GDPR: é melhor preparar-se para essa mudança!

Desde maio de 2016 aguardava-se o momento de instituição do GDPR, um grande divisor de águas para o cenário de posse e controle de dados.

E agora em 2018, qualquer instituição que processe dados de cidadãos ou residentes europeus precisam se adequar à lei.

O GDPR (General Data Protection Regulation) tornou-se uma regulação necessária devido ao enorme número de dados que bancos, provedores de serviços e marcas possuem.

Uma vez instituída a regulação, troca-se o poder dos dados de mão, é o indivíduo que possui seus dados e não os processadores e controllers de dados.

Essa mudança no processamento e armazenagem dos dados pode trazer mudanças para todos os players, uma vez que ela oferece uma postura mais rigorosa que qualquer outra lei que a antecede.

“Eu acredito que a GDPR irá criar um certo padrão no mundo. Outros países vão querer ter fluxos de dados livres com a UE, o que significa que eles precisarão ter níveis semelhantes de proteção” afirma o professor do Instituto de Direito da Informação da Universidade de Amsterdã, Ot van Daalen.

Como adequar-se ao GDPR?

Diante do mundo globalizado e digitalizado em que atuamos é essencial enxergar que se um bloco econômico forte como a União Europeia exige que seus indivíduos sejam tratados dessa forma, é bem provável que haja repercussões mundo afora.

Dessa forma, torna-se imprescindível adequar-se ao GDPR, abaixo seguem alguns pontos que devem ser levados em conta ao trabalhar com dados:

• Criação de política de tratamento de dados;
• Planejamento de ações que garantam a proteção de dados que são processados e armazenados por sua organização, isto para demonstrar responsabilidade pelo correto armazenamento e rastreabilidade, em casos de necessidade, destes dados;
• Comunicação clara e contínua para os envolvidos no processamento de dados, informando a privacidade destes.

Estes exemplos de adequação são para qualquer instituição que processe ou armazene dados de cidadãos ou residentes europeus, independente do tamanho da organização. E qualquer falha é passível de multa.

Quais são as multas em caso de não adequação?

O GDPR trouxe punições muito mais severas do que qualquer lei semelhante, a multa pode chegar até 20 milhões de euros ou 4% do faturamento anual e mundial da empresa- aquela que for maior, isso para casos mais extremos.

Mas há pequenas multas de acordo com a infração cometida pela organização. Além de permitir o indivíduo que for exposto em algum caso de vazamento de informações processar a organização, dessa forma são processos e multas multiplicados.

Este tipo de regulação como o GDPR influenciará a gestão dos dados dos indivíduos e trará enormes avanços no processamento e armazenamento destes, além de desenvolver novos processos e termos de adequação por parte das organizações.

Sua organização está preparada para esse nível de proteção de dados individuais?