As novas diretrizes do GDPR, lei que determina boas práticas de captação e processamento de dados baseados na União Europeia, já está mudando a forma como as empresas lidam com a privacidade de seus usuários e a proteção de seus dados, e isso inclui as companhias brasileiras.
Boa parte das empresas que vão precisar se adequar às novas normas é ligada ao ramo de tecnologia e segurança da informação, como lojas virtuais, fornecedores de software e hospedagens, e elas precisarão fazer mudanças drásticas. Caso isso não aconteça, as consequências são bastante graves.
Quem não estiver em compliance com as determinações do GDPR pode ter de pagar uma multa de até 20 milhões de euros ou o equivalente a 4% do faturamento bruto anual do negócio, um valor bastante expressivo para muitas empresas.
Para as empresas TI e tecnologia as principais mudanças devem ser:
Mudanças de acesso e transparência: as regras do GDPR indicam que deve haver transparência na coleta e gestão das informações, então os softwares precisam permitir que os usuários saibam exatamente quais dados estão sendo captados, como e por quê. O público também ganha o direito de mover suas informações ou deletá-las definitivamente, e as empresas precisam criar processos para atender essas solicitações.
Rever procedimentos de segurança: nenhuma empresa quer que os seus dados sejam violados, mas com a chegada do GDPR a tendência é de que as empresas refinem, ainda mais, os seus procedimentos de segurança para evitar o vazamento de dados.
Definir processos no caso de vazamento de informações: O GDPR estipula, ainda, um prazo de, no máximo, 72 horas para que uma companhia notifique seus clientes de que houve quebra de sigilo. O ideal é que as empresas já criem procedimentos e orientem suas equipes sobre o que deve ser feito no caso de um vazamento. Com isso será bem mais fácil atender o prazo determinado pelo GDPR.
Considerar a contratação de DPO: o GDPR também recomenda a contratação de um DPO (Data Protection Officer, ou Encarregado da Proteção de Dados, em português), caso a empresa trabalhe com um volume muito grande de informações, seja uma autoridade pública ou ainda faça um monitoramento em larga escala. Esse profissional terá tarefas importantes, como repassar as boas práticas à equipe e garantir o cumprimento das normas do GDPR.
Ter apoio legal: em uma questão tão delicada quanto à privacidade na internet, é imprescindível contar com uma boa assessoria jurídica para garantir que sua empresa esteja operando de acordo com os preceitos da lei e se protegendo juridicamente.
Se você ainda não está seguro de que sua empresa está alinhada com as novas definições do GDPR, consulte os advogados especialistas em Direito Digital da Assis e Mendes!
