Sign In
<img alt="" src="http://sp.pgadvogados.com.br/PublishingImages/Noticias/noticias.jpg" width="3844" style="BORDER: 0px solid; ">

Notícias

Nova legislação de segurança de dados está em vigor. E agora?

Nova legislação de segurança de dados está em vigor. E agora?

A Europa vive um momento único com relação a privacidade de dados. Depois de 7 anos de preparação entra em vigor a GDPR - General Data Protection Regulation – nova legislação europeia que endurece as punições sobre o uso de dados privados sem o explícito consentimento do próprio titular. Isso traz uma nova forma de enxergar o Direito do Consumidor.

 

O GDPR determina que a responsabilidade pela proteção dos dados armazenados é das organizações. Embora a regulamentação esteja restrita aos países da União Europeia, a realidade é que a internet quebrou muitas fronteiras de negócios, possibilitando que uma companhia preste serviço para diversos países, atingindo empresas brasileiras.

 

Dessa forma, o GDPR terá maior impacto nas companhias que trabalham com grande volume de dados dos consumidores como os departamentos de marketing, que utilizam diversas fontes para captar dados dos clientes e analisar seu comportamento.

 

Com os processos existentes hoje, as empresas estão desafiadas a implementar sistemas e processos que protejam os dados dos consumidores, em especial, seus "dados sensíveis", que guardam relação com informações pessoais relativas a etnia, religião, condições de saúde, informações biométricas, orientação política e sexual, dentre outras. Assim, a primeira grande mudança está na estrutura física. A segurança deverá abranger mais do que dados simples como endereço físico e número do CPF, será preciso um formato que garanta a segurança do IP do indivíduo.

 

E não basta ter infraestrutura para segurança, será preciso também implantar novos processos de segurança porque o usuário deverá ser informado, caso qualquer problema aconteça. As empresas deverão revelar violações de dados em até 72 horas.

 

Até esse momento, só abordamos questões sobre problemas futuros. E o que fazer com os dados já armazenados. A primeira medida das gigantes foi atualizar sua política de privacidade, informando seus usuários sobre as novas regras. E o se o usuário não autorizar a coleta de dados, qual será o processo para excluir as informações armazenadas? Pela primeira vez a maior parte das empresas deverão pensar sobre como deletar dados que já estão espalhados em diversos departamentos. Acredito que poucas empresas possuem uma política interna de excluir dados de sua base.

 

A violação do regulamento, ao tratamento de dados pessoais, implica na imposição de multa que parte da cifra de 20 milhões de euros, podendo chegar a 4% do volume de negócios anual.

 

A importância do fator humano

 

Além da necessidade de modificações nas questões de segurança de armazenamento, o treinamento da equipe sobre as consequências da nova legislação é primordial para evitar problemas com a Justiça europeia.

 

Após a criação de novas políticas de privacidade, é importante que todos os colaboradores conheçam a fundo as novas regras. Dessa forma, a empresa deve designar responsáveis para organizar, tratar e padronizar os dados coletados.

 

Mesmo que sua empresa não tenha nenhum negócio com a União Europeia é bom ficar atento em como o GPDR funcionará, porque a tendência é que a legislação na Europa sirva de modelo garantir a privacidade de dados de todo mundo.

 

Roberto Alessandro, consultor de TI do Pires e Gonçalves Advogados.

 

Alphavile - SP

Al. Rio Negro, 161, 11°andar - cjs. 1101 e 1102

Alphaville - Barueri - SP - CEP ZIP CODE : 06454-000

Tel Phone .: (55 11) 3038-3888

São Paulo - SP

Av. Brig. Faria Lima, 1226, 5ª andar

São Paulo - SP CEP ZIP CODE : 01451-915

Tel Phone .: (55 11) 3038-3888