Você está se preparando para o GDPR? Trata-se do novo Regulamento Geral de Proteção de Dados da União Europeia, que visa melhorar a privacidade e fortalecer os direitos de proteção de dados de usuários europeus. Para isso, exigirá que as empresas tomem as medidas adequadas para garantir dados pessoais de seus clientes, da sua coleta à sua manutenção e armazenagem.
O que as empresas brasileiras de dados têm a ver com isso?
Isso reflete em muitos sentidos na realidade brasileira, já que abre precedentes para as mudanças nas leis locais (aqui no Brasil), bem como obriga as empresas brasileiras que manipulam ou armazenam dados pessoais dos cidadãos europeus às restrições impostas pelo GDPR.
Assim, independentemente da localização em que se encontra a sua empresa, se você realizar negócios com países europeus que coletam, processam ou armazenam dados pessoais de clientes em território da UE, isso se aplicará também aos seus negócios.
O que é a GDPR? Como se preparar?
A nova regulamentação (EU GDPR) foi aprovada em 14 de abril de 2016, pelo Parlamento Europeu e Conselho da Europa. Será aplicada diretamente em cada país, em concordância com as regras entre nações sobre os direitos de privacidade dos cidadãos.
Vale lembrar que a GDPR entrará em vigor em 25 de maio de 2018. O não cumprimento de suas disposições incidirá à multas e limitações severas. A GDPR – General Data Protection Regulation – ou Regulamentação Geral de Proteção de Dados, chega para substituir e atualizar a chamada Diretiva (Diretiva de Proteção de Dados 95/46/EC), que deixará de existir na mesma data citada.
Até 25 de maio de 2018, é importante que as empresas se preparem, considerando disposições como – veja as mais relevantes:
- Considerar a natureza e o propósito do uso dos dados – os determinantes para o propósito e os meios de processamento de dados pessoais (Controladores de Dados), como aqueles que por sua vez podem gerenciá-los (Processadores de Dados).
- Implementar medidas organizacionais, metodologias e técnicas para atingir um nível apropriado de segurança de dados, bem como a sua confidencialidade, integridade, disponibilidade e resiliência dos sistemas.
- Instalar boas práticas para minimizar a coleta e retenção de dados e obter consentimento dos consumidores quando do processamento dos dados. Isso significa minimizar a coleta de dados do consumidor, bem como o tempo em que são mantidos. Utilizar apenas os dados para os propósitos pretendidos.
- Os proprietários dos dados pessoais podem solicitar a exclusão de seus dados pelas organizações, incluindo dados publicados na web. As empresas devem excluir sem atrasos os dados pessoais dos clientes.
- Em situação de vazamento de dados pessoais, a organização terá que notificar a organização responsável por este propósito, a DPA – Data Protection Authority – Autoridade de Proteção de Dados dentro de 72 horas após ter detectado a violação. Também deve notificar os clientes afetados.
- Se a empresa lida com categorias especiais de dados pessoais em larga escala, deve ter um Data Protection Officer – Gestor de Proteção de Dados como parte de sua diretoria.
- Penalidades: até 20 milhões de Euros ou em caso de organizações, até 4% do volume anual de negócios, o que for mais alto no caso de violação de dados.
Além de criar boas práticas e políticas baseadas na responsabilização e regras transparentes para assegurar soluções rápidas a incidentes de segurança e vazamento de dados, especialistas afirmam que é importante investir constantemente em tecnologias e metodologias de migração e segurança de dados.
Outra dica é a adoção de normas como a ISO/IEC 27001 que propõe um padrão para sistema de gestão da Segurança da Informação, que será a base mais eficaz para atingir a concordância com a EU GDPR.
Veja também: KalTI K2view Data Fabric – Como obter alta performance em seu gerenciamento de dados
Gostou das novidades sobre a EU GDPR? Deixe um comentário a seguir?