Experimente Grátis

Entenda o que é GDPR e como ela pode impactar no seu negócio

Equipe Cronapp

21/11/2018

GDPR

A privacidade digital nunca foi tão importante. Os problemas com uso de dados de terceiros em meios virtuais ganharam destaque nos últimos anos, tanto por vazamentos como por novos tipos de ataques e a ampliação da TI no dia a dia de companhias. Pressionados por ONGs e pela sociedade, órgãos públicos aprovaram novas leis sobre o tema, como a GDPR.

A lei, criada pela União Europeia, atingiu todo o planeta. Quer saber o motivo? Então, veja o nosso post abaixo!

O que é a GDPR?

Sigla para General Data Protection Regulation (Regulamento Geral sobre a Proteção de Dados, em uma tradução livre), a GDPR é uma lei que foi aprovada em 2016 e começou a valer em maio de 2018. Sua cobertura afeta todas as companhias que têm serviços online disponibilizados na União Europeia. O objetivo é dar ao usuário mais controle sobre seus dados.

Como a GDPR afeta a minha empresa?

O mundo está conectado em escala global. Portanto, não é errado falar que a GDPR afeta negócios de todo o planeta. Especialmente considerando que a venda de produtos e serviços online, muitas vezes, pode ser feita para todos os países.

Para dar mais confiabilidade aos processos de segurança de dados, a GDPR trouxe uma série de obrigações para as empresas. Entre as mais importantes, nós podemos destacar:

Em outras palavras, a GDPR cria um novo nível de proteção de informações em meios privados. Ela estabelece um padrão mais avançado e transparente para o tratamento de dados por empresas: o usuário passa a ter um controle mais amplo sobre seus registros e a companhia, uma referência mais precisa do que deve fazer para estar em dia com os órgãos europeus de regulação.

Como o desenvolvimento de sistemas é afetado?

Quem trabalha com a criação de sistemas também é afetado. O ideal é que, em seus projetos, o desenvolvedor coloque a segurança e as normas da GDPR como a base da criação do software. Ou seja, todos os aspectos da criação de um programa são afetados pela lei.

Da documentação aos requisitos, tudo precisa considerar a necessidade de uma política de privacidade e proteção de informações abrangente e transparente. A licença, por exemplo, precisa descrever como e quais dados são utilizados pela companhia.

Já o processo de atualizações deve evitar brechas de segurança. Ao mesmo tempo, são necessários mecanismos para dar o máximo de controle ao usuário sobre as suas informações.

Não se esqueça de que a privacidade é algo que importa a muitos usuários de TI no mercado atual. Diante disso, faça o uso de metodologias que reforcem boas práticas de criação de sistemas, aplique bons mecanismos de controle e defina políticas de tratamento de dados que estejam alinhadas à norma.

Se possível, contrate um serviço de auditoria externa para validar as medidas de segurança adotadas. Assim, o seu software será reconhecido pelo foco em privacidade e proteção do usuário.

Quais são as punições para quem não fica regular com a GDPR?

Toda empresa que estiver atuando na União Europeia e não estiver alinhada à GDPR pode sofrer multas e punições legais. Isso valerá, inclusive, para aquelas que estão localizados em outros países.

A penalização mais leve é uma multa, aplicada a infrações consideradas simples. Porém, casos graves podem levar negócios a serem punidos com o pagamento de uma multa de até €20 milhões (ou 4% da receita anual global que a companhia possuir, o que for maior).

Nos casos em que a empresa não tiver uma representação legal na União Europeia, os órgãos responsáveis trabalharão com instituições internacionais para a aplicação da multa. Ou seja, mesmo que sua empresa tenha todas as operações no Brasil, o não alinhamento com a GDPR também poderá levar a prejuízos.

O Brasil tem lei semelhante?

A pressão pela criação de regulamentações rígidas sobre o uso de dados não deixou de fora o Brasil. Aqui, foi criada a Lei Geral de Proteção de Dados Pessoais. Semelhante à GDPR, a nossa legislação valerá tanto para órgãos públicos quanto para empresas privadas.

A nossa legislação é fruto da união de dois Projetos de Lei da Câmara e um do Senado. Dividida em 10 capítulos e 65 artigos, a Lei Geral de Proteção de Dados Pessoais trata como informação pessoal qualquer tipo de registro que torne identificável uma pessoa (como nome, CPF, endereço de IP e até apelido). Entre suas obrigações e pontos de destaque, podemos apontar:

Ou seja, a Lei Geral de Proteção de Dados Pessoais funciona de modo complementar à GDPR, ampliando os mecanismos de controle de informação quando tratadas por sistemas tecnológicos e dando mais transparência para as políticas de uso e controle de informações corporativas.

Portanto, adequar  sua empresa para as duas legislações é crucial para as estratégias do negócio. Não manter um rígido processo de controle de informações e ter uma política de privacidade transparente pode dificultar a criação de oportunidades de vendas, além de expor a companhia a multas.

É importante que as empresas vejam a GDPR como uma forma de tornar os investimentos em segurança digital mais robustos e confiáveis. Alinhando-se a essa norma, as companhias terão meios mais inteligentes para manter os dados de seus clientes salvos e evitar ataques, além de terem a possibilidade de prestar serviços em todo o planeta.

Gostou desta postagem e quer ficar por dentro das outras novidades do blog? Então, siga nossas páginas no Facebook, no Twitter, no Instagram, no YouTube, no Google+ e no LinkedIn!

Artigos recentes

6 motivos para sua empresa adotar uma estrutura low code

17/01/2019

Conheça 5 ferramentas para aprender a programar

16/01/2019

Alta produtividade

Como empreendedores podem ter alta produtividade com software de tecnologia?

10/01/2019

Artigos recentes

6 motivos para sua empresa adotar uma estrutura low code

17/01/2019

Conheça 5 ferramentas para aprender a programar

16/01/2019

Alta produtividade

Como empreendedores podem ter alta produtividade com software de tecnologia?

10/01/2019