Escrito por Sebastián Stranieri, CEO da VU
Maio marcou o primeiro aniversário da entrada em vigor do Regulamento Geral de Proteção de Dados da União Européia (GDPR). O que significa isso e por que é importante em termos de segurança? A GDPR é uma estrutura regulatória inovadora que foi projetada para dar aos indivíduos controle sobre seus dados e unificar a legislação dentro da União Européia, em um contexto no qual as tecnologias digitais representam um enorme desafio para as pessoas e empresas interagirem livremente e com segurança umas com as outras, e com o resto do mundo.
Desde que a GDPR entrou em vigor, a maioria das empresas que lidam com informações pessoais de pessoas que vivem na União Européia tiveram que repensar suas políticas de segurança e tiveram que criar novos sistemas e processos para garantir que os indivíduos possam facilmente entender quais de seus dados estão sendo coletados e, por sua vez, têm acesso a ferramentas para corrigi-los, movê-los ou apagá-los se não forem precisos.
Entretanto, o regulamento não afeta apenas as empresas dentro da União Européia. Muitas empresas ao redor do mundo também acharam necessário melhorar a segurança no tratamento dos dados pessoais de seus clientes. Este é o primeiro passo para uma lei de privacidade global? Com as mudanças vistas até agora, é seguro dizer que o GDPR inspirou um movimento global no qual países de todo o mundo começaram a adotar novas leis de privacidade. Brasil, China, Índia, Japão, Coréia do Sul e Tailândia são algumas das nações que propuseram nova legislação ou implementaram mudanças nas leis de privacidade existentes alinhadas com o GDPR.
Uma mudança cultural é necessária para entender a importância da GDPR
Da empresa de consultoria Gartner, eles dizem que mais da metade das empresas não estão totalmente treinadas para cumprir os procedimentos e obrigações da nova legislação. Isto se deve, em grande parte, a uma ampla falta de conhecimento sobre as mudanças implicadas pelas novas regulamentações; mas também ao fato de que uma profunda mudança cultural é necessária para compreender a importância do GDPR.
As empresas que adotaram plenamente a GDPR tiveram que passar por esta mudança cultural que começa no nível executivo e alcança toda a estrutura organizacional. Na VU estamos cientes disso, sabemos de nossa responsabilidade de proteger a privacidade de nossos clientes e agimos em conformidade. O objetivo da GDPR era ter um conjunto de regras de privacidade que fossem interpretadas de maneira uniforme em todo o continente europeu. A questão é se funcionou. Pode-se dizer que sim, a GDPR funciona bem e que os procedimentos de cooperação e consistência implementados são sólidos e eficazes, mas há um longo caminho a percorrer tanto para as empresas quanto para os usuários, o que requer uma profunda mudança cultural que envolve deixar de lado certos costumes arraigados, específicos de cada sociedade e comunidade.
Como funciona a GDPR se minha empresa está fora da União Européia
Se sua empresa ou negócio já opera ou planeja operar com cidadãos da UE, você será obrigado a tomar as medidas necessárias para cumprir com a GDPR. Qualquer empresa, marca ou serviço que comercializa produtos, processa dados, detém ou armazena informações de usuários dentro da União Européia deve operar de acordo com as disposições da GDPR, independentemente de sua procedência.
Por exemplo, uma empresa latino-americana que contrate ou venda serviços e/ou produtos a cidadãos da UE terá que cumprir com os requisitos da GDPR ao coletar e processar dados de clientes. A empresa precisará dar consentimento ao tomar os dados do cliente e garantir que os dados sejam armazenados com segurança. Eles também precisarão certificar-se de que o cliente possa fazer valer todos os direitos de seus titulares de dados.
Conecta