GDPR

GDPR

A GDPR - General Data Protection Regulation, ou Regulação Geral de Proteção de Dados é um conjunto de diretrizes adotadas pela União Europeia, em vigor desde 25 de maio de 2018, e que produz um efeito global, afetando quaisquer empresas que processem dados pessoais de cidadãos da comunidade europeia.

De acordo com a União Europeia, a GDPR veio para harmonizar as leis de dados privados por toda a Europa, para proteger e empoderar a privacidade de todos os cidadãos, além de reorganizar a maneira como companhias lidam com dados privados.

Ainda que a lei seja uma referência regulatória criada pela União Europeia, qualquer entidade brasileira poderá ser afetada pela GDPR. Isso acontece devido aos limites da sua jurisdição, que foram severamente expandidos para incluir, também, as organizações que se encontram fora da União Europeia.

Os pilares da GDPR

Transparência, responsabilidade, gestão e governança são as palavras de ordem da regulamentação. Todas as companhias – sejam elas de pequeno, médio ou grande porte – precisarão se munir de segurança robusta para a proteção de dados pessoais e para a preservação dos cidadãos.

Sabia que se sua empresa violar as diretrizes da regulamentação, poderá receber multas severas? E não é apenas isso. Mais valioso que o valor financeiro envolvido, é a imagem da organização e sua perenidade que pode estar em jogo.

Como se adequar?

A GDPR aborda com detalhes os deveres das empresas para a correta proteção de dados pessoais:

Administração da proteção aos dados pessoais
Qualquer empresa que processa mais de 5 mil registros em um período de 12 meses precisa ter um profissional alocado como responsável para a gestão da proteção dos dados pessoais. O DPO – Data Protection Officer deverá assegurar as ações necessárias e monitorar a conformidade da empresa com as regras da GDPR.

Consentimento
Organizações que trabalham com o processamento de dados em qualquer nível deverão comprovar que receberam autorização explícita dos relatores para o uso das informações registradas, facilitando inclusive o processo para que usuários possam suspender o consentimento atribuído inicialmente.

Exclusão de dados
Qualquer cidadão tem o direito de solicitar a exclusão de seus dados pessoais dos registros de qualquer organização que deseje.

Notificação de falhas
Toda e qualquer falha relativa aos dados administrados por uma empresa (ex.: vazamento de dados) deverá ser comunicada dentro de 72 horas à pessoa ou pessoas afetadas, e também aos responsáveis pela regulação dos dados.

A GDPR chegou para unificar regras e reforçar melhores práticas de segurança das informações. Adequar-se à lei europeia não deve ser visto como um ônus pelas empresas brasileiras. Muito pelo contrário. Estar de acordo com as regras da GDPR é sinônimo de especialização e confiança.

Para saber mais sobre a GDPR, acesse o site da União Europeia.

Clique here para acessar todas as séries