, uma pessoa pode migrar informações entre dois serviços concorrentes a qualquer momento;
- a exigência do consentimento do usuário para a coleta de suas informações;
- a possibilidade do usuário escolher como os seus dados serão tratados;
- a necessidade da empresa listar aos seus usuários como as informações são coletadas e quais são os fins dessa coleta;
- a obrigação da empresa criar meios para que o usuário possa solicitar a remoção das suas informações pessoais ou a interrupção da coleta de dados;
- a possibilidade de o usuário acessar e copiar as suas informações sempre que for cabível;
- a criação de políticas de privacidade e uso de informações que sejam claras, concisas e transparentes;
- a obrigação de empresas comunicarem eventuais vazamentos em até 72 horas para as autoridades;
- a obrigação de empresas criarem soluções e projetos considerando o conceito de privacidade por design, ou seja, com a proteção dos dados sendo uma das bases da iniciativa;
- a recomendação de que negócios devem sempre utilizar a pseudonimização quando for cabível, ocultando informações sensíveis de seus usuários.
Muitos pontos da GDRP se tornaram obrigatórios no Brasil graças a Lei Geral de Proteção de Dados. O PLC 53/2018 é semelhante a GDPR em vários pontos. Justamente por isso, estar alinhado com a lei europeia é um bom passo para ficar em dia com as normas do governo brasileiro.
Entre as semelhanças, nós podemos apontar:
- a obrigação de usuários consentirem com o uso de suas informações;
- a possibilidade de pessoas, sempre que julgarem necessário, solicitarem uma cópia das informações, a sua exclusão, complementação ou correção;
- a portabilidade de informações privadas;
- a exigência de políticas de privacidade mais claras;
- a obrigação de empresas e órgãos públicos publicarem para as autoridades qualquer tipo de vazamento ou roubo de dados rapidamente.
Quais são as multas para quem não se alinhar com a GDPR?
Além de ser obrigatória para qualquer empresa que preste ou forneça serviços e produtos para os países que fazem parte da União Europeia, a GDPR traz um conjunto de punições para quem não se adequar. Quem não estiver alinhado pode receber uma notificação ou até uma multa com valor máximo entre € 20 milhões e até 4% da receita anual global da companhia (o que for maior).
Além disso, se vazamentos ocorrerem, a companhia deverá trabalhar com um Data Protection Officer (DPO). Ele será responsável por supervisionar o modo como as informações são tratadas, assim como auxiliar na aplicação de medidas corretivas.
Para garantir que a GDPR tenha validade real, a União Europeia já está criando tratados de cooperação com governos de países que não fazem parte do bloco. Portanto, fique atento: se o seu negócio for pego infringindo alguma parte da norma, a UE pode se comunicar com o governo brasileiro e aplicar as medidas cabíveis com a cooperação da nossa justiça.
Qual a relação da GDPR com as rotinas de gestão de projetos?
Durante a execução de projetos corporativos, a empresa pode optar por coletar informações de terceiros. Neste momento, a empresa deve estar atenta para regulamentações como a GDPR. Elas auxiliarão a companhia a ter um tratamento mais transparente sobre os dados utilizados, reforçando a confiabilidade das medidas tomadas pelo time de planejamento.
Portanto, nas etapas iniciais, sempre se mantenha atento aos processos de armazenamento, processamento e uso de dados que serão executados em cada etapa de seu projeto. Crie uma política de privacidade objetiva, transparente e de fácil acesso para governar essas rotinas. Dessa forma, a empresa poderá utilizar mais informações sem correr riscos.
Nos últimos anos, uma série de escândalos de privacidade envolvendo grandes empresas de TI levaram governos a desenvolverem regulamentações para o uso e a coleta de dados. Na União Europeia, esses esforços levaram a GDRP. Já no Brasil, a Lei Geral de Proteção de Dados foi a principal lei sobre o tema.
As normas traçadas pela GDPR e pela Lei Geral de Proteção de dados regulamentarão o uso de qualquer informação privada por empresas nos próximos anos. Portanto, estar atento ao modo como essas leis mudarão as rotinas da companhia é crucial. Assim, nenhum projeto interno ou serviço correrá o risco de levar a companhia pagar multas ou sofrer processos legais.
Quer saber mais sobre como a GDPR afeta a sua empresa? Então, fale com um de nossos consultores!