0

O impacto da lei GDPR para as empresas no Brasil

Se sua empresa trabalha com dados você já deve estar sabendo da nova regulamentação européia de proteção de dados pessoais, também chamada de GDPR (General Data Protection Regulation), que entra em vigor no dia 25 de maio de 2018.

Essa nova lei impõe uma mudança de radical nas empresas que ofertam produtos e serviços a partir da coleta, monitoramento e armazenamento de dados pessoais. A lei em sua versão original pode ser acessada aqui. A lei não se aplica somente a empresas que estão fisicamente na União Européia, ela também vale para todos aqueles negócios que se relacionam de alguma forma com o grupo econômico e armazenam dados de indivíduos da União Européia.

O que a GDPR considera como dados pessoais

Resultado de imagem para gdpr dados

Segundo a lei, toda informação que possa servir, direta ou indiretamente, para identificar uma pessoa. Assim, nome, foto, e-mail, dados bancários, postagens em redes sociais, informação médica ou endereço IP de um computador são classificados como dados pessoais. Deste modo, todas as empresas brasileiras que tiverem qualquer relacionamento que envolva o tratamento de dados pessoais com europeus ou até mesmo brasileiros, sejam os que possuem dupla cidadania ou que estejam de passagem pelos países do bloco, estarão sujeitas às novas normas e às penalidades previstas pelo regulamento.

Passos para sua empresa estar em conformidade com a GDPR

Uma das primeiras etapas é entender a localização de seus clientes. Para quem oferta serviços na nuvem e possua qualquer cliente que seja da União Européia, deve ficar atento. Também é importante compreender o volume e risco de dados pessoais que existem em toda sua empresa.

Uma segunda etapa que é regra fundamental da GDPR é que o usuário expresse consentimento explícito em divulgar e oferecer suas informações pessoais. Além disso, ele pode revogar a qualquer momento a autorização de acesso aos dados.

Quais são as multas?

O custo  de não estar de acordo com a nova legislação sai bem caro. As multas podem chegar até 20 milhões de euros, ou 4% da receita global da empresa. Como exemplo se uma empresa não notificar as autoridades responsáveis ou o detentor dos dados pessoais sobre uma possível falha de segurança ou não conduzir uma avaliação de riscos de sua atividade, essa empresa pode ser multada em até 2% do faturamento bruto anual.

Preocupação mundial

Resultado de imagem para gdpr dados

A União Européia vem trabalhando nesta lei há mais de 2 anos. O episódio do vazamento de dados de 87 milhões de contas do Facebook fez valer ainda mais a preocupação dos governantes sobre a privacidade dos dados pessoais. Isso porque dados são o novo petróleo. É vantagem competitiva para qualquer empresa orientada a tomada de decisões em dados. São esses dados que estão revolucionando a economia mundial e a indústria 4.0 através da aplicação dos conceitos de inteligência artificial, deep learning, estatística e aprendizado de máquina.

Por último, cada empresa que deve estar em conformidade com a lei vai precisar futuramente possuir em sua equipe  um Executivo de Privacidade de Dados, que será o responsável por todo o planejamento, manutenção, análise de risco e estratégia de uso dos dados.

Legislação Brasileira

O país ainda não possui legislação específica nem abrangente sobre a proteção de dados pessoais, o que vai dificultar ainda mais a relação das empresas brasileiras com àquelas residentes na União Européia. E além disso, o Brasil está com bastante atraso nesse quesito se comparado com outros países da América Latina, especialmente a Argentina.

UbiCity Inteligência de Dados
www.ubicity.com.br

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *