O Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR), que entra em vigor nesta sexta-feira (25/5), tem sido assunto obrigatório em empresas europeias ou multinacionais que têm atuação no continente.
Companhias que coletam dados sobre cidadãos em países do continente europeu precisarão cumprir novas regras rígidas para proteger dados sob o novo regulamento que, na verdade, entrou em vigência em 2016, porém a fiscalização se inicia nesta sexta-feira.
Mas, afinal, o que é o GDPR? Que tipo de multas ele aplica? Reunimos alguns dos principais itens para você ficar por dentro do novo regulamento.
O Parlamento Europeu adotou o GDPR em abril de 2016, substituindo uma diretiva de proteção de dados desatualizada de 1995. Ele carrega dispositivos que exigem que as empresas protejam os dados pessoais e a privacidade dos cidadãos da União Europeia (UE) para transações que ocorram nos países membros da UE. O GDPR também regula a exportação de dados pessoais para fora da UE.
As disposições são consistentes em todos os 28 estados membros da UE, o que significa que as empresas têm apenas um padrão para cumprir dentro da UE. No entanto, esse padrão é exigirá que a maioria das empresas faça um grande investimento para atender e administrar.
– Informações básicas de identidade, como nome, endereço e números de ID
– Dados da Web, como localização, endereço IP, dados de cookies e etiquetas RFID
– Saúde e dados genéticos
– Dados biométricos
– Dados raciais ou étnicos
– Opiniões políticas
– Orientação sexual
Qualquer empresa que armazene ou processe informações pessoais sobre cidadãos da UE dentro dos estados da UE deve cumprir o GDPR, mesmo que não tenha uma presença comercial na Europa.
O GDPR prevê penalidades altas de até € 20 milhões ou 4% do faturamento anual global, o que for maior, por não conformidade. De acordo com um relatório da Ovum, 52% das empresas acreditam que serão multadas por não cumprimento.
Matheus Assis Baeta, diretor da OTRS no Brasil, explica que, especificamente no caso de empresas brasileiras, que queiram manter relações comerciais com empresas com sede na UE, certamente serão impactadas – mais cedo ou mais tarde deverão passar a exigir tais níveis de conformidade. “Deste modo, torna-se imperativo o preparo e a busca de soluções que estejam de acordo com a norma de modo a que, evitem-se sérios transtornos tanto a nível operacional como econômico”, destaca Baeta.
A maioria não. Apenas 7% das empresas está em conformidade com o GDPR, diz pesquisa feita pela SAS. Menos da metade (46%) das organizações globais ouvidas acreditam que estarão em conformidade quando o GDPR entrar em vigor, o que ocorre no próximo dia 25 de maio. Entre as empresas norte-americanas consultadas, apenas 30% esperam cumprir o prazo. A União Europeia está um pouco mais preparada, com 53% das organizações confiantes de que cumprirão o prazo e farão todos os ajustes necessários. Enquanto isso, usuários recebem toneladas de e-mails informando sobre mudanças nos termos de uso.
A preocupação e até curiosidade com o tema é tão grande que as buscas por GDPR já superaram da popular cantora Beyoncé. O site Quartz foi o primeiro a identificar a “migração” do interesse dos internautas. Para colocar isso em perspectiva, pense que a celebridade da qual falamos tem uma legião de fãs fiéis mundo afora – só em sua conta no Instagram, Beyoncé contabiliza mais de 100 milhões de seguidores e sua página no Twitter 15 milhões.
Um estudo recente do IBM Institute for Business Value (IBV) revela que a maioria das organizações pesquisadas (60%) está adotando o Regulamento Geral de Proteção de Dados (GDPR) como uma oportunidade para melhorar a privacidade, a segurança e o gerenciamento de dados ou como um catalisador de novos modelos de negócios, em vez de simplesmente um problema ou impedimento de conformidade. O estudo também mostra que a maioria das empresas está sendo mais seletiva quanto aos dados que coleta e gerencia.
No mundo do empreendedorismo, onde cada passo é uma jornada de descobertas e superações, as…
O Google DeepMind e a Isomorphic Labs revelaram o AlphaFold3 nesta quarta-feira (8), uma inovação…
O TikTok anunciou nesta quinta-feira (9) que implementará um sistema de rotulagem automática para identificar…
A Inmetrics e o Parque Científico e Tecnológico da Universidade Estadual de Campinas (Unicamp), gerido…
As recentes enchentes no Rio Grande do Sul não afetaram apenas pessoas, mas também milhares…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…