Você sabe o que é GDPR ?
Muitas pessoas da área de TI e de outras áreas, sempre me perguntam: Porque ultimamente só escuto falar sobre isso?
Para responder a essas duas perguntas, resolvi criar o “post” abaixo para ajudar no entendimento dessas e de outras questões relacionadas ao tema.
Vamos voltar um pouco no tempo e falar rapidamente sobre o termo “Compliance“. É um conjunto de regras para regulamentar as diretrizes estabelecidas para o negócio e para as atividades de uma determinada empresa. Com isso é possível detectar e tratar quaisquer desvios ou inconformidades que possam ocorrer.
Regulamentação e regras são coisas antigas. Estudos indicam que na virada do século XX sugiram as primeiras agências reguladoras nos EUA e a criação da FDA “Food and Drug Act”, com objetivo de regular atividades relacionadas a saúde alimentar.
Pois bem, voltando ao nosso tema central. GDPR “General Data Protection Regulation” é mais uma regulamentação que entrou em vigor pela união europeia no último dia 25/05/2018.
Tá bom. Mas o que eu tenho a ver com isso? Ou como isso pode afetar a empresa em que eu trabalho?
Basicamente a GDPR diz que todas as organizações que manipule, armazene e ou retenha dados de cidadãos da união europeia devem seguir as exigências do GDPR. Dentre essas exigências estão: Usar criptografia no envio e recebimento de informações, aumentar a segurança do manuseio e retenção de dados etc.
Mas você pode dizer: Isso é só para a união europeia e não preciso me preocupar. Não é bem assim. Isso vale para toda empresa que armazena ou manipula dados de cidadãos europeus. Portanto toda e qualquer rede social está envolvida nisso. Ou vocês já se esqueceram do vazamento de dados do Facebook?
Fiquem atentos… Vale para toda e qualquer plataforma digital que armazena e ou manipule dados. Seja: Internet Banking, Sites, lojas virtuais etc.
Com a entrada da GDPR em vigor, a união europeia garante que os dados dos cidadãos europeus só possam ser manipulados e ou coletados mediante autorização expressa. Além disso o cidadão europeu pode requisitar a total eliminação de seus dados de qualquer site ou local virtual.
A não adequação a regulamentação da GDPR, poderá gerar pesadas multas por não conformidades. E essas multas podem passar de 10 milhões de euros.
Se a sua empresa está no Brasil e possui dados de cidadãos europeus. Não perca tempo e procure melhorar a segurança desses dados e se adequar a GDPR. Além disso, fique atento que por aqui já temos a LGPD – Lei Geral de Proteção de Dados.
Não tem ideia de como começar? Acesse o link abaixo e saiba um pouco mais sobre a GDPR.