GDPR tem sido um dos assuntos mais comentados nos últimos meses. Inclusive você já deve ter recebido diversos emails informando mudanças nas políticas de privacidade de diversos sites, inclusive Google, Facebook, LinkedIn e muitos outros.
Veja nessa matéria o que é GDPR, veja como essa regulamentação pode afetar sua empresa e como a Dootax já está preparada para ela.
O que é GDPR?
GDPR é a sigla para General Data Protection Regulation, em tradução livre “Regulamentação Geral para Proteção de Dados”. É uma regulamentação criada pela União Européia, texto original: 2016/679.
Em resumo, essa regulamentação serve basicamente para proteger os dados individuais de todas as pessoas da União Européia e toda área econômica da Europa, e afeta não só empresas que estão na Europa, mas também todas que comercializam ou que tenha qualquer cidadão europeu eu sua base de dados.
Essa regulamentação teve início em 14 de Abril de 2016, e todas as empresas tiverem 2 anos para adaptar seus sistemas. Tornando-se obrigatória em 25 de maio de 2018.
Um dos pontos importantes, é que toda informação de dados pessoais (Personally Identifiable Information – PII), devem estar criptografadas e não possam ser identificados através do banco de dados. Outro ponto é a liberdade dos usuários em saber quais dados de identificação são coletados, por quanto tempo e qual o propósito desse armazenamento, disponibilizando ainda uma forma para que o usuário possa solicitar esses dados ou até mesmo a exclusão de todos eles.
Mas por que estamos recebendo tantos emails informando a mudança de política de privacidade?
Essa resposta é simples, toda e qualquer empresa que presta serviços ou tem clientes em sua base de dados da União Européia, tem que se adaptar ao novo regulamento. Grandes empresas como Google, Facebook, Amazon e etc, já se adaptaram e isso modifica diretamente sua política de privacidade.
Por tratar-se de um grande bloco econômico tomando uma medida tão importante, grandes empresas já se adaptaram ao novo regulamento. É bem possível também que agora outros países sigam esse modelo para controlar efetivamente quais dados e o controle de privacidade de cada usuário na internet.
Aqui no Brasil já temos uma iniciativa muito parecida que é o Marco Civil da Internet (Lei N° 12.965/14), a lei conta com 32 artigos, divididos em cinco capítulos:
- Disposições preliminares;
- Dos direitos e garantias dos usuários;
- Da provisão de conexão e aplicações da Internet;
- Da atuação do poder público;
- Disposições Finais;
Mas como o GDPR pode afetar sua empresa?
Se sua empresa é provedora de solução, veja abaixo 6 itens que você deve ficar atento e possivelmente alterar sua política de privacidade para se adequar à nova regulamentação européia.
1. Fácil interpretação das políticas e consentimento do usuário
Nada de utilizar letras miúdas ou deixar o campo “Aceito” pré-selecionado. De acordo com a nova regra, além de fácil interpretação seus termos gerais tem que deixar bem claro que o usuário precisa ceder seus dados e o usuário deve então por livre e espontânea vontade demonstrar que está aceitando tais condições, clicando por exemplo no “Aceito”.
Além disso ele pode negar o acesso aos seus dados pessoais (recusando-se a assinar seu software por exemplo), ou retirar esse acesso, uma vez dado (solicitando a exclusão de seus dados).
2. Direito de Acesso
Seu cliente tem direito a saber quais dados pessoais sua empresa armazena, e qual a finalidade desse armazenamento. Podendo ainda solicitar, sem custo algum, uma cópia digital em formato eletrônico de todos esses dados.
3. Portabilidade de Dados
O cliente pode solicitar que todos os seus dados pessoais armazenados possa ser transferido para outra empresa. Até mesmo para seu concorrente.
4. Apagar todos seus Dados
Assim como no item 3, o cliente pode solicitar a exclusão definitiva de todos os seus dados pessoais de sua base. Evitando assim que você use ou divulgue esses dados para qualquer outra empresa.
5. Notificação de violação
Caso sua empresa, por qualquer motivo, tenha uma violação de dados, ou estes forem roubados, expostos ou se tornarem vulneráveis. Fica obrigado a notificar todos os usuários afetados em até 72 horas da descoberta da violação.
6. Privacidade
Antes do desenvolvimento do software, você precisa já ter em mente todos os itens aplicados pela GDPR. Criptografando os dados pessoais (PII), disponibilizando os dados armazenado para que o cliente possa conferir, e até mesmo facilidade para exclusão desses dados por parte do cliente.
GDPR pode causar multa?
Sim, se sua empresa não cumprir as normas impostas pelo regulamento, está sujeito à multa de 4% da receita global da empresa ou à 20 milhões de Euros, o que for maior.
A Dootax já está preparada para o GDPR?
Essa é outra ótima notícia! Sim, todos nossos softwares já dispõe de dispositivos de criptografia de dados pessoais e dados de empresas. Nossas tabelas são criptografadas e cada Banco de Dados é único por empresa contratada. Evitando assim possível vazamento de dados, ou acesso indevido de outras empresas.
Além disso, já respeitamos é claro o Marco Civil da Internet, onde gravamos os acessos dos usuários e seus respectivos IPs e sempre notificando os usuários em caso de algum acesso suspeito ao nosso sistema!
Já tinha ouvido falar da GDPR? Você sabia como isso pode afetar sua empresa e quais os passos simples para evitar surpresas e até mesmo uma multa? Continue a visita em nosso blog e saiba mais sobre a LGPD.
