O que é GDPR? Veja o que isso influência no Brasil

Você sabe o que é GDPR? É a sigla para General Data Protection Regulation, ou seja, é a legislação que regulamenta o uso de dados privados na União Europeia (UE).

Esse processo foi iniciado ainda em 2012 pela Comissão Europeia (European Comission) e a lei foi aprovada depois de 4 anos (abril de 2016). Contudo, somente em 2018 é que ela passou a valer — para dar tempo das empresas se adaptarem.

Você deve estar se pensando: por que eu preciso entender uma regulamentação que acontece longe da minha empresa? A resposta é muito simples: ela influencia em qualquer lugar do mundo! Ficou curioso? Venha conosco que explicaremos tudo!

Como eu sei se a GDPR afeta na minha empresa?

Para saber se a legislação afeta em sua empresa é muito simples. Questione: a sua empresa lida com dados (nome, contatos pessoais, IP, comportamento na web e informações financeiras)? Os dados sozinhos (ou combinados) com demais informações são utilizados para identificar indivíduos?

Se a resposta para essas perguntas for positiva, então, a sua empresa certamente será afetada pela GDPR.

Existe multa para as empresas que não cumprem a legislação?

Sim. E não é uma dívida simples! Ela vai de 20 milhões de euros ou 4% da renda anual (o que for maior).

O que eu preciso fazer para não pagar a multa?

A sua empresa precisa cumprir quatro etapas:

1) Documentação: identificar se a sua empresa não tem risco na transferência de dados e se a equipe interna tem procedimentos efetivos para essa segurança;

2) Responsabilidade e governança: analisar a política de proteção de dados, nomear um responsável qualificado por essa área;

3) Direitos do indivíduo: verificar se a sua empresa está adequada aos direitos da GDPR, tais como: acesso, correção e portabilidade dos dados;

4) Segurança de dados: analisar se a sua empresa tem uma política de segurança em relação a todos as informações utilizadas, avaliando as etapas da GDPR.

Mas, afinal, como isso acontece?

Na era da tecnologia da informação, a GDPR surge para resolver alguns problemas relacionados à privacidade do usuário. Por isso, é preciso analisar a presença online da sua empresa (sites, mídias sociais, blogs ou landing pages) e verificar se ela promove informações transparentes e de fácil acesso.

Vamos citar um exemplo prático que acontece diariamente no mundo dos negócios: uma pessoa se cadastrou para assinar a newsletter de sua organização. Para isso, você coletou uma série de informações sobre ela (nome, telefone, endereço, e-mail). A partir do momento em que ela pede para não fazer mais parte do seu mailing, você precisa deletar todos os dados armazenados sobre esse usuário, porque ela está solicitando isso.

Confira algumas outras ideias gerais para mostrar como isso funciona, na prática:

  • a política de privacidade precisa estar evidente em seu site;
  • as informações sobre cobrança precisam estar claras;
  • é necessário ter alerta de cookies.

Há alguma legislação brasileira?

Com relação à proteção dos dados dos usuários, a legislação brasileira ainda não é totalmente clara. Há alguns fundamentos fragmentados na Constituição Federal, no Código Civil, Código de Defesa do Consumidor e no Marco Civil da Internet.

Contudo, há a discussão do Projeto de Lei 5.276/2016 que é inspirado na GDPR, mas que ainda não entrou em vigor.

Entender o que é GDPR é importante para conferir se a sua empresa está cumprindo a legislação referente à proteção dos dados dos usuários. Apesar de a lei não ser brasileira, afeta todas as empresas. Por isso, é muito importante conhecê-la para evitar complicações e multas futuras.

Neste post, você aprendeu o que é GDPR e como isso influencia no Brasil. Você gostou do nosso conteúdo? Então, temos a certeza de que você vai adorar ler também sobre a automação de marketing e a integração de dados. Boa leitura!

Leave a Reply

Your email address will not be published. Required fields are marked *