Maio 25, 2018 Conteúdo e Mídia Digital

Sua empresa está pronta para cumprir o RGPD?

Entrou em vigor o Regulamento Geral de Proteção de Dados da União Europeia (RGPD ou GPDR, da sigla em inglês). Com o objetivo de dar mais controle aos cidadãos sobre o uso de dados pessoais, aumentar a restrição – e, consequentemente, atenção – de negócios que lidam com dados e unificar as leis existentes, a […]

Entrou em vigor o Regulamento Geral de Proteção de Dados da União Europeia (RGPD ou GPDR, da sigla em inglês).

Com o objetivo de dar mais controle aos cidadãos sobre o uso de dados pessoais, aumentar a restrição – e, consequentemente, atenção – de negócios que lidam com dados e unificar as leis existentes, a Regulação 2016/679, ou o RGPD, ainda vai ter o poder de inserir nas pautas prioritárias de outros países a proteção de dados, uma vez que agirá independente de onde as empresas estiverem localizadas e iniciará penalidades em caso de descumprimento, que poderão chegar em multas de até 4% do faturamento da prestadora de serviço.

Por isso, é importante que a sua empresa reavalie o público que está alcançando e se adapte aos termos definidos neste processo.

A medida afetará empresas brasileiras?

As companhias que coletam dados de residentes da União Europeia (UE), que ofertem seus bens ou serviços na UE independente deste ser pago ou não, ou, ainda, que monitore o comportamento de residentes da localidade estarão sujeitas ao RGPD, que ainda estende a responsabilidade aos subcontratados das empresas europeias com sede em outros continentes, mas que continuem com acesso aos dados protegidos pelas novas regras.

O que gera uma abrangência muito grande na lista de negócios atingidos no Brasil: empresas de e-commerce, prestadores de serviço de informática (data centers, hospedagem), integradores de software, agências de turismo e mais. Isso quer dizer que independente do setor, práticas como responsabilidade para o tratamento de dados, consentimento do titular e proteção de dados devem ser garantidas.

É importante lembrar: a livre circulação de dados é assegurada pelo RGPD.

Esta regulamentação é uma reação aos inúmeros casos de vazamento de dados noticiados nos últimos tempos e foi elaborada como uma forma de monitorar empresas que trabalham com dados pessoais e evitar uma atuação irresponsável com toda a informação que é disponibilizada. As regras foram feitas levando em consideração a seguinte jornada:

ACESSO: é necessário provar de onde os dados pessoais vieram, onde eles estão e onde eles não estão. Por isso, é importante monitorar todas as fontes de dados regularmente.

IDENTIFICAÇÃO: uma vez identificada a fonte de dados, é preciso categorizar e catalogar seus elementos – seja de forma manual ou automatizada.

GOVERNANÇA: com a compreensão de seus dados, é importante que as regras de privacidade sejam revisadas e compartilhadas, para definir quem, dentro de sua empresa, pode acessar esses dados pessoais e definir seu uso.

PROTEÇÃO: após estabelecer do inventário de dados e modelos de governança, é momento de definir qual a melhor forma de proteger estas informações.

AUDITORIA: a implementação do GPDR vai afetar sua organização, então é importante que seja sempre provado que sua equipe sabe gerir esses dados dentro das normas. Qualifique e preste contas.

Medidas a serem tomadas pela sua empresa, um checklist:

□ Titulares de dados
Revisar as informações que a sua empresa entrega aos titulares de dados e se necessário reformular políticas de privacidade, impressos e outros materiais para o previsto por lei; rever processos internos de garantia ao exercício dos direitos dos titulares; rever as normas em que o consentimento de dados aconteceu – dar particular atenção aos menores de idade, considerando exigências específicas.

□ Dados sensíveis
O regulamento estendeu as categorias de dados especiais e é importante que seja estendido, também, nos processos internos da empresa.

□ Documentação e Registro
Todas as atividades que tratam os dados pessoais de usuários devem ser documentadas.

□ Revisão de subcontratações
Verificar se terceirizados ou sub-contratantes possuem autorização para tratamento de dados coletados pela empresa. O contratante ficará responsável por este monitoramento e a garantia da segurança e bom uso desses dados.

□ Proteção de dados
A garantia das boas práticas e a segurança de dados dentro do novo regulamento.

□ Notificação de violações de segurança
Nem todas as violações deverão ser reportadas, mas aquelas que oferecem risco para os direitos dos titulares devem ter um processo de controle para reportar às autoridades responsáveis.

Todas essas atividades vão ter um fluxo de informações que varia entre negócios. Então é possível que algumas etapas possam ser descartadas. O importante é que a sua empresa crie, a partir da RGPD, uma nova consciência sobre a gestão dos dados pessoais de seu público-alvo consumidor.

> Saiba como a análise de dados pode melhorar a sua experiência com o consumidor

Compartilhe com seus amigos!Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone