quarta-feira, maio 8, 2024
Últimos:

LGPD News

Notícias sobre privacidade, proteção e segurança de dados

lgpdnews
GDPR 

GDPR: O que é e como adaptar sua empresa

LGPDNewss

A proteção de dados é um dos assuntos mais discutidos no ambiente corporativo, tendo em vista os diversos ataques cibernéticos que podem acontecer com qualquer um. A GDPR entra nesse jogo justamente para auxiliar e regulamentar a proteção de dados dos clientes.

A sigla quer dizer “General Data Protection Regulation”. Em português: Regulamento Geral sobre a Proteção de Dados. O termo foi criado pela União Européia, em 2018, mas pode afetar diversas empresas pelo mundo, como uma empresa de movimentação de cargas suspensas, por exemplo.

Quer saber mais sobre esse processo e os seus desdobramentos? Confira abaixo o conteúdo que preparamos e se informe em relação à GDPR.

O que é GDPR?

A tecnologia não para de avançar e hoje temos milhares de dados e informações pessoais espalhadas pelos mais diversos canais digitais. São documentos pessoais, imagens, vídeos, fotografias e dados de consumidores circulando pela rede.

E para proteger desde uma empresa que fabrica estante em aço inox até uma lanchonete de franquia, alguns mecanismos se fazem necessários. Um deles é a GDPR, com foco no impacto dos dados de cidadãos europeus de fora ou dentro da UE.

A GDPR é responsável por coletar, armazenar, transferir ou excluir os dados desses usuários e a sua empresa não precisa estar em solo europeu para obedecer aos regulamentos. Se ela atender a algum usuário da UE, já é o suficiente para a aplicação.

A lei possui uma divisão de quem a recebe: as companhias “controladoras” e as “processadoras”. A segunda obedece a primeira. Em outras palavras, uma controla os dados e a outra os processos. Sempre de acordo com a lei.

Caso uma empresa inscrita neste regulamento descumpra alguma lei imposta, seja um projeto de arquitetura de interiores ou um mercado de atacado, uma multa deve ser cobrada. 

Primeiramente, o descumprimento tem a ver com dois acontecimentos: a violação das categorias mencionadas acima e a segunda multa é sobre a violação da privacidade dos usuários.

Para cada multa, um valor diferente. O primeiro caso é de 10 milhões de euros, ou 2% do faturamento global da empresa. E o segundo é de 20 milhões de euros ou 4% do faturamento. A escolha sempre tende a priorizar o maior valor.

A diferença entre a LGPD e a GDPR

Os entusiastas corporativos tendem a confundir a GDPR com a LGPD, ou conhecer o segundo e não o primeiro. Nesse tópico, iremos apresentar as principais diferenças entre os dois regulamentos.

Você já conhece a GDPR e sabe que ela tem origem na União Européia. Quanto ao LGPD, a sua origem é brasileira e o seu desmembramento é simples: Lei Geral de Proteção de Dados. 

Ambas funcionam da mesma forma. A LGDP garante a proteção dos dados de brasileiros conectados na rede, sempre por meio do consentimento da entrega de dados pessoais relativos à pessoa que está compartilhando.

A diferença começa na forma da aplicação. A LGDP não diz como, por exemplo, uma empresa de fachadas de casas térreas modernas deve resguardar os dados de um cliente, apenas garante a segurança. 

Essa função fica à cargo da Autoridade Nacional de Proteção de Dados. No caso europeu, existem uma série de regras rígidas para serem seguidas, indicando a forma da proteção dos dados.

Como implementar o GDPR?

Acima, a diferença entre a GDPR e a LGDP foram destacadas, assim como o conceito da primeira lei. Mas como é possível implementá-la em uma empresa? Bom, para facilitar todo o processo, o guia é dividido em 6 passos:

  • Ser transparente;
  • Ter um propósito;
  • Minimizar os dados;
  • Ser preciso;
  • Eliminar os dados;
  • Aplicar o máximo de segurança.

Para melhor entendimento, separamos abaixo um tópico para cada item listado acima, para que assim você possa entender com mais clareza como aplicar a GDPR na sua companhia.

Ser transparente

A transparência é o princípio primordial da aplicação de GDPR. Se você não pensa em ocultar o valor do transporte de máquinas pesadas, por exemplo, por qual motivo iria esconder dados pessoais de seus clientes?

Porém, mais do que simplesmente esconder ou apresentar os dados, é necessário informar o usuário de como os dados serão usados, além de quais serão coletados. 

Essa ação básica deve ser sempre tomada no início de qualquer contato com um usuário, passível não só de multa, mas da perda de uma possível compra com um cliente.

Ter um propósito

Da mesma forma que você necessita da transparência, as informações coletadas precisam de um propósito específico e ele não deve fugir daqueles informados ao usuário no momento da coleta.

Minimizar os dados

Alinhado com o propósito e a transparência, a minimização de dados requer atenção e responsabilidade para não fugir da coleta irrelevante de dados para uma situação específica.

Essa ação vai desde questionar o usuário sobre uma informação que não tem relação com aquilo que ele está buscando ou a mesma companhia obter uma informação sem a concordância do usuário.

Ser preciso

A precisão na coleta diz respeito ao estado dos dados do usuário. Eles devem passar por atualizações quando necessários, além de serem objetivos e diretos em relação ao que informam para a sua empresa.

Essa ideia é válida tanto para o cadastro de um cliente de uma loja de e-commerce, quanto no caso de alguém que pretende comprar divisória de ambiente. Ambos devem possuir o conhecimento do quanto estão colaborando na relação da coleta de dados para o cargo.

Eliminar os dados

Da mesma forma que é preciso coletar, também é preciso eliminar em algum momento do processo. As ações que um usuário faz no seu serviço não são permanentes, mas sim momentâneas ou com um prazo limitado.

Quando esse prazo chega ao fim, a companhia deve fazer o papel da eliminação total dos dados, cumprindo a sua parte no processo, seja sobre um descadastro, exclusão ou fechamento de conta.

Aplicar o máximo de segurança

Um dos pontos mais importantes, tendo em vista a possibilidade de vazamentos ou ataques de hackers, é o máximo de segurança envolvida na relação de armazenamento dos dados.

Nesse sentido, medidas de segurança devem ser aplicadas para qualquer tipo de acidente. A alteração de informações ou o uso indevido dos dados pode muito bem ser possível e a sua empresa pode ser a responsável para arcar com custos e penalidades.

Hoje em dia, existe a criptografia, um serviço de alta proteção dos dados compartilhados na internet. Medidas como essa, que tornam as informações quase invisíveis, são mais do que obrigatórias para a proteção do usuário.

Promoção Londres HURB

A GDPR e o Brasil

Você pode se perguntar: o que a minha empresa fabricante de nitreto de silício localizada em Campinas tem a ver com essa lei criada na União Européia?

Pois bem, a distância pode surpreender, mas, a partir do momento que há algum nível de contrato com usuários europeus que seguem as diretrizes européias, a implementação dessa regulamentação se faz necessária.

E mesmo que não haja no momento qualquer tipo de parceria com clientes da União Européia, é necessário entender que a globalização avança mais rápido que as nossas estratégias.

Estar preparado para qualquer tipo de avanço no ramo é importante para saber lidar com o futuro. Há também brasileiros com nacionalidade europeia e a GDPR se aplica para qualquer pessoa, mesmo fora do território europeu.

Nesse sentido, se o gestor não deseja perder uma oportunidade, seja para tratar dos serviços de manutenção predial ou da venda de automóveis, a atualização sobre a proteção de dados é uma obrigação.

Além disso, demonstrar que a sua empresa se importa com o destino e a proteção dos dados do cliente também é sinal de uma ação de autoridade, confiança e respeito para com o público.

Afinal, nada mais importante para o usuário do que saber, com plena confiança, a maneira como seus dados estão sendo utilizados, com qual destino e se estão de fato seguros durante todo esse processo.

Se prepare para a GDPR!

A implementação das medidas da GDPR não acontecem de um dia para o outro e o apoio de toda a equipe de trabalho é mais do que necessário para o efetivo sucesso das ações. Uma equipe de TI pode ser necessária, assim como especialistas em Business Intelligence.

Há também a criação de um Comitê específico para a segurança dos dados, para que tudo seja o mais organizado possível e um regulamento da própria empresa, a fim de todos se informarem sobre como será o andamento do processo.

A sua empresa também deve entender quais dados serão analisados no processo e onde serão armazenados. No fim, estude com profundidade todos os trâmites da GDPR e confira se qual a relação do seu trabalho com os pontos defendidos por ela.

Com a explicação sobre o conceito e a implementação da GDPR, você será capaz de aplicar uma proteção de qualidade para os dados dos usuários da sua empresa. Dessa forma, a confiança será fortalecida e o crescimento da sua empresa será uma certeza!Texto originalmente desenvolvido pela equipe do blog Business Connection, canal em que você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.

Você pode gostar também

Grindr é alvo de pesada multa na Noruega. Dados pessoais são vazados

Aplicativo de encontros LGBTQ+ viola o GDPR e é alvo de maior multa já imposta na Noruega

Manuela Novaes
Experian é autuada por ICO

Após 2 anos de investigação, Experian é autuada por tratamento abusivo de dados pessoais

Manuela Novaes
Google e Amazon multados por violação de proteção de dados

Google e Amazon são multadas em mais de €135 milhões por utilização indevida de cookies.

Manuela Novaes