GDPR: como funciona a lei de proteção de dados na Europa?
A importância da proteção e preservação da privacidade de dados dos usuários pessoas físicas, perante o uso indiscriminado por empresas e organizações, é um tema que vem sendo muito discutido nos últimos meses. Seguindo essa tendência de conscientização e proteção, foi editada uma norma nesse sentido, a GDPR, em vigor em toda a Europa, e que também atinge empresas estabelecidas fora da União Europeia.
Vamos apresentar questões relevantes sobre a GDPR Europa como as empresas estão lidando com a nova legislação. Confira!
O que é a GDPR?
A GDPR — General Data Protection Regulation — consiste em uma lei baseada nos princípios da liberdade e privacidade do indivíduo. Nesse sentido, essa norma garante a governança, gestão, transparência e privacidade global dos dados pessoais referentes a pessoas que residem na Europa e cidadãos europeus e outras que, mesmo em trânsito na União Europeia, se sujeitam às regras, além de estabelecer a necessidade de se investir em mecanismos de segurança.
Por dados, se entende o contendo que guarda informações pessoais de cada indivíduo — nome, endereço, telefone, identidade, filiação, IP de computador e até mesmo o perfil em redes sociais, comentários, curtidas e fotos que foram publicadas na internet.
Essa norma está em vigor desde maio de 2018 e vale para os países da União Europeia. No entanto, ela causa impactos em empresas de todo o mundo, uma vez que elas podem ter armazenados, em seu cadastro, os dados de cidadãos europeus, além de hipóteses que possam processar dados de empresas europeias. Nesse sentido, é preciso se adequar à lei.
Como ela funciona na prática?
Atualmente, com a lei em vigor, em alguns casos é imprescindível a anuência expressa e declarada do indivíduo que é o titular dos dados para que as suas informações possam ser utilizadas pelas empresas — coletar, compartilhar, processar e resguardar esses dados pessoais. Há também outras possibilidades de tratamento diversos do “consentimento”, e devem ser analisados pontualmente pelas empresas sujeitas à norma da Europa.
Da mesma forma, é possível que essa pessoa faça correções, adicione ou exclua os elementos que julgar pertinentes. A lei incide sobre todas as empresas que manipulam dados nas hipóteses mencionadas pela legislação, sejam elas europeias ou estrangeiras (incluindo as empresas brasileiras).
Como as empresas são afetadas por essas regras?
O fato é que os dados pessoais de clientes são considerados ativos muito valiosos para as empresas. Contudo, elas não podem armazenar e utilizar essas informações de forma desorganizada e sem utilização de uma base legal, sob pena de sanções administrativas e judiciais, além da condenação em multas pesadas, dependendo da gravidade do caso.
Confira os principais pontos dessa lei:
- as empresas só podem recolher dados necessários para a entrega de seus serviços;
- as empresas precisam conceder o direito ao esquecimento explícito dessas informações;
- as empresas devem tratar as informações das crianças com proteção especial;
- as empresas que sofrerem invasão de seus dados devem comunicar o ocorrido em até 72 horas, dependendo da gravidade;
- as políticas de dados devem ser informadas expressamente aos clientes;
- as processadoras de informação devem guardar registro sobre toda vez que acessaram as informações dos indivíduos.
A GDPR foi instituída na Europa com o objetivo de proteger as informações e manter a privacidade das pessoas que utilizam serviços ou compram produtos de empresas operantes na UE . Nesse sentido, é obrigatório que as empresas, tanto europeias quanto estrangeiras, que armazenam dados pessoais desses indivíduos se adaptem à nova lei ou estarão sujeitas a punições.
O conteúdo foi útil? Sua empresa está preparada para obedecer ao que é estabelecido pela GDPR Europa? Compartilhe este artigo nas suas redes sociais para que seus seguidores também entendam como funciona essa lei de proteção de dados!