Lei europeia de proteção de dados entra em vigor – e o que isso significa?

Bruno Prado da UPX Technologies – Foto: Reprodução

Começa a vigorar o General Data Protection Regulation (GDPR), um manual de regulação de proteção dos dados que vem sendo discutido exaustivamente desde 2016 pela União Europeia, a fim de garantir a proteção das informações sensíveis dos cidadãos de países pertencentes à região, e que deve mudar a forma com que as empresas lidam com a questão.

O documento chega em um momento importante para o setor de tecnologia: após o escândalo do compartilhamento de dados do Facebook com a empresa Cambridge Analytica, em que Mark Zukerberg continua respondendo por questionamentos sobre o tratamento das informações do usuário nas cortes norte-americana e do Reino Unido. Além da rede social, todas as demais políticas de uso das empresas e regras de compliance ficaram em xeque.

O que deve mudar?

Embora seja uma questão europeia, a regulamentação deve afetar as multinacionais globais, como o próprio Facebook, Google e Twitter, e até mesmo as empresas brasileiras que tenham atuação no Velho Continente. No médio ou longo prazos, deve chegar também às organizações que atuam nos demais países, com a criação de versões similares do documento em cada região. Portanto, estar ciente das novas políticas que devem se tornar tendências é um requisito a todas as companhias que tratam os dados de seus clientes.

A premissa é que as instituições não podem mais coletar informações dos consumidores que não sejam relevantes para o seu negócio. Além disso, deve informar com transparência qual será o uso dos dados e onde os mesmos serão armazenados, com a condição de apagá-los caso assim seja solicitado pelo consumidor.

Para isso, o GDPR submete às empresas a uma lei de compliance passiva de multa pesada para quem não a cumprir, que pode chegar a 4% do volume global de negócios da empresa. Além disso, impõe outras regras, como demonstrar o consentimento explícito do titular das informações para o processamento de dados pessoais e, em caso de violações por meio de ciberataques, notificar as autoridades competentes em até 72 horas.

O maior desafio, a partir de agora, será o uso dos dados pessoais em detrimento da segurança da informação, já que não há escolha, as empresas terão que se adequar à nova legislação. O que é um grande passo para garantir uma internet mais segura para empresas e pessoas.

*Bruno Prado é CEO da UPX Technologies, empresa especialista em performance e segurança digital.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Topo