Limpar
Limpar
HomeSegurança da informaçãoEU GDPR: Como ela afeta o mercado?

EU GDPR: Como ela afeta o mercado?

0 7 de março de 2018
Segurança da informação

Entenda como uma regulamentação criada para atender às necessidades de países da União Europeia pode causar movimentações drásticas no mercado mundial.

Caso você ainda não saiba do que se trata a EU GDPR, não se preocupe. Clique aqui e leia primeiro nosso post em que explicamos o que significa essa sigla, porque esta regulamentação foi criada e alguns detalhes fundamentais.

A forma que captamos, utilizamos e armazenamos dados de pessoas está prestes a mudar drasticamente. Empresas e organizações ao redor do globo estão correndo contra o relógio para entrar em conformidade com os pontos que a nova lei exigirá.

Nesse artigo, iremos explicar sobre as aplicações da regulamentação e como a GDPR (ou EU GDPR) afetará não só o mercado Europeu, mas todo o mundo, incluindo o mercado brasileiro.

Vamos?!

Aplicações da EU GDPR

De uma forma bem simples, a EU GDPR será aplicada para toda e qualquer empresa que capte, utilize, armazene ou venda qualquer dado de um cidadão da União Europeia. Pensando nisso, vamos tratar alguns pontos chave para um entendimento mais profundo sobre o assunto.

Como funcionará?

O intuito da regulamentação é fazer com que as empresas e organizações reforcem a segurança das informações que elas gerenciam, obrigando-as a fazer análises internas, identificar possíveis riscos e expandir suas tecnologias. Toda essa movimentação não é necessária somente para entrar em conformidade com a regulamentação, mas também com as atualizações das ameaças que a cada dia aumentam e se tornam mais perigosas.

Para além dos reforços na área de segurança da informação, a GDPR estipula que, caso ocorra algum tipo de violação das informações, os clientes (ou podemos tratar como donos dos dados) deverão ser notificados em até 72 horas.

Não estar em conformidade com a EU GDPR pode ser um prejuízo financeiro enorme para a organização. As multas podem chegar a até 20 milhões de euros ou 4% da receita da empresa (o de maior valor será escolhido).

A quem a lei se aplica?

Qualquer empresa que comercializa bens e serviços com membros da UE, bem como as próprias empresas situadas em países europeus precisam estar em conformidade com a regulamentação.

Dessa forma, as empresas brasileiras, sejam públicas ou privadas, que mantem algum tipo de relacionamento ou tenha parceria com organizações europeias precisarão respeitar e entrar em conformidade com esse novo regulamento.

Seja um e-commerce ou uma grande organização, se a empresa coleta, armazena ou utiliza dados pessoais de cidadãos da União Europeia ofertando bens ou serviços, gratuitos ou pagos, será necessário estar em conformidade com à Regulamentação Geral de Proteção de Dados.

O mais importante é entender que toda essa regulamentação não se limita a empresas localizadas no espaço geográfico da União Europeia, mas sim a todas as organizações que recolham, utilizem ou armazenem dados de cidadãos da União Europeia.

Quais as sanções da lei?

Primeiramente, precisamos entender o que é uma sanção do ponto de vista jurídico. Uma sanção jurídica é o meio competente estabelecido pelas normas jurídicas para forçar seus violadores a cumprir o que as normas mandam, ou para reparar algum dano causado pela violação, bem como para submeter às penas legais.

As multas geradas pela não conformidade com a GDPR são bem pesadas. Isso é uma tentativa de elevar (ou forçar) o interesse das empresas com relação à segurança das informações que eles utilizam a seu favor. Em outras palavras, a regulamentação deseja que as empresas tenham real responsabilidade com relação às informações que eles coletam.

As multas para pequenas infrações podem chegar até 10 milhões de euros ou 2% do volume de negócios global da empresa (receita). As multas para infrações graves podem chegar a 20 milhões de euros ou 4% do volume de negócios global da empresa (receita).

Como fica o mercado com todas essas mudanças?

Agora que entendemos como a regulamentação será aplicada e o que ocorrerá com as empresas que não entrarem em conformidade com as novas regulamentações, podemos entender melhor as movimentações que estão ocorrendo no mercado de uma forma geral. Afinal a nova Regulamentação Geral de Proteção de Dados entrará em vigor a partir do dia 25 de maio de 2018.

O que afeta no mercado?

A nova regulamentação afeta particularmente negócios baseados na internet, que oferecem bens ou serviços aos consumidores residentes na União Europeia. Dessa forma, seja em maior ou menor volume, todas as empresas que coletem, utilizem ou armazenem dados de cidadãos da UE estarão sujeitos à aplicação da regulamentação, que possivelmente será bem rigorosa.

Quais empresas precisam se adequar à GDPR?

Existem dois tipos de responsabilidades com relação a proteção de dados pessoais: as dos “controladores” de dados e a dos “processadores” de dados. Uma informação importante é que os dados dos funcionários da empresa estão incluídos no escopo da regulamentação.

Dessa forma, as empresas e organizações que precisam estar em conformidade com a regulamentação são:

  • Organizações (controladores e processadores) estabelecidos na UE, independente se o processamento é feito ou não dentro da UE.
  • Organizações (controladores e processadores) não estabelecidos na UE oferecendo mercadorias e serviços dentro da UE ou para indivíduos da União Europeia.

Assim, se sua empresa tem negócios na UE, mesmo que não tenha uma sede em seus territórios a EU GDPR é extremamente importante e relevante.

O que afeta no mercado brasileiro?

Por enquanto, somente as empresas brasileiras que se relacionem de alguma forma com a Europa precisam de fato entrar em conformidade com a EU GDPR. Porém, com toda essa movimentação ocorrendo, a segurança das informações que as empresas coletam, armazenam e utilizam será uma pauta cada vez mais presente nas reuniões das empresas.

No Brasil, as leis em vigor, que dizem respeito a proteção de dados são antigas, fundamentadas na Constituição Federal, Código Civil, Código de Defesa do Consumidor e também no Marco Civil da Internet.

Existe um Projeto de Lei tramitando no Legislativo que trata justamente desse assunto. O PL 5276-A, iniciado em 2016 (mesmo ano de aprovação da GDPR), que diz em seu artigo de número 1° o seguinte:

Esta Lei dispões sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Até então não houve votação e também não há previsão para que isso ocorra, contudo, após a GDPR começar de fato a vigorar e as empresas precisarem entrar em conformidade com essa nova regulamentação o assunto possivelmente voltará à tona e seu grau de importância aumentará.

Pensando nisso, uma recomendação para os gestores e executivos é começar a se atentar para a segurança das informações que transitam dentro das empresas. O momento nunca foi tão propício para estudar as defesas de sua empresa e começar a se adequar às normas.

Porque o GDPR é importante?

Atualmente, informações são coletadas de uma forma muito simples e natural. Um exemplo claro disso são as redes sociais. Para começarmos a utilizar qualquer uma das redes, é preciso primeiro fazer um cadastro onde já deixamos várias informações a nosso respeito. Ao começarmos a utilizá-las, os algoritmos começam a mapear nossos comportamentos, o que costumamos visitar mais, os assuntos relacionados, e no final das contas, todas essas informações nada mais são que dados pessoais dos usuários.

Agora imagine uma violação no banco de dados do Facebook por exemplo. Imagine a quantidade de pessoas que seriam afetadas e prejudicadas com isso. Assim, podemos entender que a EU GDPR trará vários benefícios direcionados aos usuários de todo o mundo, mesmo tendo sido feita somente na União Europeia.

Isso gera toda uma movimentação que possivelmente forçará as demais nações a aderirem, mesmo que de formas um pouco diferentes da GDPR, com aplicações especificas de cada nação.

Segurança de dados nunca foi tão importante

Com toda a movimentação que a GDPR tem causado, assuntos que dizem respeito a Segurança da Informação tem sido cada vez mais procurados. Houve um aumento significativo do nível de compliance no que diz respeito a proteção dos dados pessoais que as empresas possuem.

Porém não basta simplesmente se adequar às normas, é necessário criar uma cultura de segurança nas empresas. Uma abordagem que torne a segurança parte da forma de pensar de todos os colaboradores, mostrando que não é por uma multa que afetará o lado financeiro da organização, mas que afete na verdade o nome, a confiabilidade e a reputação da mesma.

Quer saber mais sobre esse assunto? Temos um artigo que explica como se preparar para a EU GDPR. Não perca tempo e entenda tudo o que é preciso para estar em conformidade com a nova regulamentação e não tenha surpresas.

Não se esqueça de se inscrever em nossa Newsletter. Lá enviamos semanalmente informações valiosas para agregar ainda mais valor a seu empreendimento.


 

 

Hugo Bär

Sócio-diretor da Tripla, responsável pela área de Tecnologia, Inovação e Desenvolvimento de Produtos, com mais de 15 anos de experiência em empresas no Brasil e Europa, nas áreas de redes e segurança da informação

Comments

Comment