GDPR e Lei 53/2018: Como os novos regulamentos afetam a Proteção de Dados Pessoais

Tempo de leitura: 4 minutos

O Regulamento Geral de Proteção de Dados (GDPR) é uma legislação de proteção de dados dos países da União Europeia. Ela impõe novas regras de controle e processamento de informações de identificação pessoal e foi incorporada a partir de 25 de maio de 2018.

Nesta semana foi aprovado pelo senado o projeto PLC 53/2018 que trata sobre a lei brasileira de Proteção de Dados Pessoais e se cria também o conceito de regulação sobre coleta de dados sensíveis. Com aprovação deste projeto de lei o Brasil se aproxima da União Europeia e outros países que já possuem lei de proteção de dados pessoais e exigem reciprocidade no tratamento de informações compartilhadas.
É importante ressaltar, entre outros pontos, que o prazo para adequação e validade da Lei 53/2018 será de 18 meses a partir da sanção pelo presidente.

Já é primordial adequar, atualizar ou desenvolver seus termos de uso e políticas de privacidade para conformidade com as novas legislações.

Entenda nesse artigo como funciona o GDPR que já está vigente e veja como ela impacta as empresas brasileiras. Daremos dicas para implementá-la no seu negócio. Acompanhe!

O que é o GDPR?

Nascido para substituir a Diretiva de Proteção de Dados da União Europeia, de 1995, e o Ato de Proteção de Dados do Reino Unido, de 1998, o GDPR promete alargar a proteção dos dados pessoais no continente.

A ideia por trás da legislação única é devolver aos cidadãos europeus o total controle das informações que criam, processam, compartilham e armazenam — entrou em vigor em maio de 2018. Para fins de comparação, o nosso Marco Civil da Internet, sancionado em 2014, segue diretrizes parecidas.

Existem diversos itens essenciais no regulamento, incluindo aumento de multas, normas para notificações de violação e diretrizes de consentimento e responsabilidade pela transferência de dados fora da UE.

Qual o impacto do GDPR nas empresas brasileiras?

Como resultado, o impacto para as empresas é enorme e mudará, permanentemente, a forma como os dados dos clientes são coletados, armazenados e usados. O GDPR aplica-se a todas as organizações que detêm e processam de informações pessoais de residentes do bloco europeu, independentemente da localização geográfica.

Assim, é importante que as empresas fora da UE saibam que o regulamento GDPR também se aplica a elas. As multas pelo não cumprimento são grandes. Elas podem chegar a 20 milhões de euros ou 4% da receita global total de um negócio, no caso de violações mais graves. Não ter o consentimento suficiente do cliente para processar dados ou violar os princípios de privacidade, por exemplo, é considerado um problema de alta gravidade.

No entanto, existe uma abordagem escalonada de multas. Por exemplo, a sanção pode ser de 2% por não ter registros em ordem, não avisar a autoridade competente ​​e o titular das informações sobre uma violação.

O que empresas brasileiras devem fazer para se adaptar ao GDPR?

Confira, a seguir, quais são as adaptações mais urgentes para a sua empresa atender as exigências do GDPR.

Conheça o GDPR

É muito importante conhecer o novo regulamento em profundidade. Todas as diretrizes são públicas e estão muito bem detalhadas no portal oficial do GDPR.

Designe um Data Protection Officer

De acordo com o GDPR, as organizações devem nomear um oficial de proteção de dados. Seu papel é ser um defensor independente de cuidado apropriado com o uso das informações do cliente.

O Data Protection Officer (DPO) acompanha as leis e práticas relacionadas ao regulamento, realiza avaliações de privacidade internamente e garante que todos os assuntos de conformidade estejam sempre atualizados.

Considere a migração dos dados

Outra ação útil pode ser a transferência dos dados armazenados em datacenteres europeus para o Brasil. Assim, é possível conseguir uma melhor gestão e também dar o tratamento adequado com o GDPR sem elevar os custos.

Torne claro o acesso às informações

Se o acesso aos dados de cidadãos europeus no negócio não é totalmente transparente, esse é o momento para torná-lo. Uma dica é criar uma política em que são descritas todas as condições e submetê-la à apreciação dos clientes.

Implemente o monitoramento sistemático

Também é importante reforçar a estratégia de monitoramento dos dados na empresa. Isso pode ajudar a reduzir as vulnerabilidades e evitar que terceiros mal intencionados roubem, danifiquem ou publiquem informações sigilosas de cidadãos europeus. Consequentemente, os riscos de não conformidade com o GDPR também são mitigados.

Como você viu, o GDPR não é um assunto somente da Europa. Todas as empresas que atuam na União Europeia devem se adaptar. Ao que tudo indica, esse será também um novo requisito para a realização de negócios na região e as empresas que agirem prontamente tenderão a sair na frente.

Seu negócio já está preparado para o GDPR? Em tempo de regulamentações e confiança o que acha de saber mais sobre o que é Blockchain e por que ele está substituindo o banco de dados?  e entenda como essa nova tecnologia contribuirá para o assunto.