GDPR - O que é a General Data Protection Regulation?

Há algum tempo, muito se ouve falar sobre GDPR, a nova lei da União Europeia (UE) sobre proteção de dados. Vimos grandes sites fazerem mudanças em suas configurações de privacidade e nos deparamos com alertas em sites e em e-mails para lermos e aceitarmos os novos termos de controle sobre nossas informações pessoais.

No entanto, ainda há muitas dúvidas sobre o que significa essa lei, qual seu objetivo, que tipo de dados ela protege, entre outras. Por isso, mostraremos a seguir todas essas questões e qual é o impacto de tudo isso para as empresas e para nós, brasileiros. Acompanhe a leitura!

 

O que é GDPR?

Em 25 de maio de 2018, entrou em vigor o GDPR — General Data Protection Regulation — Regulamento Geral de Proteção de Dados. A lei estava em tramitação desde 2012 e foi aprovada em 2016 pelo Parlamento Europeu. O período entre a aprovação e a data de vigência da lei foi pensado para que as empresas adequassem seus sistemas às novas regras.

Seu objetivo é proporcionar aos usuários o controle sobre seus dados pessoais, que são armazenados pelas empresas ao navegarmos pela internet. Portanto, os usuários passaram a ter o poder de aceitar ou não essa ação feita pelas empresas. Já as empresas, precisam seguir regras rigorosas ao manusear todas as informações.

 

O que a lei visa proteger?

Basicamente, a principal preocupação é com a privacidade das pessoas e o cuidado com a segurança dos dados armazenados. Dessa maneira, a empresa não pode armazenar nenhuma informação que possa identificar um usuário sem o consentimento dele. Entre essas informações estão:

A lei determina regras rígidas para o gerenciamento dessas informações. Desse modo, o usuário tem total poder sobre elas e pode, a qualquer momento, solicitar cópia dos dados armazenados. Também pode revogar a autorização que havia concedido a uma empresa, que deve excluir qualquer informação referente àquele usuário.

Outra determinação é de que as configurações devem ser claras, ou seja, nada de letrinhas miúdas com informações confusas. Além disso, deve ser transparente para o usuário o que a empresa fará com os dados coletados.

A lei determina ainda que, caso as informações fiquem expostas a ataques virtuais, o usuário deve ser informado em até 72 horas. Além disso, a empresa deve apresentar um plano de ação no qual mostrará todas as ações que pretende tomar para resolver ou amenizar as falhas de segurança.

 

Quais os impactos dessa lei para o Brasil?

Embora a GDPR tenha sido criada na União Europeia, qualquer empresa que de alguma maneira possa armazenar informações de cidadãos europeus precisa estar de acordo com a legislação vigente. Em função disso, muitas empresas brasileiras passaram a atender as exigências da lei europeia.

Grandes empresas da internet, que também disponibilizam serviços no Brasil, já atualizaram seus sistemas e estenderam as configurações de proteção de dados a todos os países em que prestam serviços. É o caso do Facebook, Spotify, Google etc.

Com tudo isso, os usuários brasileiros podem se beneficiar da nova regulamentação europeia. Como muitas empresas já mudaram suas configurações, podemos alterar a nossa privacidade de acordo com a vontade de cada um.

Enfim, a GDPR surgiu para proporcionar às pessoas um maior controle sobre suas informações na internet. Desse modo, podemos ter mais segurança e poder de escolha ao determinar em quais empresas podemos confiar nossos dados pessoais. Já as empresas se viram com mais responsabilidades sobre o que fazer e como armazenar de maneira segura as informações coletadas dos usuários.

 

Lei Geral de Proteção de Dados do Brasil

Influenciado pela criação da Lei Europeia, o Brasil também criou uma legislação específica para proteção de dados. Seu texto determina que todos dados pessoais só podem ser coletados mediante o consentimento dos usuários. O objetivo da lei é proteger os direitos fundamentais de liberdade e de privacidade.

Em relação ao mercado de TI do Brasil a Lei Geral de Proteção de Dados (LGPD) determina que informações sensíveis não podem ser enviadas para fora. A título de exemplo, a HSC Brasil desenvolve tecnologia contra ataques cibernéticos. Uma dessas tecnologias é o Smart Defender, que é uma nuvem para análise de ameaças.

Tivemos que adaptar esse produto para adicionar a opção de fazer a análise local, evitando enviar informações sensíveis para fora. Hoje a HSC Brasil é a única empresa com tecnologias de e-mail gateway e secure web gateway que está totalmente aderente à nova lei.

 
Antispam em Cloud

 
Gostou do nosso conteúdo? Então não deixe de assinar a nossa newsletter para receber nossas atualizações diretamente em sua caixa postal.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

O que é GDPR e o que muda para as empresas e os brasileiros?

tempo de leitura: 3 min