O Regulamento Geral sobre a Proteção de Dados (GPDR, na sigla inglesa) consiste em uma regulação emitida conjuntamente pela Comissão Europeia, Parlamento Europeu e Conselho de Ministros da União Europeia (UE), a fim de fortalecer e unificar a segurança das informações dos cidadãos da UE.

Trata-se da mais importante mudança em relação à privacidade de dados nas últimas duas décadas. Medidas preparatórias e debates levaram 4 anos até que o GDPR pudesse ser finalmente aprovado pelo Parlamento Europeu em 14 de abril de 2016.

Pensando nisso, abordamos, ao longo deste artigo, a importância de se adaptar a essa nova política, os impactos gerados para os ambientes de negócios e o que pode ser feito para utilizar o GDPR a favor do compliance da sua empresa. Boa leitura!

Qual a importância de se adaptar ao GDPR?

Organizações de todo o mundo passaram a se sentir pressionadas a partir do momento em que o GDPR foi implementado (25 de maio de 2018). Todavia, muitas ainda estão distantes da conformidade ideal, ao passo que as alterações a serem realizadas exigem esforço e comprometimento em todos os níveis do negócio.

Segundo matéria recentemente publicada, muitas empresas latino-americanas precisam se adequar aos novos termos. Isso significa que poucas organizações mantêm registros de transferências e processamentos ou utilizam a classificação automática de dados.

As porcentagens são preocupantes, à medida que esses elementos são requisitos essenciais do GDPR. Na prática, as empresas estão em diferentes estágios de preparação e progridem lentamente.

Quais são os impactos para o seu negócio?

O GDPR define claramente sua aplicabilidade territorial, de modo que atinge todas as organizações que coletam e processam dados pessoais de cidadãos europeus, independentemente da localização da empresa. Portanto, não importa se o processamento é realizado nos países que são membros da UE.

Por exemplo, uma empresa sediada no Brasil que ofereça bens e serviços a pessoas que residam na União Europeia, está sob a jurisdição do GDPR. Além disso, há outros impactos importantes dessa nova política. Conheça os principais logo abaixo.

Consentimento

Os avisos de consentimento não podem ser evasivos. Sendo assim, todas as organizações devem obter o consentimento explícito para armazenar e utilizar os dados dos usuários, explicando claramente como tais informações serão usadas. Além disso, ficou mais fácil para o indivíduo retirar sua aprovação.

Notificação obrigatória de violação

As empresas estão obrigadas a notificar a autoridade supervisora, no prazo máximo de 72 horas, após a descoberta da violação de dados, a menos que seja manifestamente improvável que a brecha represente algum risco aos direitos ou à liberdade dos cidadãos europeus.

A notificação deve informar a natureza da violação, o número e o tipo do registro violado, bem como o nome do responsável pela proteção dos dados e as medidas adotadas para reduzir os riscos, além de outros detalhes técnicos.

Como utilizar o GDPR a favor do compliance?

Para utilizar o GDPR a aplicar regras mais estritas, é altamente recomendável efetuar uma auditoria de suas soluções atuais de segurança de dados e implementação de processos a fim de aprimorar o compliance da sua empresa a partir dessas bases.

A auditoria deve revelar quais dados são coletados das pessoas, a existência (ou não) de procedimentos adequados de consentimento, os locais exatos nos quais as informações são armazenadas, quem tem acesso a elas, como a integridade e a privacidade dos usuários é garantida etc.

Fundamentado nessas descobertas, um plano sólido de atualização pode ser delineado à luz do GDPR e compartilhado com todas as partes envolvidas.

Se você deseja elevar a sua linha de serviços e produtos, não perca a oportunidade de saber mais sobre a importância da estratégia de dados para o seu negócio!