Afinal, o que é esse novo Regulamento Geral de Proteção de Dados, o que muda para empresas e as penalidades e oportunidades para melhorar a privacidade dos usuários

Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR), que entrou em vigor nesta ultima sexta-feira (25/5), tem sido assunto obrigatório em empresas europeias ou multinacionais que têm atuação no continente.

Companhias que coletam dados sobre cidadãos em países do continente europeu precisarão cumprir novas regras rígidas para proteger dados sob o novo regulamento que, na verdade, entrou em vigência em 2016, porém a fiscalização se inicia nesta sexta-feira.

Mas, afinal, o que é o GDPR? Que tipo de multas ele aplica? Reunimos alguns dos principais itens para você ficar por dentro do novo regulamento.

O que é o GDPR?

O Parlamento Europeu adotou o GDPR em abril de 2016, substituindo uma diretiva de proteção de dados desatualizada de 1995. Ele carrega dispositivos que exigem que as empresas protejam os dados pessoais e a privacidade dos cidadãos da União Europeia (UE) para transações que ocorram nos países membros da UE. O GDPR também regula a exportação de dados pessoais para fora da UE.

As disposições são consistentes em todos os 28 estados membros da UE, o que significa que as empresas têm apenas um padrão para cumprir dentro da UE. No entanto, esse padrão é exigirá que a maioria das empresas faça um grande investimento para atender e administrar.

Que tipos de dados de privacidade o GDPR protege?

– Informações básicas de identidade, como nome, endereço e números de ID

– Dados da Web, como localização, endereço IP, dados de cookies e etiquetas RFID

– Saúde e dados genéticos

– Dados biométricos

– Dados raciais ou étnicos

– Opiniões políticas

– Orientação sexual

Quais empresas o GDPR afeta?

Qualquer empresa que armazene ou processe informações pessoais sobre cidadãos da UE dentro dos estados da UE deve cumprir o GDPR, mesmo que não tenha uma presença comercial na Europa.

O que acontece se a empresa não estiver em conformidade com o GDPR?

O GDPR prevê penalidades altas de até € 20 milhões ou 4% do faturamento anual global, o que for maior, por não conformidade. De acordo com um relatório da Ovum, 52% das empresas acreditam que serão multadas por não cumprimento.

Empresas brasileiras serão impactadas?

Matheus Assis Baeta, diretor da OTRS no Brasil, explica que, especificamente no caso de empresas brasileiras, que queiram manter relações comerciais com empresas com sede na UE, certamente serão impactadas – mais cedo ou mais tarde deverão passar a exigir tais níveis de conformidade. “Deste modo, torna-se imperativo o preparo e a busca de soluções que estejam de acordo com a norma de modo a que, evitem-se sérios transtornos tanto a nível operacional como econômico”, destaca Baeta.

Empresas estão preparadas para o GDPR?

A maioria não. Apenas 7% das empresas estão em conformidade com o GDPR, diz pesquisa feita pelo SAS. Menos da metade (46%) das organizações globais ouvidas acreditam que estarão em conformidade quando o GDPR entrar em vigor, o que ocorre no próximo dia 25 de maio. Entre as empresas norte-americanas consultadas, apenas 30% esperam cumprir o prazo. A União Europeia está um pouco mais preparada, com 53% das organizações confiantes de que cumprirão o prazo e farão todos os ajustes necessários. Enquanto isso, usuários recebem toneladas de e-mails informando sobre mudanças nos termos de uso.

Buscas em alta

A preocupação e até curiosidade com o tema é tão grande que as buscas por GDPR já superaram da popular cantora Beyoncé. O site Quartz foi o primeiro a identificar a “migração” do interesse dos internautas. Para colocar isso em perspectiva, pense que a celebridade da qual falamos tem uma legião de fãs fiéis mundo afora – só em sua conta no Instagram, Beyoncé contabiliza mais de 100 milhões de seguidores e sua página no Twitter 15 milhões.

GDPR é oportunidade para melhorar a privacidade e a segurança dos dados

Um estudo recente do IBM Institute for Business Value (IBV) revela que a maioria das organizações pesquisadas (60%) está adotando o GDPR como uma oportunidade para melhorar a privacidade, a segurança e o gerenciamento de dados ou como um catalisador de novos modelos de negócios, em vez de simplesmente um problema ou impedimento de conformidade. O estudo também mostra que a maioria das empresas está sendo mais seletiva quanto aos dados que coleta e gerencia.

Fonte: IDG NOW