Entrou em vigor em maio deste ano, o General Data Protection Regulation (GDPR), regulamento europeu que determina novas regras de privacidade e proteção de dados na internet.
Esta lei propõe diferentes benefícios à web e estava sendo discutida há mais ou menos dois anos no Brasil, onde uma das principais questões tratadas inclui o vazamento de dados de clientes.
Nos últimos meses aqui no País, foram relatados problemas em negócios como por exemplo, Buscapé, Movida e Netshoes.
Com a nova lei valendo, essas e outras empresas que se enquadrarem na GDPR serão obrigadas a comunicar o governo e também a população sobre o vazamento de dados e o que será feito a respeito disso. Esse tipo de acontecimento deve ser informado à Comissão de Proteção de Dados (DPA) em até 72 horas.
GDPR O que é?
A GDPR solicita explicações de instituições, companhias, órgãos, que tenham informações sobre as pessoas e também proíbe que sejam acumulados conteúdos além dos que são utilizados para os objetivos de um determinado serviço ou aplicativo.
A GDPR poderá evitar coisas como o que aconteceu com o Facebook na Cambridge Analytica que foi pega utilizando informações de milhões de usuários do Facebook através de aplicativos adaptados.
De uma forma mais clara, a GDPR é uma legislação a respeito de como as empresas devem cuidar dos dados privados de clientes, e ela envolve três importantes pilares: gestão, transparência e governança.
A matéria inclui tudo que costumeiramente é coletado de todas as pessoas em qualquer plataforma digital: nome, endereço, idade, e-mail, e também registros mais avançados como gravações de chamadas telefônicas, números de IP, histórico de geolocalização e etc.
Dados sensíveis, que incluem religião, etnia, status de saúde ou vida sexual, informações genéticas e opinião política estão previstos.
Projeto
Este projeto tem um pouco mais de 60 artigos e mais de 30 páginas que foram debatidas em encontros com representantes de universidades, do governo e agentes econômicos.
No entanto, embora haja uma lista enorme de benefícios que serão trazidos pela lei, também há alguns reflexos negativos. Preocupa os especialistas saberem que o texto dificultará muito o trabalho na identificação de cibercriminosos e golpistas.
Mudança global
Todas as empresas de pequeno, médio e grande porte terão que investir em cibersegurança, principalmente quando se trata de dados pessoais. Atualmente eles são quase commodities, e não dá para perdê-los só por falta de cuidado já que, além de uma multa pesada, você poderá ter que pagar um preço ainda mais alto: ter a imagem degradada.