Você já deve ter ouvido a sigla GDPR (General Data Protection Regulation) ou Regulamentação Geral de Proteção de Dados, lei de proteção de dados europeia, que entrou em vigor em maio deste ano.
Apesar de não ser uma legislação que afeta diretamente as empresas brasileiras, o aconselhável é que as organizações comecem já a colocar em ação algumas práticas positivas relacionadas à proteção de dados.
Leia também Boas práticas de Gestão de Riscos
Saiba mais sobre a GDPR
A GDPR regulamenta as normas que devem ser seguidas para garantir a proteção dos dados pessoais dos usuários de serviços digitais na internet na União Europeia.
A legislação estabelece os direitos dos indivíduos e define os procedimentos que devem ser seguidos pelas empresas ou organizações para a coleta das informações pessoais. Para quem não seguir as normas, estão previstas multas e responsabilização.
O objetivo é fazer com que as pessoas possam ter um maior controle sobre as informações que cada um presta as banco de dados das empresas que prestam os serviços online. Isso garante também mais transparência em relação ao que é coletado e armazenado por essas empresas.
Pela legislação, a GDPR vale somente para empresas que operam com dados de cidadãos europeus. Mas muitas grandes companhias localizadas fora classificação já começaram a adotar novos procedimentos em relação às informações de seus usuários, independentemente da localização de onde eles estejam. Nomes como Microsoft, Facebook e WhatsApp já enviaram notificações aos seus usuários para atualizar suas políticas de privacidade, conforme a nova legislação.
Com a GDPR, a pessoa pode optar se aceita fornecer determinadas informações e quais estão sendo coletadas pelo serviço. Pode ainda eventualmente solicitar que todas as suas informações sejam apagadas do banco de dados da empresa, se assim desejar.
Confira também nosso post sobre 9 vulnerabildades que as empresas têm e nem percebem
Pontos que podem ser aplicados no Brasil
Como a GDPR oferece mais transparência para os usuários, muitas empresas mesmo sem prestar serviços para cidadão das União Europeia já começam a adotar essas novas diretrizes, até como forma de mostrar um procedimento positivo aos seus clientes.
Então, mesmo ainda sem ter que se preocupar com multas ou punições, algumas companhias começam a fazer mudanças práticas de acordo com a GDPR.
Veja também 4 desafios atuais das empresas em relação à segurança.
Confira 5 ações que as empresas podem iniciar:
1- Defina um responsável
Para começar, o ideal é definir um responsável pela proteção de dados na empresa. Esse profissional que poderá definir os procedimentos corretos para levantamento de toda a situação e verificação da necessidade de alguma mudança de procedimento.
2- Analise a situação
Faça uma análise da situação da empresa e verifique se existem processos e sistemas que utilizam dados pessoais dos usuários. É importante saber também onde esses dados são processados.
3- Confira os direitos dos usuários
A partir dessa análise inicial, confira se de algum modo a coleta e processamento dos dados das pessoas pode prejudicar os direitos desses usuários.
4- Revise os termos de uso e política de privacidade
Se a empresa coletava dados dos usuários sem ao menos nem avisar ou pedir permissão, é hora de criar os termos de uso e de política de privacidade de seu serviço.
5- Notifique os usuários para alterações
Notifique os usuários cadastrados em seus serviços para que revisem as configurações de privacidade e confirmem quais dados o site tem permissão para coletar
Não esqueça de conferir se de alguma forma sua empresa coleta dados de usuários na União Europeia, pois neste caso, todas as ações acima são ainda mais urgentes e já deveriam estar em vigor para não correrem risco de penalidades.
A empresa onde você trabalha já está se adaptando para seguir boas práticas com base na GDPR? Ainda não sabe como fazer? Consulte os especialistas da Microservice e entenda como proceder.
