A regulamentação do uso de dados veio para ficar. Saiba como a lei da União Europeia e Espaço Econômico Europeu, irá afetar a coleta de dados, uso de cookies, formulários. A quem se destina? Por que devo me adequar? Quais as consequências? Veja tudo isso e mais neste primeiro artigo da série sobre GDPR. Fique por dentro e se atualize, para não cair nas pesquisas do Google.

O que é a GDPR?

O Regulamento Geral de Proteçoteção de Dados (General Data Protection Regulation –  GDPR) adotado em 2016, substituiu os dispositivos desatualizados de 1995, e entrou em vigor em maio deste ano de 2018.

Este dispositivo regula como os dados pessoais dos residentes da UE e EEE devem ser processados, desde a captação, gravação, armazenamento, edição até a utilização.

O que são dados pessoais?

É considerado dado pessoal qualquer informação vinculada a uma pessoa da UE. Desde o nome ao IP, veja a seguir:

O que a GDPR cobre?

Basicamente toda informação que possa identificar uma pessoa está coberta pelo regulamento seja ela:

• Nomes
• Números de telefones
• Emails
  Endereços de IP
• Ids de dispositivos móveis
• E até dados criptografados

Mas não apenas isso. A GDPR vai bem além, ela protegerá também dados como:

• Saúde e dados genéticos
• Dados biométricos
• Dados raciais e étnicos
  
• Opiniões políticas
• Orientação sexual.
  

Quem deve seguir este regulamento?

Toda e qualquer empresa ou pessoa física que possua em seu banco de dados, pelo menus um cidadão da UE. Seja cliente, fornecedor, mesmo dados de IP e e-mail. Não importando tamanho da empresa ou localização geográfica.

Qualquer coleta de dados de residentes da União Europeia deve seguir a risca a regulamentação. Caso deseje fazer algum negócio por lá.

Qual o custo para quem não seguir a regulamentação?

É bem amargo, tenha certeza!
O GDPR prevê penas de até € 20 milhões ou 4% do faturamento global anual da empresa, optando sempre pelo que for maior, caso esteja em não conformidade.

De acordo com o informe da OVUM, cerca de 52% das empresa não irão receber alguma penalidade por não estar em conformidade. A empresa de consultoria de gestão Oliver Wyman prevê que a União Europeia poderá arrecadar até U$ 6 bilhões em multas vindas e empresas que não cumpriram o regulamento.

Faça aqui o download do relatório

Quando foi implementada?

Desde maio de 2018, já está em vigor. O prazo para a adequação foi bem longo, desde 2016. Porém uma pesquisa realizada pela Solix Technologies, divulgada em dezembro de 2017, 22% das empresa europeias desconheciam que deveriam cumprir a GDPR. 38% delas não tinham nenhuma proteção para o uso indevido de dados não autorizado no seu ciclo de vida.

GDPR está ligada a cibersegurança?

De um lado sim, ela prevê a segurança dos dados trafegados e apenas tomados com o consentimento do usuário. Porém, como o mundo não é um mar de rosas. Muito antes pelo contrário. Hackers do mundo estão atentos para o fato e isto pode se tornar uma grande dor de cabeça para muitas empresas. O raciocínio é o seguinte:

1. A GDPR prevê uma multa alta para quem coletar indevidamente os dados de clientes, visitas e formulários sem consentimento do mesmo.
   
2. Sabendo disso basta invadir e extrair uma base de dados das empresas que não estão adequadas a GDPR. Explorando brechas de segurança
   
3. Agora é só fazer a chantagem para não expor os dados e obrigar você a pagar uma multa indevida.

Estima-se que o número de invasões com este intuito será alto.

Quais países tem suas próprias políticas de segurança de dados?

Estados Unidos da América

Em 28 de junho de 2018, foi aprovado o California Consumer Privacy Act of 2018 (CCPA), que acredita-se ser a primeira Lei de um estado norte americano inspirada na Legislação Europeia (RGPD / GPDR). Esta lei se tornará efetiva em 01 de Janeiro de 2020.

Brasil

Lei Geral de Proteção de Dados Pessoais (LGPDP)

Em 10 de julho de 2018, o Senado Federal aprovou por unanimidade o Projeto de Lei da Câmara nº 53/2018, criando a Lei Geral de Proteção de Dados Pessoais (LGPDP), o texto é inspirado na legislaçao européia (RGPD) e estabelece também que empresas que tenham como atividade centrada no tratamento sistemático de dados pessoais sejam obrigadas a ter um Encarregado pelo Tratamento de Dados Pessoais – Data Protection Officer (DPO). A Lei foi sancionada pelo presidente Michel Temer em 14 de Agosto de 2018 e terá efeito 18 meses após a sua publicação oficial, ou seja, em 14 de fevereiro de 2020.

México

Ley General de Protección de Datos Personales (LGPDP)

Em 26 de janeiro de 2017, foi publicado no Diário Oficial da Federação do México a Ley General de Protección de Datos Personales en Posesión de Sujetos Obligado

Conclusão
Como a GDPR mudou o mundo dos dados?

Sim este é um efeito dominó. Primeiro que a regulação de um bloco de países grandes e importantes comercialmente, já inspiraram e irão inspirar outros países a seguir o mesmo. Sendo assim o algoritmo dos motores de busca irão mudar também. Baixando a pontuação de sites não adequados. Outro ponto é o aumento do cibercrime, que irá resultar numa maior segurança e atualização de sites e aplicativos.

Como você viu, outros países irão adotar suas próprias medidas de controle de uso de dados. Até no futuro, especulação minha, ser adotado um padrão mundial de regulação.

O mundo atual é uma fonte de dados absurda. A coleta anônima dos dados é muito útil para desenvolvimento e pesquisa. Um exemplo disso é a quantificação do uso de drogas opioides, um problema nos USA. Esta quantificação é feita pela captação de amostra de esgoto. Uma forma útil, anônima e não invasiva. Abaixo, nas fontes que usei para a produção deste artigo, veja o link do NERDCAST, um podcast específico sobre privacidade na internet e coleta de dados.

A GDPR vem para evitar invasões de privacidade, uso indevido de dados, marketing não autorizado.

Para nós empresas e vendedores isso pode parecer um assunto bem espinhoso. Porém podemos usar isso a nosso favor, com marketing mais interessante para o cliente. Menos Cold Call e mais assertivo. Irei escrever um artigo específico sobre GDPR e como isso afetará nas vendas.

Este é o primeiro de uma série de textos que preparei sobre GDPR. Adicione a Brisa Soluções no se Whatsapp e fique sabendo de todas as nossas publicações.

ACESSE AQUI NOSSO WHATSAPP

Fontes:
Valid: https://valid.com/pt-br/conformidade-com-o-gdpr/
Wikipedia: https://pt.wikipedia.org/wiki/Regulamento_Geral_sobre_a_Prote%C3%A7%C3%A3o_de_Dados
ITF365: https://www.itforum365.com.br/gestao/gdpr-6-perguntas-e-respostas-sobre-nova-lei-de-protecao-de-dados/
Canal Comstor: https://blogbrasil.comstor.com/confira-as-7-principais-duvidas-sobre-o-gdpr-respondidas
Metime: https://meetime.com.br/blog/vendas/gdpr-de-vendas/
Kapersky: https://www.kaspersky.com.br/blog/gdpr-questions-answered/10766/
Hermano Advogados: http://www.hermanoadvogados.com/publicacoes/post/a-lei-de-protecao-de-dados-pessoais-da-uniao-europeia-efeitos-no-brasil-e-no-mundo
Nerdcast: https://jovemnerd.com.br/nerdcast/privacidade-na-internet/