16/12/2022doc9

GDPR: Tudo sobre o regulamento atualmente!

O Regulamento de Proteção de Dados da União Europeia é uma importante regulamentação quanto à utilização de dados pessoais e vem inspirando iniciativas semelhantes em todo o mundo.

Você sabe o que é GDPR? Esta é a sigla para General Data Protection Regulation, e é uma lei da União Europeia que foi pioneira em regulamentar a utilização de informações pessoais pelas empresas.

Esta iniciativa inspira ações semelhantes em todo o mundo, inclusive no Brasil. A Lei Geral de Proteção de Dados, que entrou em vigor em 2020, foi inspirada no regulamento e impõe regras para a coleta, armazenamento e compartilhamento de dados pessoais no nosso país. 

Neste artigo, tratamos sobre os principais aspectos da regulamentação de proteção de dados da União Europeia. Confira as aplicações dessa legislação aos negócios brasileiros e sua semelhança com a LGPD. Boa leitura!

Introdução

A transformação digital também ampliou as maneiras como se obtém e se processa informações dentro das empresas. Neste contexto, os dados dos clientes são cada dia mais importantes para garantir vantagem competitiva às organizações. 

Isso porque, por meio deles, é possível conhecer melhor clientes já conquistados e clientes em potencial. Com isso, as empresas podem desenvolver serviços, produtos e processos para atender melhor suas necessidades e expectativas.

Porém, esse cenário também exige a criação de leis de proteção de dados para que o cidadão possa ter controle sobre a forma como organizações, empresas e governo utilizam suas informações. 

Neste sentido, surge o GDPR, um regulamento criado pelo Parlamento Europeu e pelo Conselho da União Europeia para estabelecer regras sobre a privacidade e proteção de dados de cidadãos da União Europeia e do Espaço Econômico Europeu.

O que é a lei GDPR?

O projeto de proteção de dados e identidade dos cidadãos europeus foi proposto pela primeira vez em 2012 e aprovado apenas em 2016. O projeto é uma atualização das leis de privacidade de 1995, que não atendiam à realidade tecnológica atual. Porém, a lei só entrou em vigência em maio de 2018. 

Para a União Europeia, a proteção de dados pessoais é um direito dos cidadãos. Por esse motivo, empresas e organizações de todos os portes e áreas de atuação devem seguir regras rígidas quanto à coleta, processamento, compartilhamento e proteção de dados pessoais.

O GDPR atua no Brasil?

O GDPR é uma regulação europeia, que afeta diretamente empresas que atuem nos países do bloco ou tenham clientes europeus.

Porém, o Brasil possui uma lei de proteção de dados pessoais inspirada no GDPR, a Lei Geral de Proteção de Dados Pessoais (LGPD). A Lei nº 13.709, de 14 de agosto de 2018, entrou em vigor apenas dois anos depois de sua publicação, em agosto de 2020.

Esta regulamentação determina regras quanto ao que pode ser feito quando se trata da coleta e do tratamento de dados pessoais no Brasil. Além disso, prevê punições para as empresas que não respeitarem as determinações.

Apesar da lei brasileira, empresas que coletam dados dos cidadãos do continente europeu também precisam se adaptar ao GDPR. A lei europeia é mais detalhada e possui exigências mais complexas.

Ficou com dúvidas com relação as principais diferenças entre as leis? Confira nesse artigo tudo sobre: “LGPD e GDPR: Saiba o que significam e as diferenças”.

Papel dos agentes envolvidos no GDPR

O GDPR possui três grupos de envolvidos:

  1. Autoridades – Para legislar, fiscalizar, receber as denúncias e fazer autuações;
  2. Empresas – Que devem ajustar seus processos para se adequarem às regulações da lei. Mais do que evitar sanções, elas devem ter uma atuação transparente e ética para respeitar a privacidade dos clientes;
  3. Cidadãos – Quem fornece os dados às empresas e denuncia empresas que não respeitam o GDPR em suas práticas.

Quais são as principais normas estabelecidas pela regulação?

O GDPR é um documento complexo e detalhado, composto por onze capítulos e dezenas de páginas. Confira as principais normas do regulamento:

Direito ao esquecimento

O direito ao esquecimento obriga as empresas a apagarem os registros de dados pessoais que não são necessários para fins históricos, científicos, estatísticos, de saúde pública ou para o exercício da liberdade de expressão.

Proteção para crianças

O GDPR possui um capítulo especial com regulamentos voltados ao combate da exposição excessiva de crianças na internet. Ele exige, por exemplo, que haja consentimento dos pais para cadastrar crianças nas redes sociais.

Permissão para o uso de dados

Os cidadãos europeus devem fornecer uma autorização afirmativa e clara para que as empresas possam processar seus dados pessoais.

Portabilidade

Além disso, a lei garante aos cidadãos o direito de fazer a transferência de seus dados pessoais de um serviço para outro, sem nenhuma restrição.

Invasão e vazamento de dados

As empresas são obrigadas a emitir um aviso para seus clientes em casos de invasão dos servidores nos quais os dados são armazenados. A notificação deve ser emitida em até 72 horas após a empresa perceber a invasão por hackers.

Políticas de privacidade claras e acessíveis

As empresas que coletam e processam dados de cidadãos europeus devem deixar sua política de privacidade clara e compreensível aos seus usuários.

Controlador de dados

A lei torna obrigatória a contratação de um controlador de dados. Esse profissional deve demonstrar que a empresa está em conformidade com as regras.

Extraterritorial

O GDPR se estende a países e empresas que não fazem parte do bloco, mas que lidam com dados de cidadãos europeus em seu dia a dia.

Leis locais consistentes

Os cidadãos europeus só podem transferir seus dados pessoais para países que possuem leis de proteção semelhantes ao GDPR.

Como essa regulação pode beneficiar sua empresa?

1. A confiabilidade e o respeito à privacidade melhoram o relacionamento com o cliente

Por meio das regulações de proteção de dados, as empresas são obrigadas a deixar clara a finalidade da coleta de dados, além de solicitar o consentimento para sua captação e tratamento. 

Isso significa que o cliente deve ter total conhecimento sobre a forma como suas informações serão utilizadas. Assim, as empresas podem ter mais credibilidade social, além de alcançar o público-alvo de forma positiva. 

Outro ponto importante é que as regulações aumentam as chances dos clientes se aproximarem de organizações nas quais têm real interesse. Isso porque as regulações obrigam que as abordagens sejam menos invasivas para melhorar a experiência do cliente. Assim, seu interesse na marca ou produto tende a crescer de forma natural.

2. Mais segurança jurídica para a atuação com dados pessoais

O GDPR, bem como a LGPD e outras regulamentações semelhantes, determinam as regras para o tratamento de dados. Com isso, asseguram a segurança e a privacidade das informações em qualquer país onde sejam coletadas, já que sua aplicação é extraterritorial.

As empresas que estão em conformidade com a LGPD também podem tratar os dados coletados na União Europeia sem transtornos ou sanções para a empresa e os titulares dos dados. Isso porque a regulamentação está alinhada ao GDPR.

3. Mais segurança da informação para usos determinados

Quando as empresas entendem e abraçam a seriedade da privacidade e do uso de dados pessoais, elas passam a criar fluxos de trabalho mais conscientes e seguros dessas informações.

As regulamentações preveem altas sanções, o que faz com que a preocupação com a infraestrutura de dados pessoais cresça. A tendência é que isso traga mudanças consideráveis à proteção cibernética.

Quando essas alterações forem praticadas nas empresas, elas também trarão políticas de segurança claras. Com isso, reduzirão os riscos de uso inadequado de informações pessoais, violações, invasões ou vazamentos.

Saiba mais sobre a importância e como garantir a segurança de dados em sua empresa.

Quais são as bases da fundação do GDPR?

Regulações como o GDPR não foram criadas para burocratizar ou atrapalhar os processos nas empresas. Apesar de algumas dificuldades envolvidas no processo de adequação, as empresas precisam entender o propósito da lei de garantir que os dados pessoais sejam usados de forma responsável.

Entenda quais são os pilares que deram origem às regulamentações do GDPR:

Governança de dados

Para alcançar a governança de dados, as empresas devem adotar sistemas que definem de forma prévia quem tem acesso a quais informações, quais ações podem ser tomadas com elas, quais métodos podem ser utilizados e em quais momentos. 

Essa ação envolve a gestão de pessoas, políticas, tecnologias e processos, além de códigos e manuais de conduta acessíveis a todos os funcionários de uma empresa. Com isso, o tratamento de dados se torna mais transparente e facilita a tomada de decisões.

Entenda como o Whom? utiliza a governança de dados para trazer mais segurança ao compartilhamento de certificados digitais.

Gestão de dados

A gestão de dados está relacionada às regras práticas do GDPR, que inclui, por exemplo, a obrigação das empresas manterem os registros de todas as atividades de processamento de dados realizadas internamente.

De acordo com o regulamento, todas as organizações que tiverem mais de 5 mil registros de dados durante um período de 12 meses são obrigadas a ter um profissional responsável pela gestão dessas informações.

Transparência de dados

O último pilar está relacionado à transparência de dados. Ou seja, ao consentimento do usuário. As empresas devem conseguir comprovar que estão autorizadas a usar todos os dados armazenados por elas.

A transparência também obriga as empresas a divulgarem suas políticas de privacidade de forma acessível e clara.

Como se adequar ao GDPR dentro de sua empresa?

Para se adequar às regulações de proteção de dados é preciso, em primeiro lugar, conhecer bem as regras definidas. Além disso, as empresas devem criar processos que se adequem às suas diretrizes para o uso dos dados.

É importante saber que existem empresas especializadas em gestão de dados que podem prestar assessoria e ajudar nas adequações necessárias. Confira os passos iniciais para a adequação:

1. Faça um mapeamento de sua realidade

Busque identificar quais dados sua empresa coleta e devem ser protegidos. Também mapeie os processos envolvidos na coleta, processamento e armazenamento dessas informações.

2. Controle o acesso

Utilize o conceito de governança de dados para definir quem terá acesso aos dados dos clientes e com qual intuito.

3. Crie processos de prevenção e detecção

Além do registro de acesso e utilização dos dados, é preciso adotar soluções de prevenção de perda de dados para evitar sua violação. Por meio delas, é possível aplicar as políticas de proteção ao uso dos dados e evitar o acesso ilegal a eles.

Outra ação importante é restringir o acesso e o compartilhamento de informações confidenciais. Esse tipo de sistema também permite o controle ou bloqueio de dispositivos não autorizados.

4. Busque soluções de automação

Para monitorar uma grande quantidade de dados, as empresas devem investir em ferramentas de automação do trabalho. Porém, devem sempre ter em mente a necessidade de garantir a transparência quanto à forma como elas funcionam.

Países em que o GDPR é aplicado

O GDPR serve para proteger os dados dos cidadãos de países que integram a União Europeia e o Espaço Econômico Europeu. São eles:

  • Alemanha;
  • Áustria;
  • Bélgica;
  • Bulgária;
  • Croácia;
  • Chipre;
  • Dinamarca;
  • Eslováquia;
  • Eslovênia;
  • Espanha;
  • Estônia;
  • Finlândia;
  • França;
  • Grécia;
  • Hungria;
  • Irlanda;
  • Itália;
  • Islândia;
  • Letônia;
  • Liechtenstein;
  • Lituânia;
  • Luxemburgo;
  • Malta;
  • Noruega;
  • Países Baixos;
  • Polônia;
  • Portugal;
  • Reino Unido;
  • República Checa;
  • Romênia;
  • Suécia.

Além disso, empresas de outros países do mundo que lidem com dados de cidadãos de qualquer desses países precisam se adequar ao GDPR.

O que acontece com empresas que descumprem com o GDPR?

Caso uma empresa cometa uma infração leve ao GDPR, pode receber desde uma notificação simples até uma multa no valor de € 20 milhões ou de até 4% da receita anual global da empresa, o que for maior. Dessa forma, empresas como Google, Facebook e Microsoft podem ter punições que custam bilhões de dólares. 

À primeira vista pode parecer que empresas que não têm escritórios ou representação na União Europeia não serão punidas. Mas, nesses casos, as multas são aplicadas pelas autoridades europeias por meio de acordos de cooperação internacional ou procedimentos diplomáticos.

Conclusão

O GDPR é um marco regulatório na questão da proteção de dados pessoais. A lei europeia vem inspirando diversas outras legislações ao redor do mundo, como a LGPD. Estas são as causas de notificações de atualizações de termos de serviços e diversas outras mudanças funcionais em aplicações.

Estar em compliance GDPR significa ter cuidado com as informações de seus clientes, fornecedores e colaboradores. Por esse motivo, é essencial unir esforços para se adequar e evitar os riscos envolvidos no uso indiscriminado de dados pessoais.
Continue acompanhando o blog da Doc9 para não perder temas importantes relacionados à legislação e à proteção de dados pessoais

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet consectetur. A vestibulum diam tincidunt mi odio aliquam tellus aliquam dictum. 

SAIBA MAIS

Compartilhe:

MAIS CONTEÚDOS PARA VOCÊ

Recompensa em Dinheiro

LEIA MAIS

Saiba Como um Advogado Correspondente pode Facilitar a Rotina da sua Empresa

LEIA MAIS

Robôs Extinguirão as Carreiras Jurídicas! Só que não

LEIA MAIS
Assine a Newsletter e fique por dentro das novidades.