Há algum tempo, muito se ouve falar sobre GDPR, a nova lei da União Europeia (UE) sobre proteção de dados. Vimos grandes sites fazerem mudanças em suas configurações de privacidade e nos deparamos com alertas em sites e em e-mails para lermos e aceitarmos os novos termos de controle sobre nossas informações pessoais.
Ainda há muitas dúvidas sobre o que significa essa lei, qual seu objetivo, que tipo de dados ela protege, entre outras. Por isso, mostraremos a seguir todas essas questões e qual é o impacto de tudo isso para as empresas e para nós, brasileiros. Acompanhe a leitura!
O que é GDPR?
Em 25 de maio de 2018, entrou em vigor o GDPR — General Data Protection Regulation — Regulamento Geral de Proteção de Dados. A lei estava em tramitação desde 2012 e foi aprovada em 2016 pelo Parlamento Europeu. O período entre a aprovação e a data de vigência da lei foi pensado para que as empresas adequassem seus sistemas às novas regras.
Seu objetivo é proporcionar aos usuários o controle sobre seus dados pessoais, que são armazenados pelas empresas ao navegarmos pela internet. Portanto, os usuários passaram a ter o poder de aceitar ou não essa ação feita pelas empresas. Já as empresas, precisam seguir regras rigorosas ao manusear todas as informações.
O que a lei visa proteger?
Basicamente, a principal preocupação é com a privacidade das pessoas e o cuidado com a segurança dos dados armazenados. Dessa maneira, a empresa não pode armazenar nenhuma informação que possa identificar um usuário sem o consentimento dele. Entre essas informações estão:
- cookies;
- informações pessoais;
- e-mail;
- endereço IP;
- dados de comportamento de navegação;
- registros médicos;
- dados biométricos.
A lei determina regras rígidas para o gerenciamento dessas informações.
O usuário tem total poder sobre elas e pode, a qualquer momento, solicitar cópia dos dados armazenados. Também pode revogar a autorização que havia concedido a uma empresa, que deve excluir qualquer informação referente àquele usuário.
Uma outra determinação da GDPR é a de que as configurações devem ser claras para o usuário. Ou seja, nada de letrinhas miúdas com informações confusas. Além disso, deve ser transparente para o usuário o que a empresa fará com os dados coletados.
Desta forma, a lei determina que, caso as informações fiquem expostas a ataques virtuais, o usuário deve ser informado em até 72 horas. Além disso, a empresa deve apresentar um plano de ação no qual mostrará todas as ações que pretende tomar para resolver ou amenizar as falhas de segurança.
Quais os impactos dessa lei para o Brasil?
A GDPR, seja uma lei criada pela União Europeia, entretanto, todas as empresas que trabalham com informações de cidadãos europeus, precisa estar de acordo com ela, mesmo que sejam brasileiras.
Em função disso, muitas empresas brasileiras passaram a atender as exigências da lei europeia.
Grandes empresas da internet, que também disponibilizam serviços no Brasil, já atualizaram seus sistemas e estenderam as configurações de proteção de dados a todos os países em que prestam serviços. É o caso do Facebook, Spotify, Google etc.
Com tudo isso, os usuários brasileiros podem se beneficiar da nova regulamentação europeia. Muitas empresas já mudaram suas configurações de privacidade.
Enfim, a GDPR surgiu para proporcionar um maior controle sobre as informações pessoais de usuários na internet.
Assim, podemos ter mais segurança e poder de escolha ao determinar em quais empresas podemos confiar nossos dados pessoais. Já as empresas se viram com mais responsabilidades sobre o que fazer e como armazenar de maneira segura as informações coletadas dos usuários.
Lei Geral de Proteção de Dados do Brasil
Desta forma, influenciado pela criação da Lei Europeia, o Brasil também criou uma legislação específica para proteção de dados.
O texto da lei, determina que todos dados pessoais só podem ser coletados com o consentimento dos usuários.
O objetivo da lei é proteger os direitos fundamentais de liberdade e de privacidade.
Em relação ao mercado de TI do Brasil a Lei Geral de Proteção de Dados (LGPD) determina que informações sensíveis não podem ser enviadas para fora. A título de exemplo, a HSC Brasil desenvolve tecnologia contra ataques cibernéticos. Uma dessas tecnologias é o Smart Defender, que é uma nuvem para análise de ameaças.
Tivemos que adaptar esse produto para adicionar a opção de fazer a análise local, evitando enviar informações sensíveis para fora. Hoje a HSC Brasil é a única empresa com tecnologias de e-mail gateway e secure web gateway que está totalmente aderente à nova lei.
Gostou do nosso conteúdo? Não deixe de assinar a nossa newsletter para receber nossas atualizações diretamente em sua caixa postal.
Assine nossa Newsletter!
Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.
[…] civil da internet, lei dos direitos autorais, bem como com as novas leis de proteção de dados GDRP e […]
[…] Como o modelo possibilita a combinação entre diferentes tipos de provedores, que contam com diferentes alternativas de segurança, é possível manter os dados sensíveis em uma nuvem privada para serem consumidos de forma anonimizada pelas nuvens públicas. Esse modelo torna os dados sensíveis mais seguros e mantém a empresa compliance com as novas leis de proteção de dados, como a LGPD (lei brasileira) e a GDPR (lei europeia). […]
[…] a empresa está atuando de acordo com as leis e normas voltadas para a TI, como LGPD, Marco Civil, GDPR, ISOs, entre outras. Com isso, a TI consegue fazer uso de medidas de precaução, evitando riscos […]
[…] A privacidade dos dados pessoais é um assunto muito recorrente que passou a ser tratado com muita seriedade nos últimos anos, culminando na criação de novas legislações em todo o mundo, como a LGPD e a GDPR. […]
[…] na General Data Protection Regulation (GDPR), da União Europeia, a LGPD estabelece definições a respeito de dados pessoais, dados pessoais […]
[…] ao marco civil da internet, lei dos direitos autorais, bem como leis de proteção de dados GDRP e […]
[…] assim que surgiu a LGPD, que foi baseada na lei europeia General Protection Regulation GDPR, publicada em […]
[…] a empresa está atuando de acordo com as leis e normas voltadas para a TI, como LGPD, Marco Civil, GDPR, ISO, entre […]
[…] https://www.hscbrasil.com.br/gdpr/ […]
[…] atuando de acordo com as leis e normas voltadas para a TI, como LGPD, Marco Civil, GDPR, ISOs, entre outras. Com isso, a TI consegue fazer uso de medidas de precaução, evitando riscos […]