E-commerce O que é GDPR e qual o seu impacto sobre as empresas

O que é GDPR e qual o seu impacto sobre as empresas

Por Jaqueline Piva em 12 de junho de 2018

A GDPR é uma nova lei criada pela União Europeia, que entrou em vigor no dia 25 de maio. A sigla significa Regulamento Geral de Proteção de dados, e trata-se de um ato legislativo que regulamenta o uso de dados pessoais dos quais uma empresa tem acesso.

Essa nova regulamentação visa tornar mais transparente o uso de dados dos usuários, de forma que todos saibam como e para que os seus dados estão sendo utilizados.

Isso se aplica para qualquer tipo de empresa virtual, desde as de pequeno ao grande porte. Se aplica também a todas as empresas que façam uso dos dados de pessoas da EU.

Essa implementação vem se consolidando há dois anos. As empresas tiveram todo esse tempo para se adaptar às novas regras. E agora que já se passou tanto tempo, quem ainda não estiver dentro dos conformes pagará multas altas.

 

Como funciona a GDPR

A tecnologia cresce cada vez mais, sabemos disso, e a exposição dos usuários no mundo digital fica cada vez maior, assim consequentemente as pessoas querem mais proteção.

Hoje a coleta de dados para algumas empresas são de extrema importância, talvez para algumas seja até fator principal de desenvolvimento. Visto que com um número de informações de determinadas pessoas se construa estratégias certeiras ou trace metas objetivas.

E por esse fato é que a criação dessa nova lei foi feita. As pessoas poderão continuar com a coleta de dados, porém os termos de aceitação dessa invasão devem estar claros quanto a cada passo que seja dado com uma informação sua.

Para a GDPR dados dos usuários são qualquer tipo de informação, como por exemplo, a cor, o sexo, endereço, e-mail, localização geográfica.

As empresas devem dentro da adequação da nova regra informar o usuário sobre as finalidades de cada informação que será usada. Usando todos esses critérios:

  • Qual é a empresa que está usando as informações;
  • A finalidade da coleta de dados;
  • Quais dados estão sendo usados;
  • A justificativa legal para o uso de cada dado;
  • Por quanto tempo terão acesso a esses dados.

 

Para empresas que não cumprirem as regras haverá multas, variando de acordo com as gravidades. Mas os números a serem pagos podem chegar até 20 milhões de Euros ou 4% da receita da empresa.

Se uma empresa demorar mais de 72 horas para comunicar o vazamento de dados dos usuários a multa será de 2% da receita. E para cada penalidade um preço.

O que pode parecer pouco para alguns, porém todas as empresas devem estar dentro da nova lei, e para as de pequeno porte isso pode ser um valor alto diante sua receita.

Empresas que atuam na União Europeia não tem outra opção a não ser se adequar. O fundador e CEO do Facebook Mark Zuckerberg, disse que adotará os novos padrões até para regiões que não estão inclusas.

Isso também poderá servir de incentivo para todo o mundo, levando em consideração que não existe lugar em que não haja coleta de dados. A inspiração pode surgir e ser criado um padrão de proteção de dados.

A privacidade do usuário é ponto de partida inicial para as empresas se adequarem. Essa ação poderá até mostrar para as próprias empresas que não há necessidade de coletar tantos dados e que talvez nem serão usados.

Os dados dos usuários devem ser processados de maneira justa, legal e transparente e devem ser coletados por razões específicas e legítimas. Aqui no Brasil o GDPR ainda não chegou, mas as empresas não precisam esperar chegar para cuidar da segurança dos dados de seus clientes.

 

 

Comente, sugira e participe: