Há algum tempo, muito se ouve falar sobre GDPR, a nova lei da União Europeia (UE) sobre proteção de dados. Vimos grandes sites fazerem mudanças em suas configurações de privacidade e nos deparamos com alertas em sites e em e-mails para lermos e aceitarmos os novos termos de controle sobre nossas informações pessoais.
No entanto, ainda há muitas dúvidas sobre o que significa essa lei, qual seu objetivo, que tipo de dados ela protege, entre outras. Por isso, mostraremos a seguir todas essas questões e qual é o impacto de tudo isso para as empresas e para nós, brasileiros. Acompanhe a leitura!
O que é GDPR?
Em 25 de maio de 2018, entrou em vigor o GDPR — General Data Protection Regulation — Regulamento Geral de Proteção de Dados. A lei estava em tramitação desde 2012 e foi aprovada em 2016 pelo Parlamento Europeu. O período entre a aprovação e a data de vigência da lei foi pensado para que as empresas adequassem seus sistemas às novas regras.
Seu objetivo é proporcionar aos usuários o controle sobre seus dados pessoais, que são armazenados pelas empresas ao navegarmos pela internet. Portanto, os usuários passaram a ter o poder de aceitar ou não essa ação feita pelas empresas. Já as empresas, precisam seguir regras rigorosas ao manusear todas as informações.
O que a lei visa proteger?
Basicamente, a principal preocupação é com a privacidade das pessoas e o cuidado com a segurança dos dados armazenados. Dessa maneira, a empresa não pode armazenar nenhuma informação que possa identificar um usuário sem o consentimento dele. Entre essas informações estão:
- cookies;
- informações pessoais;
- e-mail;
- endereço IP;
- dados de comportamento de navegação;
- registros médicos;
- dados biométricos.
A lei determina regras rígidas para o gerenciamento dessas informações. Desse modo, o usuário tem total poder sobre elas e pode, a qualquer momento, solicitar cópia dos dados armazenados. Também pode revogar a autorização que havia concedido a uma empresa, que deve excluir qualquer informação referente àquele usuário.
Outra determinação é de que as configurações devem ser claras, ou seja, nada de letrinhas miúdas com informações confusas. Além disso, deve ser transparente para o usuário o que a empresa fará com os dados coletados.
A lei determina ainda que, caso as informações fiquem expostas a ataques virtuais, o usuário deve ser informado em até 72 horas. Além disso, a empresa deve apresentar um plano de ação no qual mostrará todas as ações que pretende tomar para resolver ou amenizar as falhas de segurança.
Quais os impactos dessa lei para o Brasil?
Embora a GDPR tenha sido criada na União Europeia, qualquer empresa que de alguma maneira possa armazenar informações de cidadãos europeus precisa estar de acordo com a legislação vigente. Em função disso, muitas empresas brasileiras passaram a atender as exigências da lei europeia.
Grandes empresas da internet, que também disponibilizam serviços no Brasil, já atualizaram seus sistemas e estenderam as configurações de proteção de dados a todos os países em que prestam serviços. É o caso do Facebook, Spotify, Google etc.
Com tudo isso, os usuários brasileiros podem se beneficiar da nova regulamentação europeia. Como muitas empresas já mudaram suas configurações, podemos alterar a nossa privacidade de acordo com a vontade de cada um.
Enfim, a GDPR surgiu para proporcionar às pessoas um maior controle sobre suas informações na internet. Desse modo, podemos ter mais segurança e poder de escolha ao determinar em quais empresas podemos confiar nossos dados pessoais. Já as empresas se viram com mais responsabilidades sobre o que fazer e como armazenar de maneira segura as informações coletadas dos usuários.
Lei Geral de Proteção de Dados do Brasil
Influenciado pela criação da Lei Europeia, o Brasil também criou uma legislação específica para proteção de dados. Seu texto determina que todos dados pessoais só podem ser coletados mediante o consentimento dos usuários. O objetivo da lei é proteger os direitos fundamentais de liberdade e de privacidade.
Em relação ao mercado de TI do Brasil a Lei Geral de Proteção de Dados determina que informações sensíveis não podem ser enviadas para fora. A título de exemplo, a HSC Brasil desenvolve tecnologia contra ataques cibernéticos. Uma dessas tecnologias é o Smart Defender, que é uma nuvem para análise de ameaças.
Tivemos que adaptar esse produto para adicionar a opção de fazer a análise local, evitando enviar informações sensíveis para fora. Hoje a HSC Brasil é a única empresa com tecnologias de e-mail gateway e secure web gateway que está totalmente aderente à nova lei.
Gostou do nosso conteúdo? Então não deixe de assinar a nossa newsletter para receber nossas atualizações diretamente em sua caixa postal.
Assine nossa Newsletter!
Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.
