Desde o final do mês de maio, a União Europeia instituiu a General Data Protection Regulation (GDPR). O que muita gente não são sabe, no entanto, é que o conjunto de normas da GDPR vai afetar as empresas brasileiras e, por essa razão, você precisa ficar atento.
A medida é uma maneira encontrada pelo bloco econômico para proteger os dados dos seus cidadãos, garantindo a eles segurança jurídica mesmo que os fatos ocorram fora do domínio da União Europeia. Isso porque o conjunto de normas tem abrangência global e se aplica a empresas de qualquer região do mundo o que utilizem dados de um cidadão de um dos 28 países que compõem o bloco.
O que é a GDPR?
A General Data Protection Regulation (Regulamento Geral de Proteção de Dados) nada mais é do que uma norma que tem como objetivo dar aos cidadãos dos 28 países que compõem a União Europeia um poder maior com relação aos seus próprios dados. Isso inclui a coleta, o armazenamento e o processamento de dados pessoais em qualquer ambiente online.
Pela regulamentação, qualquer cidadão pode pedir a completa remoção de suas informações pessoais de um servidor ou ainda requisitar a transferência dos dados para outro serviço online. Todavia, a grande questão aqui não são apenas os direitos dos cidadãos, mas sim os deveres das empresas.
As companhias que coletarem, armazenarem ou processarem dados são obrigadas a reportar em até 72 horas qualquer tipo de invasão ou vazamento em seus bancos de dados que possam comprometer a segurança dos clientes. As multas em caso de descumprimento são altíssimas e podem chegar a 20 milhões de euros ou 4% da receita anual da companhia.
Por que as empresas brasileiras devem se preocupar com isso?
Em um mundo globalizado, muitas vezes fatores como coleta, processamento e armazenamento de dados ocorrem em servidores remotos, longe do país de origem dos acessos, e em muitas situações essa origem pode ser o Brasil. Assim, em teoria, se uma empresa brasileira lida com dados de cidadãos europeus, então está sujeito a essa regulamentação.
Um exemplo: suponha que uma empresa brasileira tem uma plataforma online no qual qualquer usuário pode se cadastrar. Mesmo que o foco do serviço seja nos usuários brasileiros, se apenas um europeu estiver presente no banco de dados então a companhia automaticamente passa a ter que respeitar as regras da GDPR.
É justamente aí que mora o problema: não é barato se adequar à GDPR e não é algo simples, especialmente para empresas menores que não contam com a infraestrutura necessária. Além disso, há o fato de que por ser uma legislação nova, pouco se sabe sobre as suas formas de fiscalização e execução. Nesses casos, o melhor caminho é conversar com um advogado especialista nesse tema para esclarecer todas as suas dúvidas.
Tenha em mente: as coisas mudarão a partir da GDPR
Por mais que ainda não esteja completamente claro como a GDPR afetará as empresas brasileiras, uma coisa é certa: essa legislação é considerada um divisor de águas no assunto. A tendência é que muitos outros países fora da União Europeia adotem normas parecidas e tornem mais rígido o controle das informações e a coleta indiscriminada de dados.
Em linhas gerais, podemos dizer que do ponto de vista dos usuários essa medida é um avanço significativo, trazendo mais proteção e tranquilidade para todos. Contudo, para as empresas, é hora de prestar mais atenção em aspectos de segurança da informação – algo que pode ser caro em um primeiro momento, mas que é de suma importância para garantir proteção para todos os envolvidos.