/ segurança da informação

GDPR: Quais mudanças traz a nova regulamentação de proteção de dados?

O sentimento de ser monitorado e ter suas informações públicas compartilhadas sem saber direito com/por quem, está inundando cada dia mais a vida das pessoas que acessam a internet. Com o avanço da tecnologia e praticamente todas as atividades sendo transferidas para o meio online, a sociedade passou a compartilhar suas informações pessoais com empresas de diversos setores. O grande questionamento de boa parte da população é: os dados e informações que são compartilhados diariamente em formulários, transações e redes sociais realmente são assegurados pelas empresas ou correm o risco de sofrer com os ataques de hackers?

A desconfiança aumenta quando casos que envolvem empresas renomadas, como o Facebook, começam a ocorrer. Para quem está por fora ou não lembra, pelo menos 87 milhões de usuários da rede social sofreram vazamento de dados para a empresa britânica Cambridge Analytica, que praticou uma eventual manipulação eleitoral durante a campanha do Presidente dos EUA, Donald Trump. Ainda segundo informações do The New York Times, o Facebook teria permitido que ao menos 60 fabricantes de dispositivos eletrônicos como Apple e Samsung tivessem acesso aos dados pessoais de seus usuários.

Em meio ao caos que se instaurou na segurança da informação entrou em vigor o Regulamento Geral de Proteção de Dados, também conhecido pela sigla oficial GDPR (General Data Protection Regulation). Trata-se de uma regulação que tem como objetivo principal garantir a transparência no processo de utilização de dados e informações pessoais que qualquer empresa possa ter de seus usuários. Ou seja, a novidade que passou a vigorar no dia 25 de maio de 2018 foi criada pela União Europeia para reger as leis de privacidade de dados de todos os cidadãos europeus.

Afinal, o que é GDPR e por que é importante?

1.-Afinal--o-que---GDPR-e-por-que---importante-
Voltando um pouco na história, a decisão de trabalhar a proteção de dados de caráter pessoal dos usuários se consolidou em 1981 em documentos internacionais como a Convenção 108 que garante a proteção dos indivíduos com maior transparência e a participação destes na tomada de decisão sobre o uso de seus dados pessoais. Passou então a assegurar os seguintes direitos:

  • Minimização e especificação de propósito;
  • Direito à portabilidade de dados;
  • Direito ao esquecimento;
  • Direito à retificação da informação.

Com a evolução da tecnologia, surgiram regras que garantem ao usuário o direito de dar o consentimento prévio ao entregar seus dados em plataformas digitais. No Brasil, por exemplo, o Marco Civil da Internet, oficialmente chamado de Lei Nº 12.965/14, passou a vigorar em 2014 com o intuito de regular o uso da internet no país.

No entanto, a internet ainda parece “terra sem dono” e, por isso, é extremamente comum observar convergências entre os países em relação às leis de proteção de dados. O resultado disso é o crescimento no número de ataques cibernéticos e o uso abusivo dos dados pessoais por parte das empresas.

A procura por modelos e padrões internacionais de proteção de dados torna-se cada vez mais necessária, porém, como esse pacto global está longe de ocorrer por meios de instrumentos normativos formais, surge então a GDPR como um marco jurídico e cultural de proteção de dados.

A GDPR foi promulgada em abril de 2016 e garantiu às empresas o período de dois anos para que se adequassem aos requisitos determinados pelo regulamento. A regulação altera totalmente a maneira como as organizações podem administrar os dados pessoais dos cidadãos europeus.

A medida reforça o direito de todos os europeus à proteção de seus dados e garante que as empresas deixem os processos em torno dos dados muito mais simples para os usuários.

Principais regras estipuladas pela GDPR

2.-Principais-regras-estipuladas-pela-GDPR
A partir de agora as empresas, serviços públicos e organizações precisam deixar claro como as informações coletadas serão utilizadas, fornecer um painel de controle para que o usuário saiba todas as informações que a empresa detém sobre ele e garantir que as pessoas possam realizar a administração dos seus dados, ou seja, se o usuário quiser excluir alguma informação dessa base de dados tem esse direito (inclusive do Google). Além disso, é preciso pedir a permissão dos usuários para utilizar os dados em qualquer outra atividade que não esteja prevista na negociação, notificar os usuários todas as vezes que os servidores da empresa e informações forem comprometidos por hackers, garantir o direito de contestação de decisões automatizadas (como a pontuação de crédito dada por banco e data broker), aumentar a segurança da informação documentando quais informações foram pedidas ao usuário, o porquê foi preciso coletar, quanto tempo as informações ficarão armazenadas, direito à portabilidade entre diferentes plataformas e quais são as medidas de segurança vigoradas pela empresa. Com a GDPR são asseguradas as seguintes informações:

  • Dados identificados ou identificáveis;
  • Dados sensíveis;
  • Crenças filosóficas ou religiosas;
  • Opiniões políticas;
  • Associação sindical;
  • Dados genéticos;
  • Saúde;
  • Vida sexual;
  • Dados biométricos (até mesmo os prédios que dispõem de catracas com liberação biométrica passam a se enquadrar na regulação da GDPR).

O Brasil e a GDPR

3.-O-Brasil-e-a-GDPR
Já que a GDPR é válida para os 28 países da União Europeia boa parcela da população está se perguntando de que forma a regulação pode afetar as empresas, serviços públicos e diferentes organizações brasileiras, a resposta é: totalmente! Uma vez que cidadãos europeus utilizam qualquer tipo de serviço do Brasil, seja porque estão morando aqui ou simplesmente adquiriram algum serviço, a empresa precisa estar enquadrada dentro da GDPR.

Ou seja, estão sujeitas à lei empresas brasileiras que: possuam filiais na UE, estejam fora do bloco europeu mas monitorem, coletem ou tratem dados de usuários de lá ou que terceirizem o serviço europeu para fazer isso e ofertem serviços ao mercado europeu.
As empresas estão correndo para se adequar à regulação, pois a multa é altíssima para quem não cumprir a legislação, podendo chegar a cobranças de até € 20 milhões ou 4% da receita anual da empresa, no caso será escolhido o valor maior.

Cuidado com as Fake News

4.-Cuidado-com-as-Fake-News
O assunto é tão sério que desde o dia 25 de maio a maioria dos portais de notícias e blogs de tecnologia estão falando sobre a GDPR. Entretanto, é preciso ter cuidado porque muitas informações controversas estão sendo divulgadas e os internautas estão cada dia mais confusos.

A boa notícia é que temos alguns especialistas na área que estão desmascarando as informações incorretas e produzindo conteúdos realmente relevantes sobre a nova regulamentação, como é o caso de Renato Leite Monteiro, especialista em privacidade e proteção de dados do site Data Privacy Brasil e Baptista Luz Advogados. Para quem deseja se manter atualizado pode acessar o site e até mesmo realizar alguns cursos na área de segurança da informação e proteção de dados oferecidos pela empresa.

Gostou do artigo? Fique por dentro das novidades e compartilhe conosco suas dúvidas sobre a GDPR!

Você também pode gostar de:

5 maneiras para bloquear conteúdo impróprio
Segurança em redes de computadores: descubra como evitar ataques
5 tendências em segurança de dados para empresas

E-book:

banner_bottom_blog-1