Conforme o dia 25 de maio se aproxima, data em que o GDPR começará a vigorar, as empresas começam uma corrida contra o tempo para garantir que seus procedimentos de coleta e processamento de dados estarão de acordo com o recomendado.
Para quem ainda não sabe, o GDPR (General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados) é a nova lei europeia de privacidade e tem como objetivo principal garantir que todos os dados recolhidos de usuários da internet sejam processados de forma transparente e segura e dar ao público a chance de decidir como suas informações são utilizadas.
Apesar de ser uma diretiva que nasceu na Europa, o GDPR afeta todas as empresas que realizam qualquer tipo de negócio na União Europeia. Ou seja, qualquer companhia que tenha clientes europeus, processe ou armazene dados no continente deverá, obrigatoriamente, atender às determinações do GDPR.
Apesar das graves consequências de não cumprir as orientações da diretiva, que envolvem multas que podem chegar a 20 milhões de euros ou 4% do faturamento anual da empresa, uma pesquisa realizada pela Commvault identificou que apenas 12% das marcas estavam em compliance com o GDPR até fevereiro deste ano.
Mas e quanto a sua empresa? Já está pronta para a regulamentação que deve ser implementada nos próximos dias? Se a resposta é não, saiba o que é preciso fazer para começar a se adaptar às novas regras que chegam com o GDPR.
Ter uma boa assessoria jurídica
Essa não é questão obrigatória do GDPR, mas é um ponto chave para se resguardar juridicamente de todas as questões legais que envolvem a privacidade e a segurança na internet.
Uma boa assessoria jurídica especializada em Direito Digital e Empresarial, como a Assis e Mendes, é fundamental para que a empresa possa identificar riscos e vulnerabilidades que podem gerar problemas judiciais, criar ferramentas de proteção e gestão de crise, como os Termos de Uso e Políticas de Privacidade, e proteger o seu negócio de qualquer questão jurídica que possa surgir como fruto do recolhimento e processamento de dados dos seus clientes.
Criar um plano de ação para vazamento de dados
Infelizmente, nem as grandes corporações estão livres de vazamento de dados. Prova disso é que até empresas como Netflix, LinkedIn, Netshoes, Uber e, mais recentemente, o Facebook, já apresentaram falhas em seus sistemas de segurança que culminaram no vazamento de milhões de informações de seus clientes.
Além da necessidade de estar sempre reavaliando e reforçando as barreiras tecnológicas que protegem a privacidade dos usuários, o GDPR exige que as empresas notifiquem rapidamente os consumidores que seus dados foram expostos.
Para isso, é fundamental implementar um procedimento que identifique o vazamento o quanto antes, identifique os usuários que foram prejudicados e gere uma notificação do que aconteceu. O ideal é criar esses sistemas antes da quebra de sigilo, já que o GDPR determina que os usuários sejam avisados em, no máximo, 72 horas.
Ter sistemas mais transparentes
Outro ponto bastante importante do GDPR é trazer mais transparência ao processamento de dados, e isso exige que as empresas criem sistemas e guias que permitam que o usuário saiba quanto, como e quais dados serão recolhidos e o que está sendo feito com eles.
Os controladores devem, inclusive, deixar que o usuário escolha que a empresa apague os seus dados, um conceito bastante semelhante ao Direito do Esquecimento, ou mesmo que suas informações sejam movidas para outras empresas, algo que está sendo chamado de portabilidade dos dados.
Para garantir todas essas ações, os sistemas de processamento de dados e as rotinas dos profissionais devem ser atualizadas o quanto antes. Já existem, também, opções de programas que fazem a administração dos dados seguindo os parâmetros do GDPR, o que pode fazer a migração de sistema uma opção interessante.
Se você também precisa de auxílio para entrar em compliance com as determinações do GDPR, não deixe de conhecer a Assis e Mendes Advogados, um escritório que conta com especialistas em Direito Empresarial e que vai ajudá-lo a fazer todos os ajustes necessários para manter a sua proteção e a de seus clientes.
