fbpx
capa ok

capa ok

GDPR: TUDO O QUE AS MULTINACIONAIS PRECISAM SABER

A Regulamentação Geral para a Proteção de Dados (GDPR), que foi aprovada pela União Europeia (UE) e entrou em vigor no dia 25 de maio, provocou grandes mudanças, principalmente, nas empresas de tecnologia. Para dar as pessoas maior proteção e privacidade, todas as corporações de pequeno, médio e grande porte terão que investir em cibersegurança.
O grande objetivo da GDPR é proteger e garantir a privacidade de todos os cidadãos europeus, além de reorganizar a maneira como as companhias lidam com dados privados.
Isso, na minha opinião, é um avanço incrível. Essa nova regulamentação muda o equilíbrio de poder das gigantes do marketing digital, para se concentrar nas necessidades das pessoas e da sociedade democrática.

O que é a GDPR?

Para entender cada detalhe da GDPR, tivemos acesso ao documento publicado no Jornal Oficial da União Europeia. Em elaboração desde 2015, é uma lei que exige que as empresas protejam os dados pessoais e a privacidade dos residentes dos países da UE. Ela substitui uma diretiva de proteção de dados desatualizada de 1995 e restringe a maneira como as empresas coletam, armazenam e exportam dados pessoais das pessoas.
Ou seja: está proibida qualquer informação relacionada a uma pessoa que possa ser usada para identificá-la, incluindo nome, foto, endereço de e-mail, endereço IP, dados bancários, postagens em um site ou em uma rede social, informações médicas, dados biométricos e orientação sexual.

Objetivos da nova regulamentação

Os pilares centrais da nova regulamentação são estabelecer as regras relativas à proteção dos dados, além de defender o direito e a liberdade fundamental de cada pessoa, protegendo as suas informações específicas.
Os usuários definirão como os seus dados serão tratados. Eles poderão, por exemplo, acessar os sites das empresas e solicitar a exclusão de informações pessoais, saber quais dados estão sendo coletados, desaprovar o seu uso para determinados fins e obter cópia de tudo o que foi capturado.
Assim, fica claro que a GDPR visa trazer regras mais rígidas para um cenário em que a coleta de dados nunca foi tão fácil e perigosa.
+ Leia também: Segurança é o Oxigênio de uma Empresa
+ Leia também: E-book - Mobilidade Corporativa e a Melhoria Contínua
 

Evolução da privacidade

A GDPR não é totalmente nova. É, na verdade, uma atualização de algumas regulamentações que já estavam em vigor. No entanto, apresenta alguns conceitos que ainda não eram vistos, incluindo multas por falta de conformidade e direitos aprimorados para os indivíduos e seus dados. Entenda:

  • Dados pessoais: na regra anterior, dados pessoais eram definidos como nome, imagem, endereço, e-mail, telefone e identificação pessoal. Agora, o conceito foi ampliado para dados “identificados” e inclui qualquer informação que possa ser usada para identificar uma pessoa, como dados de localização, IDs de dispositivos móveis e endereço IP em alguns casos;
  • Direitos individuais: além de conseguirem apagar seus dados quando desejarem, os indivíduos também terão direito à portabilidade de dados entre plataformas online, não sendo submetidos a processamentos automatizados, além do direito de obterem uma cópia de seus dados pessoais mediante solicitação, dizendo onde está sendo usado e com qual finalidade;
  • Requisitos de manutenção de registros: os controladores de dados devem manter registros escritos de suas atividades, disponibilizando às autoridades de proteção de dados mediante solicitação;
  • Diretor de proteção de dados (DPO): organizações cujas atividades principais envolvem monitoramento sistemático de dados ou processamento de pessoas em hospitais, companhias de seguros e bancos de grande escala, devem nomear um DPO.


E as pessoas fora da Europa?

É fundamental ressaltar que, embora a regulamentação se aplique apenas à utilização dos dados pessoais dos europeus, a lei é aplicável a todas as entidades que processem informações de cidadãos da UE, independentemente da localização global.
Portanto, se uma empresa brasileira, no âmbito da oferta de bens ou serviços, ainda que fornecidos gratuitamente, faz o tratamento de dados pessoais de um cidadão de um país da UE, que esteja localizado fisicamente no Brasil, ficará essa empresa sujeita às normas da GDPR.
Acredito também que as novas regras pressionarão as empresas internacionais a oferecer mais proteção para o restante de seus usuários espalhados pelo planeta. Isso será bom para todos, caro leitor. O efeito será positivo: a tendência é que outros países adotem um sistema de regras similares ao da GDPR ou que até mesmo passem a exigir os mesmos direitos dos europeus.

Quais empresas terão o maior desafio?

As grandes plataformas de tecnologia famintas por dados, como Amazon, Google e Facebook, e empresas de tecnologia de publicidade, como a Criteo, por exemplo, cuja tecnologia potencializa os anúncios que exibem produtos que você acessou on-line e que o seguem pela Internet.

Quais são as penalidades para empresas?

As empresas podem ser multadas em até € 50 milhões ou 10% da receita anual global, dos dois o maior, mas se resumirá em como os reguladores de cada país decidirem aplicar a lei.
Por isso, é fundamental que as organizações se adaptem o mais rápido possível ao novo escudo protetor dos dados pessoais. A nomeação de um encarregado de proteção de dados, a realização de auditorias internas, a elaboração de uma política de tratamento de dados pessoais, código de conduta, a criação de procedimentos que garantam a proteção dos dados pessoais, a elaboração de comunicados sobre privacidade, são tarefas essenciais, neste momento.

A GDPR em seis etapas

Algumas dicas importantes para não cair nas garras da nova regulamentação:

  1. Compreenda a lei

Conheça suas obrigações no que se refere à coleta, processamento e armazenamento de dados, incluindo as muitas categorias especiais da legislação.

  1. Crie um roteiro

Realize a descoberta de dados e documente tudo - pesquisas, descobertas, decisões, ações e riscos para os dados.

  1. Saiba quais dados são regulados

Primeiro, determine se os dados estão em uma categoria especial da GDPR. Em seguida, classifique quem tem acesso a diferentes tipos de dados, quem compartilha os dados e qual período necessário para armazenamento dos mesmos.

  1. Comece com dados e procedimentos críticos

Avalie os riscos para todos os dados privados e revise as políticas e procedimentos. Aplique medidas de segurança aos dados de produção que contêm ativos principais e, em seguida, estenda essas medidas para backups. Crie pseudônimos para ocultar informações pessoais que possam identificar a pessoa física.

  1. Avalie e documente outros riscos

Investigue quaisquer outros riscos para os dados não incluídos em avaliações anteriores.

  1. Revise e repita

Repita as etapas de quatro a seis e ajuste as descobertas quando necessário.

A HORA É ESSA

Segundo um estudo realizado pela Networks, no final de 2017, existem razões muito fortes para aderir à essa nova regulamentação. A pesquisa, que examinou 433 ataques de violação de dados, mostrou resultados importantes. O relatório concluiu que 86% dos casos de violação começaram com um ataque a aplicação ou, então, à uma parte crítica da aplicação: a identidade do usuário.

Confira alguns resultados:

  • 11,8 bilhões de registros foram comprometidos em 337 dos casos;
  • 10,3 bilhões de nomes de usuários, senhas e contas de e-mail foram violados;
  • Isso equivale a 1,36 registros por pessoa do planeta, ou 32 registros por cidadão dos EUA.


Resumo da Ópera

A GDPR é uma regulamentação que trata da privacidade das pessoas. É possível ter segurança sem privacidade, mas não é possível ter privacidade sem segurança.

Dica de Ouro

A Spring Telecom, que faz parte do grupo Spring Mobile Solutions, empresa americana líder global de soluções móveis para automação da força de vendas, está em evolução permanente para oferecer o suporte necessário para empresas agirem em sintonia com as novas regras da GDPR.
Oferecemos diferentes soluções, como política de provisionamento, política de segurança de MDM, serviços de segurança dos dados de aparelhos celulares perdidos ou roubados, entre outras ferramentas que fazem parte dos procedimentos necessários para as organizações entrarem em sintonia com as novas regras da UE.
Mais controle. Mais segurança.
Entre em contato com um dos nossos consultores e entenda como a Spring Telecom pode ajudar a proteger o seu negócio.

Esse assunto é muito relevante, por isso, vamos publicar na próxima semana como a nossa ferramenta de MDM pode ajudar as multinacionais que precisam se adequar à nova lei.


WhatsApp (11) 93023-8494