A General Data Protection Regulation (GDPR), ou Regulamento Geral de Proteção de Dados em Português, é a legislação para a Proteção de Dados e tratamento da privacidade dos usuários de internet nativos dos países europeus.
A necessidade de uma regulamentação de proteção de dados surgiu com o avanço natural da tecnologia.
Porém, o aumento no volume de dados pessoais coletados e processados indevidamente acelerou o processo.
A General Data Protection Regulation entrou em vigor logo após um histórico vazamento de dados. O escândalo do Facebook e a Cambridge Analytica culminou na implementação da GDPR.
Tabela de conteúdos
O escândalo que acelerou a instauração da General Data Protection Regulation
Em 2014, o Facebook lançou um jogo viral. Aparentemente, não havia nada de errado.
Porém, as pessoas que acessavam o jogo autorizavam, sem saber, a coleta de dados de toda sua rede de amigos. Ao concordar com os “Termos de Uso”, o usuário permitia o acesso da plataforma aos dados de terceiros.
Assim, as informações de milhares de pessoas ao redor do mundo foram vendidas pelo Facebook à empresa de consultoria política Cambridge Analytica.
Em março de 2018, o vazamento de dados foi denunciado a grandes jornais como o The New York Times e The Guardian, por um ex-funcionário da Cambridge Analytica.
A GDPR já havia sido aprovada pelo parlamento europeu em 2016, contudo, o escândalo acelerou a sua implementação em maio de 2018; dois meses após a denúncia do vazamento de dados.
Desde a sua instauração, a General Data Protection Regulation mudou a forma como as empresas operam no tratamento de dados, e isso afetou o mundo dos negócios online em todo o mundo.
Continue acompanhando para saber como a GDPR pode afetar o seu negócio.
General Data Protection Regulation e os negócios online
As empresas situadas fora da Europa que fazem negócios online com os cidadãos europeus devem respeitar as exigências da GDPR. Caso contrário, ficam suscetíveis às penalidades e sanções previstas na Lei.
Isso acontece porque as empresas que vendem para cidadãos europeus coletam seus dados e, como proprietárias das informações pessoais dos usuários, têm que responder pela sua proteção e armazenamento.
As implicações do não cumprimento da General Data Protection Regulation para empresas estrangeiras são severas.
O que acontece com quem infringe a Lei
Penalidades financeiras que podem alcançar até 20 milhões de euros ou 4% do faturamento anual global da empresa (o valor que for mais alto). Estas penalidades são impostas em dois níveis, dependendo da gravidade da infração:
- Infrações menos graves: multas de até 10 milhões de euros ou 2% do faturamento anual global, aplicáveis a falhas como a falta de notificação de violação de dados.
- Infrações mais graves: multas de até 20 milhões de euros ou 4% do faturamento anual global, aplicáveis a violações severas, como a falta de consentimento adequado dos titulares dos dados ou a violação dos princípios de processamento de dados.
A não conformidade com a General Data Protection Regulation pode resultar em danos graves à reputação de uma empresa.
Os consumidores estão cada vez mais conscientes da importância da privacidade de seus dados e tendem a evitar empresas que não tratam seus dados pessoais com o devido cuidado.
Casos de violação de dados e não conformidade frequentemente recebem ampla cobertura da mídia, exacerbando os danos à reputação.
Em casos extremos de não conformidade contínua, as autoridades da UE podem proibir uma empresa de operar dentro do mercado europeu. Para muitas empresas globais, a exclusão do mercado da UE pode ter consequências devastadoras, considerando o tamanho e a importância econômica da União Europeia.
E muitos outros países também desenvolveram e adotaram os seus próprios regulamentos e leis de proteção de dados, tomando a GDPR como exemplo. As empresas no Brasil estão sujeitas à LGPD (Lei Geral de Proteção de Dados).
Com a quantidade de dados sendo coletados diariamente, as empresas precisam ficar atentas não somente às exigências da LGPD, mas também à GDPR, se fazem negócios com a Europa e às demais legislações presentes em todo o mundo.
A importância do DPO para o seu negócio
O DPO (Data Protection Officer) é o profissional encarregado pela Segurança da Informação nas empresas. E hoje em dia, sua presença é muito importante. Ele é uma exigência feita pelas leis de proteção de dados.
Em outras palavras, o DPO possui o conhecimento especializado necessário para as regulamentações e implementá-las adequadamente dentro da organização, ajudando a evitar multas e penalidades.
O DPO também é responsável por treinar os colaboradores, ajudando a criar uma cultura de segurança dentro da organização.
Esses treinamentos capacitam os funcionários a identificar e responder a possíveis ameaças, bem como a reduzir o risco de violações de dados.
Se a sua empresa faz negócios com qualquer país europeu, um DPO pode treinar as equipes que lidam com dados, para que possam atender aos requisitos da General Data Protection Regulation.
Além disso, eles podem aprender a prever riscos de vazamento ou até mesmo tentativas de golpes de Ransonware, que são comuns nas organizações.
Segurança contra golpes e malwares
Golpes de Phishing, Ransonwares e malwares se alastram via emails. O que acontece é que um email pode ser falso, configurando-se em um spam.
E quando um spam não é portador de propagandas não autorizadas, correntes ou boatos, é um repositório de cibercrimes, como os golpes virtuais.
Quem trabalha com envio de emails deve ficar atento à reputação das empresas parceiras, como boas plataformas de email marketing.
Além disso, é preciso construir listas de emails da forma correta, criando conexão com os prospects, através de conteúdos qualificados.
Com a verificação de emails, você pode criar sua lista seguro de que os endereços pertencem a pessoas reais, que se mostraram interessadas em receber suas comunicações via email.
Conclusão
Mais do que uma obrigação com a lei, a conformidade com a GDPR representa uma oportunidade de construir confiança e credibilidade. Isso destaca a empresa como responsável e comprometida com a Proteção de Dados.
Em resumo, entender e implementar a GDPR fortalece a reputação da empresa e promove um ambiente de negócios mais seguro e transparente.
FAQ
O Regulamento Geral de Proteção de Dados da UE (GDPR) é o conjunto de leis destinadas a salvaguardar os dados dos cidadãos europeus usuários de internet. A GDPR foi aprovada em 2016, mas só foi implantada em maio de 2018, apenas dois meses após o escândalo do vazamento de dados do Facebook e Cambridge Analytica.
A GDPR inspirou a criação da LGPD. Sua influência é evidente nos princípios, direitos dos titulares de dados e obrigações das empresas em compliance com a Lei.
A LGPD, ao adotar conceitos similares à GDPR, garante que o Brasil esteja alinhado com as melhores práticas globais de proteção de dados, facilitando o comércio internacional.