O que é GDPR e o que muda para as empresas e os brasileiros?
Há algum tempo, muito se ouve falar sobre GDPR, a nova lei da União Europeia (UE) sobre proteção de dados. Vimos grandes sites fazerem mudanças em suas configurações de privacidade e nos deparamos com alertas em sites e em e-mails para lermos e aceitarmos os novos termos de controle sobre nossas informações pessoais.
Ainda há muitas dúvidas sobre o que significa essa lei, qual seu objetivo, que tipo de dados ela protege, entre outras. Por isso, mostraremos a seguir todas essas questões e qual é o impacto de tudo isso para as empresas e para nós, brasileiros. Acompanhe a leitura!
Principais tópicos deste artigo
O que é GDPR?
Em 25 de maio de 2018, entrou em vigor o GDPR — General Data Protection Regulation — Regulamento Geral de Proteção de Dados. A lei estava em tramitação desde 2012 e foi aprovada em 2016 pelo Parlamento Europeu. O período entre a aprovação e a data de vigência da lei foi pensado para que as empresas adequassem seus sistemas às novas regras.
Seu objetivo é proporcionar aos usuários o controle sobre seus dados pessoais, que são armazenados pelas empresas ao navegarmos pela internet. Portanto, os usuários passaram a ter o poder de aceitar ou não essa ação feita pelas empresas. Já as empresas, precisam seguir regras rigorosas ao manusear todas as informações.
O que a lei visa proteger?
Basicamente, a principal preocupação é com a privacidade das pessoas e o cuidado com a segurança dos dados armazenados. Dessa maneira, a empresa não pode armazenar nenhuma informação que possa identificar um usuário sem o consentimento dele. Entre essas informações estão:
- cookies;
- informações pessoais;
- e-mail;
- endereço IP;
- dados de comportamento de navegação;
- registros médicos;
- dados biométricos.
A lei determina regras rígidas para o gerenciamento dessas informações.
O usuário tem total poder sobre elas e pode, a qualquer momento, solicitar cópia dos dados armazenados. Também pode revogar a autorização que havia concedido a uma empresa, que deve excluir qualquer informação referente àquele usuário.
Uma outra determinação da GDPR é a de que as configurações devem ser claras para o usuário. Ou seja, nada de letrinhas miúdas com informações confusas. Além disso, deve ser transparente para o usuário o que a empresa fará com os dados coletados.
Desta forma, a lei determina que, caso as informações fiquem expostas a ataques virtuais, o usuário deve ser informado em até 72 horas. Além disso, a empresa deve apresentar um plano de ação no qual mostrará todas as ações que pretende tomar para resolver ou amenizar as falhas de segurança.
Conheça a melhor solução de proteção de e-mail
Quais os impactos dessa lei para o Brasil?
A GDPR, seja uma lei criada pela União Europeia, entretanto, todas as empresas que trabalham com informações de cidadãos europeus, precisa estar de acordo com ela, mesmo que sejam brasileiras.
Em função disso, muitas empresas brasileiras passaram a atender as exigências da lei europeia.
Grandes empresas da internet, que também disponibilizam serviços no Brasil, já atualizaram seus sistemas e estenderam as configurações de proteção de dados a todos os países em que prestam serviços. É o caso do Facebook, Spotify, Google etc.
Com tudo isso, os usuários brasileiros podem se beneficiar da nova regulamentação europeia. Muitas empresas já mudaram suas configurações de privacidade.
Enfim, a GDPR surgiu para proporcionar um maior controle sobre as informações pessoais de usuários na internet.
Assim, podemos ter mais segurança e poder de escolha ao determinar em quais empresas podemos confiar nossos dados pessoais. Já as empresas se viram com mais responsabilidades sobre o que fazer e como armazenar de maneira segura as informações coletadas dos usuários.
Lei Geral de Proteção de Dados do Brasil
Desta forma, influenciado pela criação da Lei Europeia, o Brasil também criou uma legislação específica para proteção de dados.
O texto da lei, determina que todos dados pessoais só podem ser coletados com o consentimento dos usuários.
O objetivo da lei é proteger os direitos fundamentais de liberdade e de privacidade.
Em relação ao mercado de TI do Brasil a Lei Geral de Proteção de Dados (LGPD) determina que informações sensíveis não podem ser enviadas para fora. A título de exemplo, a HSC Brasil desenvolve tecnologia contra ataques cibernéticos. Uma dessas tecnologias é o Smart Defender, que é uma nuvem para análise de ameaças.
Tivemos que adaptar esse produto para adicionar a opção de fazer a análise local, evitando enviar informações sensíveis para fora. Hoje a HSC Brasil é a única empresa com tecnologias de e-mail gateway e secure web gateway que está totalmente aderente à nova lei.
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança
Respostas de 12