Em 2017, duas novas regulamentações mudaram por completo o modo como empresas lidam com dados de clientes. As regras, chamadas de GDPR e LGPD, foram criadas após uma série de vazamentos de dados em grande escala levantar discussões na sociedade sobre a importância de os dados de terceiros serem protegidos.
Hoje, essas duas regulamentações dão uma nova base para empresas e instituições públicas lidarem com as informações de seus clientes e usuários. Por serem obrigatórias, é fundamental que o seu negócio saiba as mudanças que elas trazem. Confira abaixo!
O que é a GDPR?
Sigla para General Data Protection Rule (algo que, em português, pode ser traduzido como Regulamento Geral sobre a Proteção de Dados), a GDPR é uma regulamentação aprovada pela União Europeia que entrou em vigor no último ano. A sua validade é aplicada a todas as companhias e instituições públicas que atuam na União Europeia e, graças aos limites reduzidos que a internet mantém, também impacta os negócios no Brasil.
O projeto começou a ser produzido em 2012. Após ser aprovado em 2016, as instituições e empresas tiveram dois anos para a adequação.
Apesar de a UE já ter regras para o tratamento de dados, havia a necessidade de atualizar as regras existentes. Assim, a GDPR pode ser vista como um padrão moderno para regular como são feitos a coleta, o compartilhamento, o resguardo e o processamento de informações pessoais.
Que mudanças a GDPR trouxe?
A GDPR criou uma série de obrigações para quem realiza a coleta de dados. Entre as principais, nós apontamos:
- os usuários podem controlar como os seus dados serão tratados e impedir o seu uso;
- o usuário pode solicitar dados sobre quais informações são coletadas e quais os fins da coleta;
- sempre que necessário, o usuário poderá solicitar a exclusão ou o fim da coleta de dados;
- devem existir mecanismos para o acesso, a cópia e a migração dos registros pessoais para outros serviços, se cabível;
- as políticas de privacidade e uso de dados devem ter uma linguagem transparente, concisa e clara;
- vazamentos de dados devem ser comunicados a autoridades em até 72 horas;
- sempre que uma nova ferramenta ou um novo serviço forem criados, devem ter a proteção de dados como base;
- empresas e instituições públicas são orientadas a ocultar dados sensíveis sempre que possível;
- haverá um Data Protection Office (DPO) para supervisionar o tratamento de dados em determinadas situações.
O que é a LGPD?
A Lei Geral de Proteção de Dados é uma lei aprovada em 2018 muito semelhante à GDPR. O seu objetivo, aliás, é o mesmo: dar mais controle sobre a coleta, o uso e o armazenamento de informações a usuários de serviços privados e públicos.
Diferentemente da União Europeia, o Brasil não contava com regras próprias para lidar com a privacidade dos usuários. As normas legais que nós mantínhamos eram vagas e não relacionadas diretamente ao tema.
Que mudanças a LGPD traz?
Conforme o PL 4060/2012, o PL 5276/2016 e o PLS 330/2013, a LGPD cria uma nova base para o modo como empresas e instituições públicas lidam com dados de terceiros. Entre as mudanças, nós podemos apontar:
- uma definição mais clara sobre o que é informação pessoal;
- a obrigação de pessoas consentirem sobre o uso de informações;
- empresas e instituições públicas devem publicar, de forma clara e transparente, como os dados são coletados, utilizados e armazenados;
- sempre que desejar, o usuário poderá solicitar as suas informações, avaliar os fins da coleta e se existe o compartilhamento dos registros;
- caso necessário, a autorização pode ser revogada pelo usuário a qualquer momento, assim como a portabilidade, a modificação ou a complementação dos registros;
- caso as informações influenciem na tomada de decisões, o usuário também pode solicitar uma revisão humana do procedimento;
- em casos de vazamentos, as autoridades competentes devem ser informadas em tempo hábil.
Como GDPR e LGPD mudam o ambiente de negócios?
Algumas leis, como a GDPR e a LGPD, são cruciais para auxiliar empresas a terem uma orientação governamental sobre como os dados de terceiros devem ser tratados. Em outras palavras, elas criam uma base para orientar a sociedade não só sobre os seus direitos relativos ao uso de informações pessoais, mas também sobre o modo como companhias podem melhorar os seus processos de segurança digital.
Adequar-se a tais regulamentações também é importante, pois empresas que não estiverem dentro das novas normas podem pagar pesadas multas. Na LGPD, por exemplo, a multa pode atingir 2% do faturamento do negócio ou até R$ 50 milhões. Além disso, a companhia pode ter as operações que envolvem o uso de informações parcialmente ou totalmente suspensas.
Qual a importância da segurança de dados no ambiente corporativo?
Algumas leis, como GDPR e LGPD, são também fundamentais para melhorar os padrões de segurança de dados da nossa sociedade. Por muitos anos, empresas ignoraram a necessidade de investir nessa área e, como consequência, o tamanho (e o impacto) dos ataques e vazamentos tem crescido continuamente.
A situação foi possível graças às más práticas, como o uso de sistemas não atualizados, a coleta de informações não necessárias e o mau armazenamento de registros. Isso contribuiu para um cenário de alta insegurança, em que registros pessoais ficaram expostos a terceiros.
Além disso, o usuário não tinha controle sobre o modo como os seus registros eram utilizados. Isso permitiu situações consideradas abusivas, com a venda de registros privados ocorrendo livremente. Com as novas normas, essas situações deverão se tornar menos frequentes.
Regulamentações, como GDPR e LGPD, dão mais poder ao usuário sobre o modo como os seus dados são utilizados. Elas garantem que as informações coletadas serão gerenciadas com um maior nível de transparência, uma vez que as companhias e instituições públicas se tornaram obrigadas, por lei, a terem processos mais claros.
Para os negócios, GDPR e LGPD auxiliam na melhoria dos processos de controle de privacidade e uso de dados. Com elas, as companhias podem se orientar com mais precisão sobre como utilizarão os dados do seu cliente. Além disso, elas se tornam um fator de competitividade, uma vez que empresas que não estão alinhadas com as novas normas perderão espaço no mercado.
Gostou deste post? Então, compartilhe-o entre seus contatos nas redes sociais!
