Entrou em vigor o Regulamento Geral de Proteção de Dados da União Europeia (RGPD ou GPDR, da sigla em inglês). Com o objetivo de dar mais controle aos cidadãos sobre o uso de dados pessoais, aumentar a restrição – e, consequentemente, atenção – de negócios que lidam com dados e unificar as leis existentes, a Regulação 2016/679, ou o RGPD, ainda vai ter o poder de inserir nas pautas prioritárias de outros países a proteção de dados, uma vez que agirá independente de onde as empresas estiverem localizadas e iniciará penalidades em caso de descumprimento, que poderão chegar em multas de até 4% do faturamento da prestadora de serviço. Por isso, é importante que a sua empresa reavalie o público que está alcançando e se adapte aos termos definidos neste processo.
As companhias que coletam dados de residentes da União Europeia (UE), que ofertem seus bens ou serviços na UE independente deste ser pago ou não, ou, ainda, que monitore o comportamento de residentes da localidade estarão sujeitas ao RGPD, que ainda estende a responsabilidade aos subcontratados das empresas europeias com sede em outros continentes, mas que continuem com acesso aos dados protegidos pelas novas regras. O que gera uma abrangência muito grande na lista de negócios atingidos no Brasil: empresas de e-commerce, prestadores de serviço de informática (data centers, hospedagem), integradores de software, agências de turismo e mais. Isso quer dizer que independente do setor, práticas como responsabilidade para o tratamento de dados, consentimento do titular e proteção de dados devem ser garantidas.
Esta regulamentação é uma reação aos inúmeros casos de vazamento de dados noticiados nos últimos tempos e foi elaborada como uma forma de monitorar empresas que trabalham com dados pessoais e evitar uma atuação irresponsável com toda a informação que é disponibilizada. As regras foram feitas levando em consideração a seguinte jornada: ACESSO: é necessário provar de onde os dados pessoais vieram, onde eles estão e onde eles não estão. Por isso, é importante monitorar todas as fontes de dados regularmente. IDENTIFICAÇÃO: uma vez identificada a fonte de dados, é preciso categorizar e catalogar seus elementos – seja de forma manual ou automatizada. GOVERNANÇA: com a compreensão de seus dados, é importante que as regras de privacidade sejam revisadas e compartilhadas, para definir quem, dentro de sua empresa, pode acessar esses dados pessoais e definir seu uso. PROTEÇÃO: após estabelecer do inventário de dados e modelos de governança, é momento de definir qual a melhor forma de proteger estas informações. AUDITORIA: a implementação do GPDR vai afetar sua organização, então é importante que seja sempre provado que sua equipe sabe gerir esses dados dentro das normas. Qualifique e preste contas.
□ Titulares de dados Revisar as informações que a sua empresa entrega aos titulares de dados e se necessário reformular políticas de privacidade, impressos e outros materiais para o previsto por lei; rever processos internos de garantia ao exercício dos direitos dos titulares; rever as normas em que o consentimento de dados aconteceu – dar particular atenção aos menores de idade, considerando exigências específicas. □ Dados sensíveis O regulamento estendeu as categorias de dados especiais e é importante que seja estendido, também, nos processos internos da empresa. □ Documentação e Registro Todas as atividades que tratam os dados pessoais de usuários devem ser documentadas. □ Revisão de subcontratações Verificar se terceirizados ou sub-contratantes possuem autorização para tratamento de dados coletados pela empresa. O contratante ficará responsável por este monitoramento e a garantia da segurança e bom uso desses dados. □ Proteção de dados A garantia das boas práticas e a segurança de dados dentro do novo regulamento. □ Notificação de violações de segurança Nem todas as violações deverão ser reportadas, mas aquelas que oferecem risco para os direitos dos titulares devem ter um processo de controle para reportar às autoridades responsáveis. Todas essas atividades vão ter um fluxo de informações que varia entre negócios. Então é possível que algumas etapas possam ser descartadas. O importante é que a sua empresa crie, a partir da RGPD, uma nova consciência sobre a gestão dos dados pessoais de seu público-alvo consumidor. > Saiba como a análise de dados pode melhorar a sua experiência com o consumidor
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec non dui vel metus vestibulum bibendum. Maecenas ullamcorper eget nulla ac dapibus. Quisque pharetra ligula purus, a suscipit ex placerat dictum. Mauris non nulla sit amet ante facilisis pellentesque sed sed dui. Cras sagittis tincidunt felis, at ultrices justo dapibus vitae. Aliquam aliquam sodales metus.
Confira todos os posts
Você já deve ter percebido que a HostDime vive falando sobre nuvem, e não é só porque [...]
Ler mais
Cada vez mais tecnológica, a sociedade tem caminhado para gerações conectadas e [...]
Ler mais4007 2085
Capitais e regiões metropolitanas
0800 000 2085
Demais regiões
(+1) 407 756 1126
Chamadas internacionais
O que as últimas notícias do mercado financeiro, frases motivacionais, novas tecnologias e assuntos variados têm em comum? Os insights que compartilhamos em nossa news mensal, claro!
Receba esse material exclusivo em sua caixa de entrada:
