GDPR: o que mudou até agora?

O GDPR – lei europeia que obrigou empre­sas do mun­do todo a reverem seus sis­temas de proces­sa­men­to de dados – está próx­i­mo de com­ple­men­tar um ano. 

Mas será que todas as com­pan­hias que são baseadas ou tem algum tipo de oper­ação rela­ciona­da à União Europeia já estão em com­pli­ance com suas deter­mi­nações? O que mudou nos últi­mos meses? É isso que ver­e­mos a seguir.

Com­pli­ance a pas­sos lentos 

De acor­do com uma pesquisa divul­ga­da pelo Tech Repub­lic, até o fim do ano pas­sa­do ape­nas 29% das orga­ni­za­ções baseadas na União Europeia estão total­mente alin­hadas com as ori­en­tações do GDPR. 

Ape­sar das altas penal­i­dades a que estão sujeitas as empre­sas que não se ade­quarem a lei europeia, os números demon­stram que o com­pli­ance se dá a pas­sos lentos.

Mes­mo assim, a tendên­cias é que, cada vez mais, as com­pan­hias de tec­nolo­gia perce­bam o quan­to é impor­tante rev­er seus proces­sos de recol­hi­men­to de dados e desen­volvam ain­da este ano for­mas de aten­der ao GDPR. 

“Boom” de leis sobre pri­vaci­dade na internet 

Depois do GDPR sur­gi­ram leis sobre pri­vaci­dade na inter­net em todo o mun­do, incluin­do no Brasil. Com isso, ain­da que a sua empre­sa não ten­ha oper­ações ou processe dados na União Europeia, ela pode ter que aten­der algu­mas regras brasileiras. 

Por aqui, a Lei Ger­al de Pro­teção de Dados (LGPD) ver­sa sobre prati­ca­mente os mes­mos princí­pios do GDPR, como: porta­bil­i­dade de dados, transparên­cia no proces­sa­men­to, revo­gação do con­sen­ti­men­to e uti­liza­ção de infor­mações ape­nas com per­mis­são expres­sa do usuário. A abor­dagem dess­es pon­tos especí­fi­cos demon­stra como o GDPR foi impor­tante para que out­ros país­es percebessem o quan­to é fun­da­men­tal prezar pelos dados pessoais. 

A LGPD só deve começar a vig­o­rar no iní­cio do próx­i­mo ano, mas o ide­al é que as empre­sas já come­cem a rev­er as suas oper­ações e traçar planos para estar em com­pli­ance com a nova leg­is­lação até o fim de 2019.

Maior con­sciên­cia sobre o uso de dados 

Boa parte das empre­sas que fez alter­ações em seus proces­sos de recol­hi­men­to de dados noti­fi­cou os usuários sobre as mudanças. Com isso, o públi­co ger­al está muito mais con­sciente sobre o fato de suas infor­mações pes­soais estarem sendo cap­tadas e usadas por empre­sas em todo o mundo. 

Repare como a pop­u­lar­i­dade dos assun­tos rela­cionadas à pri­vaci­dade e à pro­teção de dados aumen­tou quan­do o GDPR entrou em vig­or, em 25 de maio de 2018. 

O grá­fi­co a seguir mostra a vari­ação do vol­ume de bus­cas pelo ter­mo “LGPD”, a leg­is­lação brasileira equiv­a­lente ao GDPR, nos últi­mos meses: 

Com isso podemos afir­mar que o con­sum­i­dor está sim mais infor­ma­do e ciente de que tem a lei ao seu lado no que diz respeito à pro­teção de dados, e as empre­sas devem estar preparadas para usuários ain­da mais aten­tos e cri­te­riosos em 2019. 

Inse­gu­rança nas empresas

Já existe muito mate­r­i­al sobre as regras do GDPR, mas muitas empre­sas ain­da não sabem bem como man­ter seus pro­ced­i­men­tos de cap­tação de dados sem ferir a lei europeia. 

Essa onda de inse­gu­rança, porém, pode ser facil­mente solu­ciona­da toman­do con­hec­i­men­to sobre as dire­trizes do GDPR e das demais boas práti­cas de pro­teção de dados e ten­do ao seu lado uma boa asses­so­ra jurídica. 

O Assis e Mendes Advo­ga­dos, por exem­p­lo, con­ta com profis­sion­ais espe­cial­iza­dos em GDPR e pode te aju­dar a faz­er uma ade­quação sim­ples, segu­ra e alin­ha­da com as regras de proces­sa­men­to de informações.