Você sabe o que é Lei Geral de Proteção de Dados GDPR? E por que uma legislação criada no âmbito da União Europeia afeta os negócios em todas as partes do mundo? Há necessidade de recorrer a um treinamento para entender os impactos que ela traz para as empresas?
Segurança e privacidade dos dados sempre foram pontos críticos para quem mantém bases de dados com informações pessoais de indivíduos.
A questão se tornou mais sensível com a chegada da internet e a facilidade com que ela passou a colecionar dados pessoais, muitas vezes sem o conhecimento do próprio indivíduo.
Neste artigo veremos como a Lei Geral de Proteção de Dados GDPR procura estabelecer normas para regulamentar a proliferação desautorizada de dados pessoais. Veja também como isso afeta o dia a dia das empresas e dos profissionais que lidam com esse tipo de informação.
O que é Lei Geral de Proteção de Dados GDPR?
GDPR é a sigla para General Data Protection Regulation, que podemos traduzir como Lei Geral de Proteção de Dados.
A Lei Geral de Proteção de Dados GDPR foi instituída para proteger a privacidade das pessoas residentes na União Europeia que fornecem seus dados pessoais a empresas.
Em outras palavras, as empresas que obtêm dados dessas pessoas passaram a ter algumas obrigações a cumprir no sentido de mantê-los sob sigilo.
A regulamentação está em vigor desde 2018 e é bastante abrangente. Assim, mesmo empresas de outras regiões do mundo precisam adotá-la caso colham dados de residentes na União Europeia.
O que diz a regulamentação?
Na Lei Geral de Proteção de Dados GDPR, são considerados dados pessoais não só o nome, o endereço e o e-mail, mas também endereço de IP, dados financeiros e até mesmo dados comportamentais capturados na internet.
A regulamentação chama de data controllers as empresas que mantêm o controle sobre os dados das pessoas, classificando-as como responsáveis primárias pela guarda da informação.
Os softwares utilizados para processar os dados são chamados de data processors, e precisam contemplar algumas medidas para garantir um tratamento seguro dos dados, que preserve a sua privacidade.
Como deve ser o tratamento dos dados pessoais?
A Lei Geral de Proteção de Dados GDPR define algumas normas para que as empresas possam trabalhar com dados pessoais de indivíduos. Por exemplo:
· Ao solicitar dados pessoais, as empresas não podem usar letras miúdas, omitir o texto legal ou deixar campos com valores ou dados pré-selecionados.
· O consentimento da pessoa ao fornecer seus dados deve ser feito através de uma declaração ou de uma ação afirmativa.
Transparência sempre!!
· A mesma facilidade que existe para que uma pessoa concorde em fornecer seus dados deve ser dada para que ela negue o acesso e também para que ela cancele um acesso já dado anteriormente.
· Todas as pessoas têm o direito de saber se seus dados pessoais estão na base de dados de uma empresa e para qual finalidade eles estão sendo usados.
· Como: As empresas devem fornecer, em formato eletrônico, todos os dados que possuem de uma pessoa sempre que esta solicitar.
· As pessoas também podem exercer o direito de portabilidade dos dados, movendo-os para sistemas de outras empresas
· Além de poder solicitar a exclusão de seus dados da base de uma empresa, qualquer pessoa também pode impedir que a empresa repasse seus dados a terceiros.
· Caso os dados mantidos por uma empresa sejam violados, roubados, expostos ou tornados vulneráveis, as pessoas afetadas devem ser notificadas em até 72 horas.
Comece o quanto antes
· A aderência à Lei Geral de Proteção de Dados GDPR deve ser um pré-requisito para todo o trabalho de desenvolvimento, manutenção e atualização de softwares que lidam com dados pessoais.
· Empresas que lidam com monitoramento de dados pessoais em larga escala devem nomear um profissional que se torne o responsável pela proteção de tais informações.
Uma empresa que não cumpra com as disposições previstas na GDPR pode receber uma multa a partir de 20 milhões de euros.
Se a empresa tiver uma receita global anual superior a 500 milhões de euros, essa multa será ainda maior, equivalente a 4% desse montante.
Como se enquadrar na Lei Geral de Proteção de Dados GDPR?
Se sua empresa mantém dados pessoais de indivíduos ou desenvolve software que captura e processa esses dados, observe os seguintes pontos:
· Esclareça às pessoas as razões pelas quais cada dado pessoal está sendo solicitado.
· Mantenha um mecanismo para fácil fornecimento dos dados pessoais de um indivíduo sempre que ele solicitar;
· Facilite também a exclusão de dados, caso ela seja solicitada;
· Na internet, caso sua página de interação com o usuário faça uso de cookies, deixe isso bem claro;
· Em documentos como contratos, políticas de privacidade e termos de uso, inclua itens que digam respeito à observância das normas da Lei Geral de Proteção de Dados GDPR.
Conclusão sobre a Lei Geral de Proteção de Dados GDPR
Pela importância do tema, é preciso que as empresas tenham total ciência sobre os impactos da Lei Geral de proteção de Dados para o seu dia a dia.
Assim, profissionais que lidam com a área Legal, o desenvolvimento de sistemas, a segurança da informação e a auditoria, entre outros, devem mergulhar em um treinamento específico sobre a Lei Geral de Proteção de Dados GDPR e incorporar esse conhecimento ao seu trabalho cotidiano.
Conheça os treinamentos da Inside Exames e veja como podemos ajudar você a se preparar para o futuro clique aqui . Faça seu cadastro e ganhe desconto.