newsletter toccato

Reter dados de clientes e consumidores é uma prática comum nas empresas, diante das demandas de suas atividades. Nos últimos tempos, no entanto, é preciso ter mais cuidado para não violar nenhuma lei. Essa exigência começa a partir da implementação da Lei Geral de Proteção de Dados (GDPR), ou General Data Protection Regulation, na Europa.

Naturalmente, essas novas determinações têm influência na maneira como as empresas lidam com suas informações. A segurança desses dados precisa ser reforçada, o que gera impactos na forma como os setores de TI atuam. Neste post, você entenderá como a GDPR trouxe mudanças significativas. Confira, a seguir!

A GDPR e a importância de se adequar

Independentemente do idioma, as novas definições trazem reflexões e adequações importantes a muitas empresas. O parlamento europeu definiu que empresas que tenham dados de residentes na União Europeia devem adequar-se à GDPR.

O contexto se mostra amplo, uma vez que qualquer companhia possa ter esses dados em seus registros. Isso ligou o sinal de alerta ao mundo todo, incluindo o Brasil. As multinacionais são os principais alvos, já que são grandes as chances de estarem dentro do grupo de companhias que serão afetadas pelas mudanças.

Composta por 28 estados, a União Europeia adotou a GDPR como uma determinação que, antes de tudo, fosse padronizada. Dessa forma, residentes de cada um desses países estão protegidos por essas leis. Ela também se mostra plausível, já que cada vez mais as empresas precisam armazenar esses dados.

As informações protegidas pela lei são mais específicas e visam somente à integridade dos cidadãos. Casos de vazamento de informações têm ganhado destaque, o que mostra como a decisão é, no mínimo, plausível. Resta às empresas brasileiras a adequação, uma vez que precisam atuar dentro da conformidade.

Os dados englobados

A proteção de dados está diretamente ligada à preservação da confidencialidade de algumas informações. O acesso indevido a elas pode gerar problemas em diversos níveis aos usuários. Uma vez que eles confirmam esses dados a uma empresa, estabelece-se uma relação de confiança que não pode ser quebrada de forma alguma.

Os recentes casos de vazamento de dados mostraram como essas situações podem ser perigosas. Com isso, a GDPR definiu alguns parâmetros de informações que devem ser preservadas. São elas:

  • informações de endereço;
  • número de identidade e documentos;
  • nome completo dos usuários;
  • dados de navegação na internet;
  • informações genéticas e relacionadas à saúde;
  • dados de biometria;
  • informações sobre etnia;
  • posicionamentos e opiniões políticas;
  • orientação sexual.

As consequências de não se adequar

A União Europeia definiu as leis da GDPR de forma rígida, visando à adaptação e o cumprimento dessas determinações. Como em qualquer caso, não seguir essas determinações pode ter consequências às empresas. As penalidades são financeiras e altas, o que gira em torno de até 20 milhões de Euros.

Em outras formas de penalizar infratores, algumas empresas podem ser multadas em até 4% de seus faturamentos globais. A determinação da GDPR define que o que for maior (considerando os 20 milhões de Euros) será o valor determinado.

O papel da área de TI na adequação às novas leis

No contexto de adequação às novas determinações, um departamento específico tem papel fundamental: o de TI. O impacto gerado a ele será grande, uma vez que a área será a responsável por orientar toda a equipe em relação a adequação as novas regras.

Será a área de TI por exemplo, que irá determinar novos mecanismos e formatos de proteção de dados. Em algumas empresas essa prática já existe, enquanto em outras elas precisam ser estabelecidas e inseridas no dia a dia das equipes. O impacto da GDPR na rotina dessas empresas é grande e neste período de adaptação irá gerar um intenso fluxo de trabalho.

As empresas que se adéquam às leis, ou seja, têm dados de cidadãos residentes na União Europeia, têm muito trabalho a fazer. As que já têm suas atividades em pleno funcionamento passam por um processo longo de adaptação, enquanto os novos empreendimentos devem levar mais tempo a iniciar o funcionamento.

O que a GDPR exige na prática

Novos sistemas com maior nível de proteção, práticas mais seguras na solicitação de informações e maior segurança no armazenamento de dados são alguns dos focos do setor de TI. Garantir procedimentos confiáveis é fundamental para cumprir com a GDPR da melhor forma.

As definições da União Europeia passam por algumas práticas mais específicas, relacionadas à experiência de relação entre usuários e sites. Dentro da navegação e do registro de dados, a obrigação das empresas é garantir práticas seguras como:

  • toda informação recolhida deve ser de consentimento do usuário;
  • os usuários devem ser informados do registro de informações de forma compreensível, com uma linguagem transparente e acessível;
  • a finalidade do recolhimento das informações deve ser informada com clareza;
  • é de direito dos usuários impedir a continuidade do recolhimento de seus dados a qualquer momento;
  • casos de vazamento de dados devem ser informados à União Europeia dentro do prazo de até 72 horas.

Cada um desses parâmetros deixa claro aos departamentos de TI por quais caminhos eles devem seguir. Para atender às determinações, é fundamental desenvolver processos que possam adequar-se, prezando por uma relação de consentimento, principalmente. Além disso, níveis maiores de proteção são exigidos.

É inegável dizer que o TI é o departamento mais afetado no sentido operacional. Um longo trabalho deve ser executado, visando a preservação dessas informações. Isso demanda adaptações e desenvolvimento de sistemas totalmente alinhados com a GDPR. O trabalho será árduo, porém extremamente necessário.

O impacto da GDPR nas empresas afetadas

O grande desafio das empresas é manter a competitividade mesmo em meio a tantas mudanças. A manutenção e a implementação de novos parâmetros de segurança demandam esforços que gerarão, além de trabalho, custos mais altos.

Outro ponto afetado amplamente é a manutenção. Nesses procedimentos, a preservação de dados será uma questão de muita importância. Isso gera a necessidade de práticas mais voltadas às exigências da GDPR.

De um modo geral, é possível afirmar que o grande impacto é relacionado a parâmetros de segurança. A adequação é ampla e gera esforços proporcionais. O período de adaptação às regras será árduo para muitas companhias, mas é fundamental cumprir com os critérios para não sofrer sanções legais.

A Lei Geral de Proteção de Dados (GDPR) deve impactar um grande número de companhias multinacionais com sede no Brasil. A segurança, no entanto, é um fator importante e que realmente exige práticas voltadas à proteção dos usuários. Preparar-se adequadamente é a melhor forma de adequação!

Já que o assunto é segurança das informações, saiba mais sobre como funciona a governança de dados dentro de uma empresa.

e-book-produtividade-versus-reducao-de-custos