Falando de GDPR
A GDPR ou traduzindo para nosso idioma o Regulamento Geral de Proteção de Dados é um conjunto de regras e políticas relacionada a privacidade de dados pessoas do cidadão europeu.
Possivelmente você já ouviu falar sobre ela através do noticiário ou na internet, mais como ela realmente impacta os brasileiros?
Qual a origem da GDPR?
Idealizado em 2012 a GDPR foi aprovada como lei em 2016. Porem a preocupação da privacidade de dados dentro da União europeia data desde 1995 ano cuje qual as primeiras leis que dariam origem a GDPR começaram a ser discutidas e sancionadas. Porem a evolução tecnológica necessitava do amadurecimento destas politicas dando origem a GDPR em 2012.
A proteção de dados pessoas é levada muito a sério no território da UE, independente do porte ou da área de atuação as empresas que coletam, processam, compartilha ou resguarda dados pessoas de cidadães europeus tem que seguir regras rígidas. Como o intuito de preservar o direito de privacidade dos indivíduos.
Obrigações
Quanto os principais itens obrigatórios previsto na lei destacam-se:
- O serviço deve permitir que o usuário escolha como os seus dados serão tratados e autorizar ou não o seu uso;
- O usuário tem o direito de saber quais dados estão sendo coletados e para qual finalidade atende essa coleta;
- O usuário tem o direito de esquecimento garantindo podendo solicitar a exclusão de informações pessoais ou mesmo interromper a coleta de dados;
- O usuário tem o direito de portabilidade podendo solicitar cópia de seus dados pessoais, ou até mesmo migrar esses dados para outros serviços (quando cabível).
- Uso de linguagem clara, objetiva, concisa e transparente para que qualquer cidadão possa compreender a comunicação sobre seus dados, inclusive termos de privacidade;
- Incidente ou violação que resultem em vazamento de dados pessoais devem ser notificado as autoridades em até 72 horas.
- A proteção de dados deve ser considerada desde o início do projeto de um sistema, sendo está imprescindível para qualquer projeto que envolva dados pessoas.
- Quando possível é recomendável que a empresa proteja informações sensíveis utilizando a psudominização. Ocultando dados sensíveis.
- As empresa devem possuir a figura responsável do Data Protection Officer (DPO), responsável por supervisionar o tratamento de dados pessoais, bem como prestar esclarecimentos as autoridades legais responsáveis assim como prestar esclarecimento aos indivíduos sobre seus dados pessoais.
Como interfere nos negócios dentro do Brasil
O impacto e amplo entenda que qualquer empresa, negócio ou empreendimento que venda ou forneça algum tipo de serviço ou produto, para um cidadão europeu está sujeito a GDPR.
Explicando o motivo por traz de grandes empresas nacionais e multinacionais estarem emitindo constantemente atualizações de sua politica de privacidade.
Penalização
A empresa que não cumprir a lei está sujeita as penalizações partindo de uma simples noticiação à multas de €20 milhões de euros ou até 4% sobre a receita anual global da empresa.
Não existe imunidade, mesmo que a empresa não tenha representação ou escritório dentro da união europeia acordos de cooperação internacionais para aplicar as sanções podem ser realizados.
As multas podem ser acompanhadas no link: https://www.enforcementtracker.com
Conclusão
A GDPR é a base da lei brasileira LGPD, e já é uma realidade na Europa tendo aplicado até 2019 mais de US$ 126 milhões em multas. Tendo contabilizado mais de 160.000 violações de dados comunicadas as entidades de regulação em todas a UE. Hoje sendo o maior mecanismos de proteção e privacidade de dados do cidadão europeu.