gdpr

Conhece a GDPR? Saiba os impactos causados pela lei

Equipe TOTVS | GESTÃO DE NEGÓCIOS | 17 abril, 2020

A GDPR é uma lei que tem o objetivo proteger a privacidade de informação em relação às empresas, oferecendo ao usuário maior clareza e controle dos dados pessoais retidos e tratados nos bancos das organizações.

Mas o que muda com essa lei? Em que pilares ela se baseia e como afeta o dia a dia das pessoas e das empresas? Se você quer saber mais, continue a leitura e entenda!

O que é a GDPR?

A GDPR (General Data Protection Regulation) se trata de uma nova versão de uma lei que teve origem no continente europeu, a Data Protection Directive que se mantinha em vigor desde 1995.

A necessidade de uma atualização se deu ao crescimento e evolução de empresas que pautam seus negócios na internet e troca de dados on-line. Questões como a relação de informações dispostas na rede, armazenamento, compartilhamento vazamento e ciberataques se tornaram algo muito frequente e que exigia regulamentação.

O foco da GDPR, por assim dizer, é a proteção de dados pessoais, onde é possível ao usuário obter transparência a respeito das informações individuais que são repassadas a terceiros. As empresas também devem explicar detalhadamente o motivo da exigência de dados específicos, juntamente com seu propósito.

Vale lembrar que esse regulamento geral de proteção não prioriza alguns tipos de dados mais do que outros. Isso quer dizer que, mesmo informações consideradas menos relevantes — como cookies de navegador —, têm o mesmo peso de informações como CPF e número de telefone, por exemplo, e todos podem ser enquadrados na GDPR.

A estrutura da GDPR

Na definição da GDPR, dados pessoais são qualquer tipo de informação que possibilite identificar alguém, como nome, CPF, residência, número de telefone, localização, etc.

Dados que não têm a capacidade de identificar imediatamente um indivíduo também se enquadram na lei, pois são entendidos como colaborativos nesse processo. São os chamados “dados anonimizados”, que, a partir de cruzamentos, levam à verificação de uma pessoa.

É importante lembrar que a GDPR foi criada e tem maior aplicação na União Europeia, mas não se aplica apenas aos cidadãos nativos. Empresas com atividades que envolvam produtos ou serviços que se relacionem com a UE estão sujeitos às regulamentações e sanções impostas pelas diretrizes legais.

Isso quer dizer que, se uma empresa de consultoria brasileira dá palestras ou vende cursos para cidadãos estabelecidos na Europa, devem seguir as mesmas regras que uma loja de e-commerce francesa, por exemplo

Parece complexo? Não se preocupe, a seguir vamos comentar sobre os critérios que constituem o regulamento geral de proteção de dados. Confira!

Nova call to action

Quais são as bases da GDPR?

Como já citamos, a transparência de dados é um dos principais motes para a criação e aplicação da GDPR. Nesse sentido, encontra-se o consentimento do usuário e a comprovação por parte da empresa na autorização das informações que possui, analisa e compartilha.

Entre os pontos principais em que a lei europeia se baseia, também podemos citar:

Governança de dados

A governança diz respeito à criação de um sistema que define com antecedência o processador e o controlador de dados. Ou seja, o encarregado por fazer a análise das informações coletadas e o responsável por decidir quando e o que é feito com cada dado, respectivamente.

Esse tópico está ligado diretamente à gestão de pessoas, tecnologias e políticas internas, o que acaba envolvendo manuais e códigos de conduta, que devem ser divulgados e incentivados à consulta para todos os colaboradores que fazem parte da empresa.

Gestão de Dados

Uma vez que a governança faz uma organização e definições prévias da forma de se trabalhar com informações pessoais, a gestão de dados foca no trabalho em si. É nesse momento que as regras do GDPR são colocadas em prática, como os registros internos das atividades de tratamento.

Vale lembrar que o termo “tratamento” diz respeito a ações bem amplas dentro dos bancos de dados, como coleta, compartilhamento, classificação, acesso, reprodução avaliação e ressignificação.

O regulamento ainda diz que negócios que possuam um total superior a 5 mil registros de dados em um período de um ano, devem contar com um profissional responsável pela gestão dos dados.

Quais são as obrigações impostas pela GDPR?

Toda legislação conta com direitos e deveres, e com a GDPR não é diferente. Na busca pela proteção de dados, diversos tópicos entram em ação para trazer segurança aos usuários. Vejamos alguns deles a seguir:

  • Permissão para uso de dados: no processamento de dados pessoais dos cidadãos, a empresa precisa receber uma permissão assertiva de cada indivíduo;
  • Direito ao esquecimento: se uma informação deixa de ser relevante para propósitos científicos, estatísticos, históricos, referentes à liberdade de expressão ou saúde pública, as empresas devem deletá-la;
  • Proteção para crianças: em uma seção especial do texto da lei, existem regras para evitar a exposição excessiva de crianças, exigindo consentimento dos pais;
  • Portabilidade: o usuário tem o direito de transferir, sem limitações, seus dados pessoais de uma empresa para outra, no momento em que bem desejar;
  • Ciberataques e vazamento: as empresas são obrigadas a notificar os clientes no prazo de 72 horas após tomarem conhecimento de uma invasão ou roubo de dados;
  • Comunicação objetiva: as empresas processadoras de dados devem explanar detalhada e claramente as políticas de privacidade, de maneira que os usuários compreendam,
  • Transferência de dados: os dados de cidadãos que são protegidos pela GDPR só podem ser transferidos para países que possuam leis semelhantes de proteção de dados pessoais na internet.

Esteja atento às leis de proteção de dados!

Nesse conteúdo, falamos sobre um assunto muito pertinente às empresas modernas. Explicamos o que é a GDPR, como ela se constitui, os pilares que a reforçam e as obrigações das empresas nesse processo.

A TOTVS é uma empresa 100% brasileira e que sabe da importância de ter rotinas alinhadas à legislação, além de estar sempre buscando inovação e desenvolvimento.

Se você gostou do artigo, provavelmente deve ter se lembrado do Marco Civil da Internet e da Lei Geral de Proteção de dados. Se você deseja conhecer mais sobre o tema, confira agora nosso post.

Lembre-se de continuar acompanhando nosso blog e assinar a newsletter, para receber conteúdos diretamente em seu e-mail e ficar por dentro de todas as novidades do mercado.

Nova call to action

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.