A segurança e a privacidade de usuários da internet dependem de leis, garantias e regulamentações. Para saber o que é GDPR, é preciso entender que a União Europeia adota medidas sérias e rigorosas para proteger seus cidadãos em ambiente virtual. A General Data Protection Regulation, da sigla GDPR, é um mecanismo legal para Regulamentação Geral e Proteção de Dados para países membros da UE, que entrou em vigor em maio de 2018.
O regulamento visa promover a cibersegurança com investimentos de empresas de todos os portes, sejam pequenas, médias ou grandes. Afinal, as empresas que processam dados pessoais de usuários da internet em território europeu precisam investir na segurança das informações pessoais de seus clientes.
Por exemplo, uma empresa que tenha um banco de dados com nome, profissão, telefone, e-mail e renda de seus clientes, para identificação dos mesmos, deve zelar por estes dados. Portanto, as informações devem ser protegidas e a GDPR é a lei que reforça essa garantia.
Como a GDPR melhora a segurança?
A GDPR tem o objetivo de dar mais proteção aos usuários da internet, aumentar a privacidade dos clientes online e garantir melhor gerenciamento de dados deixados pelos clientes em empresas que atuam na Europa.
Se os dados de alguns clientes vazarem na internet, a GDPR garante que o governo e os cidadãos devem ser informados rapidamente, em um prazo de até 72 horas. Assim, a comissão de proteção de dados pode tomar alguma medida emergencial para solucionar o problema.
A General Data Protection Regulation também estabelece que os usuários possam solicitar que todos os dados que uma empresa possui sobre eles sejam eliminados, um princípio chamado de “Direito ao Esquecimento”. Com a GDPR, a tendência é que os anúncios online se tornem menos personalizados e mais genéricos, sem fazer o rastreamento intenso dos usuários na rede.
A proteção imposta também deixa claro que as empresas que possuem dados retidos de seus clientes não podem compartilhar essas informações com empresas ou outras instituições que não pertençam à União Europeia.
Quem deve seguir o regulamento da GDPR?
Todas as empresas que trabalham com dados de cidadãos europeus, de países membros da União Europeia, devem seguir o regulamento, mesmo que a empresa esteja sediada fora da Europa.
Os usuários não percebem diretamente as determinações da General Data Protection Regulation, já que são as empresas que controlam os dados e que devem fazer a blindagem das informações. Então, todas as empresas que possuem ligação com cidadãos da EU devem obedecer à GDPR.
A GDPR tem validade no Brasil?
Como foi explicado acima, empresas brasileiras que lidam com dados de usuários da zona da EU devem respeitar essa legislação. Mesmo assim, os clientes online do território nacional também possuem proteção específica, como a estabelecida pelo Marco Civil da Internet, na forma da Lei nº 12.965, que versa sobre segurança e privacidade.
Empresas que estão sediadas no Brasil e que atuam diretamente com clientes / usuários da zona da União Europeia precisam conhecer a General Data Protection Regulation e se organizar para dar mais proteção e privacidade aos dados dos clientes. Afinal, você deve proteger seu cliente. Caso contrário, essas companhias podem sofrer punições financeiras pesadas, além da perda da confiabilidade diante do seu público. Você também pode saber mais como pode proteger sua empresa aqui.
Quais os prejuízos de quem não cumprir a GDPR?
As companhias que falharem no cumprimento da GDPR podem ser punidas, com multas de até 4% sobre o faturamento mundial da empresa. Além do prejuízo financeiro, o marketing negativo dessas empresas perante seus usuários pode ter um impacto muito forte, deixando evidente a insegurança cibernética e atrapalhando diretamente a realização de novos negócios.