GDPR: é melhor preparar-se para essa mudança!
Atualizado em 26 de julho de 18 | Geral por
Desde maio de 2016 aguardava-se o momento de instituição do GDPR, um grande divisor de águas para o cenário de posse e controle de dados.
E agora em 2018, qualquer instituição que processe dados de cidadãos ou residentes europeus precisam se adequar à lei.
O GDPR (General Data Protection Regulation) tornou-se uma regulação necessária devido ao enorme número de dados que bancos, provedores de serviços e marcas possuem.
Uma vez instituída a regulação, troca-se o poder dos dados de mão, é o indivíduo que possui seus dados e não os processadores e controllers de dados.
Essa mudança no processamento e armazenagem dos dados pode trazer mudanças para todos os players, uma vez que ela oferece uma postura mais rigorosa que qualquer outra lei que a antecede.
“Eu acredito que a GDPR irá criar um certo padrão no mundo. Outros países vão querer ter fluxos de dados livres com a UE, o que significa que eles precisarão ter níveis semelhantes de proteção” afirma o professor do Instituto de Direito da Informação da Universidade de Amsterdã, Ot van Daalen.
Como adequar-se ao GDPR?
Diante do mundo globalizado e digitalizado em que atuamos é essencial enxergar que se um bloco econômico forte como a União Europeia exige que seus indivíduos sejam tratados dessa forma, é bem provável que haja repercussões mundo afora.
Dessa forma, torna-se imprescindível adequar-se ao GDPR, abaixo seguem alguns pontos que devem ser levados em conta ao trabalhar com dados:
- Criação de política de tratamento de dados;
- Planejamento de ações que garantam a proteção de dados que são processados e armazenados por sua organização, isto para demonstrar responsabilidade pelo correto armazenamento e rastreabilidade, em casos de necessidade, destes dados;
- Comunicação clara e contínua para os envolvidos no processamento de dados, informando a privacidade destes.
Estes exemplos de adequação são para qualquer instituição que processe ou armazene dados de cidadãos ou residentes europeus, independente do tamanho da organização. E qualquer falha é passível de multa.
Quais são as multas em caso de não adequação?
O GDPR trouxe punições muito mais severas do que qualquer lei semelhante, a multa pode chegar até 20 milhões de euros ou 4% do faturamento anual e mundial da empresa- aquela que for maior, isso para casos mais extremos.
Mas há pequenas multas de acordo com a infração cometida pela organização. Além de permitir o indivíduo que for exposto em algum caso de vazamento de informações processar a organização, dessa forma são processos e multas multiplicados.
Este tipo de regulação como o GDPR influenciará a gestão dos dados dos indivíduos e trará enormes avanços no processamento e armazenamento destes, além de desenvolver novos processos e termos de adequação por parte das organizações.
Sua organização está preparada para esse nível de proteção de dados individuais?