Quais foram as mudanças trazidas pela nova GDPR (General Data Protection Regulation)?

Tempo de Leitura: 6min

Escrito por admin

Em 19 de June de 2018

Em 25 de maio de 2018, entrou em vigor na União Europeia o General Data Protection Regulation (em português, Regulamento Geral sobre a Proteção de Dados). A GDPR vem sendo discutida no continente europeu desde 2012, e foi aprovada quatro anos depois, em 2016. Desde então, as empresas de tecnologia da Europa e do mundo vêm correndo para se adequar à nova regulação, que visa proteger os dados dos cidadãos e evitar que sejam usados sem seu consentimento. Trata-se de uma legislação rigorosa, que segue o padrão da UE de dar às pessoas o máximo de proteção da privacidade e controle sobre o que está disponível a respeito de cada um na internet.

A GDPR voltou a ganhar destaque por dois motivos: porque entrou em vigor recentemente, em maio último, e por conta da revelação de que dados privados de usuários do Facebook foram usados sem sua permissão explícita. Em março de 2018, o mundo ficou sabendo que a empresa Cambridge Analytica especializada em coletar e analisar dados na internet para campanhas eleitorais, teve acesso a informações pessoais de mais de 50 milhões de pessoas.

 A infração foi revelada por ex-funcionário, que denunciou a empresa a veículos jornalísticos dos Estados Unidos e Europa. Esse foi um dos casos mais graves da violação da privacidade dos usuários de redes sociais já registrados. A companhia usava os dados para direcionar anúncios eleitorais a grupos de pessoas específicos; dentre seus clientes estão a campanha de Donald Trump à presidência dos Estados Unidos e a campanha pela saída do Reino Unido da União Europeia, o referendo que ficou conhecido como Brexit.

Uma das coisas mais surpreendentes do caso foi a maneira pela qual a Cambridge Analytica obteve os dados. Não foi nenhum tipo de vírus, hacker ou malware que entregou o material à empresa: foram os próprios usuários. Sim, por meio de um ‘teste de personalidade’ no próprio Facebook, criado pelo pesquisador Aleksandr Kogan. O objetivo do aplicativo era criar um perfil de personalidade de quem respondesse às suas perguntas. Mas Kogan capturava os dados não apenas de quem fazia o teste, mas também de seus amigos e contatos. Isso tudo foi entregue à empresa, que usou as informações para criar anúncios para seus clientes. Os usuários não sabiam disso, mas o Facebook permite que desenvolvedores e clientes tenham acesso a dados privados de milhões de seus usuários, e não apenas para fins de publicidade.

A rede social captura diversos dados a respeito de cada um de seus usuários. Idade, local de moradia, cidadania, amigos, parentes e contatos, empregos, vida amorosa, rotina, restaurantes, filmes, livros, localização (através de checks ins e do GPS do telefone), preferências políticas e muitos outros. Por causa disso, a empresa é capaz de oferecer serviços de publicidade com alvos bastante precisos.

Embora a GDPR tenha virado notícia no mundo todo, inclusive no Brasil, ainda existem muitas dúvidas a respeito de sua extensão, funcionamento e como ela afeta as empresas nacionais. Veja a seguir, os principais pontos da lei e entenda como ela pode influenciar suas operações.

Quem deve seguir a GDPR?

Basicamente, qualquer empresa que tenha ou venha a capturar dados de cidadãos da União Europeia, mesmo que não possua nenhum tipo de operação no continente. Talvez você já tenha percebido que diversos sites, serviços, redes sociais, aplicativos e outros têm atualizado seus termos de serviço e pedido aos usuários que os aceitem. Como daria muito trabalho discriminar o acesso que venha apenas da União Europeia (ou de cidadãos do bloco), muitas empresas optaram por usar a GDPR como padrão geral para evitar punições e multas.

Que punições estão previstas na nova lei?

Ainda não está claro quais podem ser as consequências para empresas de fora da União Europeia, mas a GDPR prevê multas de até € 20 milhões ou de até 4% sobre a receita anual global da companhia, o que for maior. Também estão previstas advertências, para casos menos graves de inadequações em relação à nova legislação.

Quais são as novas regras criadas pela GDPR?

As empresas precisam deixar claro para os usuários de qualquer serviço que vão captar os dados dessas pessoas, quais informações serão armazenadas e devem pedir o consentimento claro e inequívoco de a pessoa aceita essa captura (e o uso, claro). A GDPR também obriga as empresas a dar aos usuários o poder de negar o acesso às informações mesmo que ele tenha concordado em compartilhar as informações anteriormente (ou seja, de mudar de ideia). O usuário também tem o direito de saber como suas informações estão sendo processadas pelas empresas a qualquer momento. Se ele desejar, pode ainda pedir que tudo o que estiver armazenado seja deletado. Ou seja, a empresa não pode apenas “desativar” a conta e continuar a monitorar o usuário e usar informações previamente informadas.

Além disso, a lei prevê a “portabilidade” dessas informações. Isso quer dizer que os cidadãos têm direito de colocar os dados em outros sistemas. Se uma empresa for vítima de uma invasão, um vazamento ou roubo de dados, a empresa é obrigada a notificar os usuários em até 72h. Quem deixar de cumprir essa regra pode ser multado pela União Europeia. Qualquer nova característica de um serviço ou sistema deve seguir as regras criadas pela GDPR. E a empresa precisa fazer um monitoramento constante com vistas a proteger a privacidade das informações dos usuários.

A lei também define quem são os responsáveis pelas informações. Existem o controlador e o processador. O controlador é quem coleta as informações e tem relação com as pessoas que cedem esses dados. Os processadores são empresas contratadas pelos controladores para gerir as informações. Cada um deles tem sua responsabilidade específica. Quem processa os dados é obrigado a manter um registro de todas as operações realizadas. E pode ser punido se as informações forem expostas indevidamente. Já os controladores têm a obrigação de realizar os contratos com os usuários e precisam cumprir o que foi acordado.

Minha empresa deve se preparar?

Com certeza. É necessário avaliar todas as atividades da sua empresa para mapear em quais delas a GDPR poderia ser aplicada. Uma recomendação é ter alguém que cuide disso exclusivamente, seja um funcionário ou um consultor. Essa pessoa terá a responsabilidade de adequar as atividades da empresa à legislação europeia e sinalizar o que precisa ou não precisa ser feito.

Para saber mais detalhes de como funciona a GDPR, acesse o site oficial criado pela União Europeia para esclarecer os principais pontos da legislação: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en

Você também pode gostar de…

Congresso decide que LGPD vale para 2020, mas dúvidas permanecem
Congresso decide que LGPD vale para 2020, mas dúvidas permanecem

Em abril, o Congresso mudou a vigência da Lei Geral de Proteção de Dados. Em vez de agosto de 2020, a implementação passaria para janeiro de 2021. Em seguida, o presidente Jair Bolsonaro publicou a Medida Provisória 959/2020, adiando a vigência da lei ainda mais, para...

LGPD é adiada para maio de 2021. O que muda para a sua empresa?
LGPD é adiada para maio de 2021. O que muda para a sua empresa?

Após o Senado adiar a implementação da Lei Geral de Proteção de Dados (LGPD), uma medida provisória assinada pelo presidente Jair Bolsonaro em 29 de abril estende ainda mais o prazo — adiando a LGPD para 3 de maio de 2021. Ou seja, as empresas terão nove meses a mais...

Panorama Fast Help –  4 de Maio
Panorama Fast Help – 4 de Maio

Este é o Panorama FastHelp, seu resumo semanal com tudo o que acontece de mais importante sobre Tecnologia da Informação e Cibersegurança no Brasil. Confira nossos principais destaques:  Ataques e segurança Criminosos seguem se aproveitando do desespero causado...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

PROMOÇÃO KASPERSKY PARA EMPRESAS DA SAÚDE

Nossa parceira Kaspersky está com uma iniciativa para proteger quem trabalha com saúde nesse momento de crise. Estamos com diversas soluções para a segurança do ambiente digital com um preço especial.


CONTATO

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!