O que é GDPR?

O que é GDPR

Você sabe o que é GDPR ?

Muitas pessoas da área de TI e de outras áreas, sempre me perguntam: Porque ultimamente só escuto falar sobre isso?

Para responder a essas duas perguntas, resolvi criar o “post” abaixo para ajudar no entendimento dessas e de outras questões relacionadas ao tema.

Vamos voltar um pouco no tempo e falar rapidamente sobre o termo “Compliance“. É um conjunto de regras para regulamentar as diretrizes estabelecidas para o negócio e para as atividades de uma determinada empresa.  Com isso é possível detectar e tratar quaisquer desvios ou inconformidades que possam ocorrer.

Regulamentação e regras são coisas antigas. Estudos indicam que na virada do século XX sugiram as primeiras agências reguladoras nos EUA e a criação da FDA “Food and Drug Act”, com objetivo de regular atividades relacionadas a saúde alimentar.

Pois bem, voltando ao nosso tema central. GDPR “General Data Protection Regulation” é mais uma regulamentação que entrou em vigor pela união europeia no último dia 25/05/2018.

Tá bom. Mas o que eu tenho a ver com isso? Ou como isso pode afetar a empresa em que eu trabalho?

Basicamente a GDPR diz que todas as organizações que manipule, armazene e ou retenha dados de cidadãos da união europeia devem seguir as exigências do GDPR. Dentre essas exigências estão: Usar criptografia no envio e recebimento de informações, aumentar a segurança do manuseio e retenção de dados etc.

Mas você pode dizer: Isso é só para a união europeia e não preciso me preocupar. Não é bem assim. Isso vale para toda empresa que armazena ou manipula dados de cidadãos europeus. Portanto toda e qualquer rede social está envolvida nisso. Ou vocês já se esqueceram do vazamento de dados do Facebook?

Fiquem atentos… Vale para toda e qualquer plataforma digital que armazena e ou manipule dados. Seja: Internet Banking, Sites, lojas virtuais etc.

Com a entrada da GDPR em vigor, a união europeia garante que os dados dos cidadãos europeus só possam ser manipulados e ou coletados mediante autorização expressa. Além disso o cidadão europeu pode requisitar a total eliminação de seus dados de qualquer site ou local virtual.

A não adequação a regulamentação da GDPR, poderá gerar pesadas multas por não conformidades. E essas multas podem passar de 10 milhões de euros.

Se a sua empresa está no Brasil e possui dados de cidadãos europeus. Não perca tempo e procure melhorar a segurança desses dados e se adequar a GDPR. Além disso, fique atento que por aqui já temos a LGPD – Lei Geral de Proteção de Dados.

Não tem ideia de como começar? Acesse o link abaixo e saiba um pouco mais sobre a GDPR.

https://www.eugdpr.org/
 
Autor: Wladimir Mendes – Sócio Diretor da Liganet Tecnologia.