GDPR: da compreensão aos impactos e benefícios
Uma regulamentação mais atualizada e preocupada com os dados nos parece vir a calhar em nosso contexto tecnológico hiperconectado
Por: João Rocha
Letras miúdas e texto de termos e condições de uso pouco claros? Não mais! Muitos de vocês já devem ter visto recentemente aplicativos ou serviços online avisando que fizeram “mudanças nas políticas de privacidade” e que você deve aceitar os termos antes de continuar a consumir seu aplicativo de música, sua rede social ou outros serviços que já eram de seu uso corriqueiro. Será que o mundo começou ao mesmo tempo a se preocupar com a segurança dos dados de seus clientes ao mesmo tempo? Não é bem esse o caso. O fato é que estamos passando por uma nova regulamentação, chamada GDPR – Regulamento Geral de Proteção de Dados.
Essa não é a primeira regulamentação europeia que trata a proteção de indivíduos no que tange o processamento de trânsito de dados. Já em 1995, existia a Diretiva 95, que tratava do mesmo tema (entrou em vigor em 24/10/1995 e foi válida até o dia 24/05/2018).
Mas, em 1995 a maioria dos serviços que consumíamos na internet nem existia ou nem parecia viável… A maioria dos cadastros que preenchíamos eram em pedaços de papel, que quase nunca saíam do controle de quem os coletava. Hoje o cenário é outro, tudo está conectado através do computador, dispositivo móvel ou qualquer outro device. Todos sabemos que empresas já ganham dinheiro com o uso de dados (deles e de terceiros). Em outras palavras, é um mundo totalmente diferente e que de fato precisa de uma regulamentação mais atualizada no quesito proteção de dados.
Por isso, desde 25.05.2018, o Regulamento Geral de Proteção de Dados (“GDPR”) europeu passou a valer não somente na Europa. Ele impacta, de forma geral, a todos nós.
A sua abrangência vai muito além do território europeu – e impactos também. É possível que a nova regulamentação valha empresas brasileiras, desde que uma das condições abaixo seja aplicável:
a) A empresa brasileira oferece bens ou serviços a pessoas lá localizadas;
b) A empresa faz monitoramento de comportamento (incluindo a parte de profiling) de pessoas que estejam no território da União Europeia.
Além disso, se brasileiras tiverem filial, sucursal ou outro tipo de estabelecimento na Europa, isso também pode também fazer com que o GDPR se aplique para parte de suas atividades.
Mas, afinal de contas, do que trata o GDPR? Quais os resultados práticos para a população europeia e quais as suas implicações para o público em geral?
A legislação protege os dados pessoais de forma diferente e determina vários direitos ao usuário, como a limitação/oposição ao tratamento de dados; direito ao esquecimento dos dados assim, direito de ser notificado sobre mudanças no tratamento de dados. Isso porque, a partir de agora, a legislação proíbe que a coleta de dados não possa ser indiscriminada e que os dados coletados tenham que servir para um propósito específico, ou seja, o usuário deverá ser avisado de forma clara e simples de que forma seus dados serão utilizados e para qual propósito – e então o consentir.
Outro ponto que a regulamentação cobre é a salvaguarda de dados e a sua proteção. O GDPR vem para proteger o usuário. As empresas agora deverão dizer onde os dados estão armazenados e, caso optem por utilizar datacenters fora da Comunidade Européia, devem garantir que os seus provedores cumpram com os mesmos níveis de segurança requeridos pela regulamentação de lá. E mais, em caso de um incidente de segurança, a empresa deverá notificar em até 72 horas da descoberta do incidente a autoridade de proteção de dados (DPA).
O fato mais relevante é a parte das sanções que empresas podem sofer pelo descumprimento dessas normas, que pode chegar a 20 milhões de euros ou 4% do faturamento global da empresa, o que for maior.
Um estudo recente do IBM Institute for Business Value (IBV) entrevistou mais de 1,500 líderes de negócios de organizações ao redor do mundo aferiu que as empresas estão se tornando mais seletivas a respeito dos dados armazenados e gerenciados. A pesquisa mostra que 80% das empresas estão reduzindo a quantidade de dados pessoais que mantém dos usuários.
Além disso, se analisarmos a janela de oportunidades que a regulamentação poderá nos trazer:
– 84% acreditam que a prova de conformidade com o GDPR será vista como um diferenciador positivo para o público;
– 76% disseram que o GDPR permitirá relacionamentos mais confiáveis com os titulares de dados, que criarão novas oportunidades de negócios;
Sendo assim, uma regulamentação mais atualizada e preocupada com os dados nos parece vir a calhar em nosso contexto tecnológico hiperconectado, em que cada vez mais o dado virou um ativo bruto das empresas. Atenção companhias: daqui para a frente, o cuidado adequado com os dados de seus clientes pode ser um diferenciador ou até um fator de sobrevivência.
Fonte: Computer World
Texto original:
http://computerworld.com.br/gdpr-da-compreensao-aos-impactos-e-beneficios