Quais As Mudanças Do GDPR Em Solo Brasileiro?

Quais as mudanças do GDPR em solo brasileiro?

Mesmo com os avanços em relação a segurança e proteção de dados, o vazamento de informações pessoais por empresas de alcance global ainda é algo muito popular, infelizmente. Exemplo disso são as vendas de bancos de dados, invasões e sequestros temporários de contas feitas por hackers.

Esses acontecimentos, que atingem até as grandes empresas como, o Facebook/Instagram, Yahoo e Youtube, nos levam a questionar quais dos nossos dados estão realmente em sigilo pelas empresas que prometem ser as “guardiãs” das nossas importantes informações pessoais e profissionais.

Será que estamos imunes desses “ataques virtuais” ao adquirir um serviço, ao preencher um formulário para baixar algum vídeo, música ou material com conteúdo de nosso interesse, ao instalar um novo aplicativo no telefone, ou ao preencher um cadastro na internet? Você já parou pra pensar para onde vão esses dados?

Na intenção de ampliar a segurança da informação, a União Europeia deu o primeiro passo na proteção dos dados e privacidade de seus cidadãos. Por meio do Regulamento Geral de Proteção de Dados (GDPR), as pessoas agora podem ser protegidas no ambiente online. Isso significa mudanças não só para os consumidores, mas também para as empresas que planejam alcançar consumidores na UE.

Mas afinal de contas, o que é esse Regulamento?

O GDPR é um projeto para proteção de dados e identidade dos cidadãos da União Europeia que começou a ser idealizado em 2012 e foi aprovado em 2016. Embora a região já tivesse leis relacionadas à privacidade, elas datavam de 1995 e, mesmo com algumas atualizações, não correspondiam ao cenário tecnológico atual.

As principais obrigações são as seguintes

  • O serviço deverá permitir que o usuário escolha como os seus dados serão tratados e autorize ou não o seu uso;
  • O usuário tem direito de saber quais dados estão sendo coletados e para quais finalidades;
  • Deve haver meios para que o usuário solicite a exclusão de informações pessoais ou interrompa a coleta de dados, com a decisão devendo ser respeitada;
  • O usuário também pode acessar, solicitar cópia ou migrar dados coletados para outros serviços (quando cabível);
  • Uso de linguagem clara, concisa e transparente para que qualquer pessoa possa compreender comunicações sobre seus dados, inclusive termos de privacidade;
  • Em caso de incidentes que resultem em vazamento ou violação de dados que podem ferir direitos e a liberdade das pessoas, a organização deverá notificar autoridades em até 72 horas;
  • Aplicação da privacidade por design: a proteção dos dados deve ser considerada desde o início do projeto de um sistema, como parte imprescindível deste;
  • Recomendação de pseudonimização: quando cabível, é recomendável que a empresa proteja informações sensíveis ocultando-as ou substituindo-as de alguma forma para que a identificação do usuário só seja possível com a adição de outros dados;
  • As empresas terão, em certas circunstâncias, que trabalhar com um Data Protection Officer (DPO), executivo que deverá supervisionar o tratamento de dados pessoais, bem com prestar esclarecimentos ou se comunicar com autoridades sobre o assunto.

 

O que muda para nós, brasileiros?

No Brasil, 77% das empresas entrevistadas pela Experian (Relatório Global de Fraude e Identificação 2018) mostraram-se interessadas em adotar medidas de segurança da informação e identificação/autenticação mais avançadas que tenham pouco ou nenhum impacto na experiência digital do cliente.

O estudo mostra o quanto as companhias brasileiras estão dispostas a proteger seus dados e dos clientes. Como resultado, além da influência direta na relação de confiabilidade entre as duas partes, cria-se um ambiente mais seguro para a realização de negócios no futuro, impactando lucratividade e vida financeira das empresas.

Por aqui, mesmo com as nossa Lei Geral de Proteção de Dados (LGPD), inúmeras empresas tiveram que se adequar, pois o Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês), foi redigido de uma forma que deixa claro que a União Europeia não vai mais tolerar o uso indiscriminado de dados pessoais.

Aplicadas não apenas às organizações territorialmente dentro da EU, as regras também devem ser seguidas por todas as empresas brasileiras que processam e detêm os dados pessoais dos titulares, organizações que exerçam a sua função ofertando bens, serviços ou monitoramento do comportamento de seus cidadãos.

Citando um exemplo de compras, uma loja online no Brasil ou em qualquer outro país dentro do mesmo território terá que se adaptar ao GDPR se quiser enviar produtos para clientes na União Europeia sem desrespeitar a lei.

Como consequência, muitas companhias precisaram atualizar os termos e adaptar os sistemas mesmo em países fora da Europa. Como muitos dos serviços estão disponíveis globalmente, é mais viável ajustar toda a plataforma, do que fazer mudanças localizadas e, em virtude disso, correr o risco de infringir alguma regra.

Redes sociais, lojas online, plataformas de streaming e tantos outros serviços modificaram ou acrescentaram recursos para todas as contas, independentemente de país. É por isso que você recebeu tantos e-mails ou notificações sobre atualizações de termos de privacidade e, a partir de agora, poderá perceber mudanças funcionais em muitos serviços.

As organizações terão que provar que têm os recursos adequados para garantir essa conformidade legal e deverão reportar às autoridades de supervisão aos clientes eventuais violações sofridas. Dentre as novas medidas impostas, também está o fato de que agora, cidadãos terão o direito de acessar seus dados na rede, realizar alterações ou simplesmente apagá-las do banco de dados.

 

E se as empresas não cumprirem a regra?

A empresa pode receber desde uma simples notificação (no caso de infração leve) até uma multa de € 20 milhões ou de até 4% sobre a receita anual global da companhia, o que for maior.

Para as poderosíssimas Amazon, Google, Microsoft, Facebook, que captam inúmeros dados de seus usuários e clientes, a punição pode custar bilhões de dólares.

Fique atento!

Empresas que não têm escritórios ou qualquer tipo de representação dentro da União Europeia não estão imunes à punição. Nesses casos, as autoridades poderão recorrer a acordos de cooperação internacional ou a procedimentos diplomáticos para aplicar a multa. O processo é complicado, mas não impossível!

 

Acompanhe o nosso blog!

Os impactos da Covid-19 na adoção da LGPD

Baker Tilly Brasil

Facebook Twitter Youtube Instagram Linkedin

Belo Horizonte, MG
Av. Getúlio Vargas 1.671, 6º andar, Savassi, CEP 30.112-024 | +55 31 3118-7800 | +55 31 99915-1969

Brasília, DF 
SAUS, Quadra 04, Bloco A, lotes 09/10, salas 1225 e 1228, Asa Sul | +55 61 3012-9900

Goiânia, GO 
Av. 136, 761, Setor Sul | +55 62 3998-3336

Porto Alegre, RS
Avenida Nilo Peçanha, nº 724, sala 502 | +55 51 3508-7734

Rio de Janeiro, RJ
Avenida Rio Branco, 53, 3º andar, Centro | +55 21 3549 5399

São Paulo, SP 
Rua Castilho, 392, 3º andar,  Brooklin | + 55 11 5102-2510

Salvador, BA
Hangar Business Park, 203, Torre 1, 3º andar | +55 71 99911-5577

Now, for Tomorrow

Site criado por Mediatriz – Criação de Sites e Marketing DigitalLC4
×Close search
Buscar