*Gustavo Loçano Silva
Privacidade de Dados
Com o aumento constante na coleta de informações e o processamento delas, é comum que os riscos a exposições também cresçam. O vazamento de informações pode causar um enorme prejuízo, tal como; danos à imagem da própria empresa e perdas financeiras. Considerando todos os riscos, inúmeros países estão buscando cada vez mais pela segurança dos dados.
GDPR
O General Data Protection Regulation – GDPR (traduzindo para o português, regulamentação geral de proteção de dados), é um regulamento desenvolvido na União Europeia, considerado a versão atualizada da antiga lei de privacidade “Data Protection Directive” (Conduta de Proteção de Dados) de 1995. Tornou-se necessário uma nova versão perante a época da primeira, já que, na elaboração da antiga lei, empresas com negócios online não tinham a proporção de hoje.
A lei tem como objetivo mudar a forma que as empresas armazenam os dados de cidadãos europeus, propondo o aumento da privacidade do usuário. O indivíduo tem o direito de saber quais informações estão sendo compartilhadas e para quais finalidades serão utilizadas.
Esse regulamento é valido para toda empresa que armazena ou realiza o tratamento de informações pessoais sobre qualquer residente de países pertencentes à União Europeia, mesmo que esteja em outro país. Ou seja, se a empresa está sediada no Brasil, mas contém os dados de algum cidadão europeu, ela precisa estar de acordo com esta regulamentação.
Tipos de Dados
São considerados pela GDPR dados pessoais um conjunto de informações distintas que levam a identificação de determinado indivíduo. Alguns exemplos são; nome, endereço de e-mail, endereço residencial e endereço de IP. Há também os dados sensíveis, que são condições específicas de uma pessoa, como exemplo: dados que revelem a origem racial, opiniões políticas, religiosas e dados genéticos.
Multas e penalidades
Caso sejam violados os principais pontos do regulamento, as empresas serão penalizadas a pagar uma multa que varia de 2 a 4% de seu faturamento anual ou 20 milhões de euros (R$88.400.000).
Empresas Brasileiras
A prevalência da lei na União Europeia não invalida que seja aplicada em outros países, desde que, os dados armazenados sejam dos cidadãos de países pertencentes à União Europeia. No Brasil as empresas terão que se adaptar e para que esta adaptação seja feita, as organizações deverão mudar os termos de uso e sua política de privacidade, deixando de maneira acessível, clara e objetiva para os usuários, que pode conforme a lei, requisitar que todas as suas informações sejam apagadas do banco de dados da empresa.
Pontos Importantes
Alguns pontos que precisam ser analisados são:
• O Direto de acesso em que o indivíduo tem o direito de saber se os seus dados estão sendo processados pela empresa e para qual finalidade, bem como o direito de receber em formato eletrônico os dados que a empresa tem sobre ele.
• Portabilidade de dados garante que a pessoa reivindique os seus dados pessoais, tendo o direito que ela faça a portabilidade desses dados, isto é, deslocar os dados para outro sistema, sem perder as informações.
• A violação de dados, sejam eles expostos a se tornarem vulneráveis ou sejam roubados, a empresa tem por obrigação notificar o usuário, em até 72h após a descoberta, sendo valido para os processadores quanto para os controladores dos dados, tendo em risco grandes chances de multa, caso não cumpra o tempo correto.
Haja vista que a Regulamentação Geral de proteção de dados busca que usuários tenham a privacidade de seus dados pessoais assegurada pelas empresas, entende-se que é necessária uma transparência entre os dois lados.
Nossos Serviços:
A consultoria [SAFEWAY] pode ajudar sua organização validando o nível de aderência e maturidade aos requisitos do GDPR (Regulamento Geral de Proteção de Dados) e LGPD (Lei Geral de Proteção de Dados) considerando o ambiente de negócio ao qual está inserido, de modo à identificar os principais planos de ações para o cumprimento aos regulatórios, visando melhorias no processo e ganhos para a sua organização.
*Gustavo Loçano Silva é GRC and Information Security Consultant na [SAFEWAY]
