Proteção de Dados

Proteção de Dados – Entenda a GPDR

Em tempos de privacidade de usuários na internet, não tem como não falar sobre a GPDR ou se preferir a Regulamentação Geral de Proteção de Dados. Você sabe o que significa isso e o que muda na vida do brasileiro?

Em resumo, a GPDR é uma nova regulamentação que muda a forma como as empresas tratam os dados pessoais dos cidadãos europeus no mundo todo. O objetivo dessa lei é proteger o modo como as empresas usam os dados pessoais dos usuários.

Essa mudança afeta a forma como as empresas colhem, armazenam e usam esses dados dos usuários. Por isso, toda ação que possa identificar uma pessoa, como nome, informações financeiras e comportamento, precisa estar de acordo com a nova lei.

Pensando em explicar melhor o que muda na vida do empresário com a GPDR, preparamos esse artigo para você. Nele você vai entender mais detalhes sobre a Regulamentação Geral de Proteção de Dados, assim como suas principais regras. Não deixe de conferir e boa leitura!

Entenda o contexto da Regulamentação Geral de Proteção de Dados

Muitas empresas, atualmente, usam os dados pessoais dos usuários para diversos fins. Seja para identificar o seu público, entender a forma como elas se comportam, identificar problemas, dentre outros. Por mais que isso seja bem comum hoje em dia, essa prática acabou deixando muitos usuários inseguros.

Afinal, a internet não é totalmente segura. Por conta disso, as pessoas ficam com medo de ter sua privacidade invadida. Por isso, acabam ficando mais atentas a qualquer tipo de ação que coloquem suas informações em risco.

Diante desse cenário, é fundamental desenvolver ações para proteger os dados pessoais dos usuários. Por isso que a Regulamentação Geral de Proteção de Dados foi criada. A ideia é garantir a segurança e o bem-estar do consumidor.

Mas, afinal, quais são os princípios da Regulamentação Geral de Proteção de Dados? Nossa lei acaba por sofrer influência europeia, por conta disso, os princípios brasileiros são os mesmos que os europeus. Vamos entender mais um pouco sobre essas regras?

Comunicar falhas na segurança

Agora as empresas precisam informar, de forma obrigatória, possíveis falhas de segurança com relação aos dados dos usuários. Essas falhas precisam ser comunicadas às pessoas afetadas e aos órgãos que regulamentam a lei.

O prazo para dar esse aviso é de 72 horas. Dessa forma, as empresas não possuem mais a vantagem de justificar problemas apenas depois que eles ocorrem. Resumindo, as empresas precisam ter eficiência no que diz respeito à segurança da informação.

Garantir a privacidade

Essa regra deve estar presente em qualquer novo projeto da empresa. Digamos que a empresa desenvolva uma ação com o objetivo de identificar o comportamento do seu público. Não há nenhum problema nisso, porém, a empresa precisa ficar atenta em garantir a privacidade das pessoas envolvidas.

Responsabilidade

Caso sua empresa terceirize qualquer atividade onde seja preciso compartilhar informações com a outra empresa, sua empresa ainda é responsável por esses dados. É fundamental que sua empresa se responsabilize pela segurança dessas informações e registre qualquer atividade relacionada a esses dados.

Garantia de Exclusão

A Regulamentação Geral de Proteção de Dados permite que os europeus solicitem a exclusão dos seus dados sempre que julgarem necessário. Essa regra vale mesmo que o usuário tenha autorizado o uso dos seus dados anteriormente. Além disso, a empresa não deve dificultar o processo.

Processamento de dados

As empresas são obrigadas a deixarem registrados qualquer atividade relacionada com processamento de dados. É preciso incluir informações como:

  • Nome da empresa

  • Detalhes gerais da empresa

  • Motivo do uso dos dados

  • Categorias dos dados e pessoas

  • Destino

  • Dados sobre transferências

  • Período em que o processamento será feito

Além disso, as empresas não podem enviar dados pessoais dos usuários para outro país, sem que haja uma legislação adequada.

Gestão de dados

Caso haja o processamento de mais de cinco mil registros em 12 meses, é necessário que a empresa contrate uma pessoa para gerenciar esses dados.

Não é obrigatório que o profissional seja contratado em tempo integral. Ele pode trabalhar para mais de uma empresa. Sua função é apenas garantir que as regras da GPDR sejam cumpridas.

Permissão, portabilidade e privacidade

As empresas estão proibidas de utilizarem dados sem autorização prévia. Além disso, caso seja solicitado, elas devem disponibilizar uma cópia dos registros. Também é fundamental que suas políticas de privacidade sejam divulgadas de forma simples e acessível.

Quais os direitos dos usuários brasileiros?

A Regulamentação Geral de Proteção de Dados serviu de base para a Lei Geral de Proteção de Dados aqui no Brasil. A lei ainda pode sofrer alterações, mas os usuários brasileiros possuem alguns direitos garantidos. Vejamos alguns desses direitos:

  • Devem ser informados da coleta e compartilhamento de dados sempre que acontecer;

  • Total acesso aos seus dados;

  • Podem corrigir os dados quando julgarem necessário;

  • Podem bloquear ou excluir os dados;

  • Requerer que seus dados fiquem no anonimato;

  • Solicitar transferência dos dados;

  • Dentre outros

Agora você sabe como a Regulamentação Geral de Proteção de Dados pode impactar a vida dos empresários. Porém, desenvolver tais ações é fundamental para o desenvolvimento das empresas e para que laços entre empresa-cliente sejam fortalecidos. Até mais!

Fale com um especialista

Receba as minhas melhores sacadas sobre tecnologia no seu e-mail.
Somos contra SPAM