Governança de TI

GDPR: como utilizá-la como uma vantagem competitiva?

Escrito por Telium

A União Europeia aprovou uma lei que está virando tendência mundial. Visando proteger os dados de seus cidadãos, a GDPR estabelece uma série de direitos e deveres para os europeus e as empresas que lidam com seus dados.

Essas organizações precisaram se adequar a essa nova realidade para que seus produtos e serviços fossem ofertados para os cidadãos. Algumas delas ainda estão relutantes com a mudança, porém outras já estão fazendo disso uma vantagem competitiva, capaz de transformar a empresa.

Continue a leitura deste post, entenda o que é GDPR, como ela funciona, o que fazer para se adequar e como usar isso como um diferencial competitivo.

O que é GDPR?

GDPR é o acrônimo para General Data Protection Regulation. É uma lei foi aprovada em 2016, mas que entrou em vigor somente em 2018, e é responsável por proteger os dados das pessoas que vivem ou fazem negócios na União Europeia.

Ou seja, as empresas brasileiras que têm registros de cadastros de europeus ou fazem negócios na região precisa se adequar à lei. Uma pesquisa da McAfee apontou que aproximadamente 48% das empresas brasileiras foram afetadas pelas mudanças da GDPR.

Como os brasileiros são afetados pela GDPR?

A GDPR faz uma definição muito boa sobre processadores e controladores de dados. O controlador é o responsável por tomar as decisões de tratamento. Ou seja, é ele quem faz a coleta e tem a posse de dados de terceiros. Já o processador é o responsável que usa os dados para uma finalidade específica, que pode ser gerar um gráfico, fazer uma propaganda etc.

Nem sempre o controlador é o operador e vice-versa. A distinção é feita para separar as responsabilidades de cada etapa durante o manuseio de informação de outros titulares.

Empresas que têm atividades dentro da região da Europa, onde a GDPR atua, estão sujeitas ao cumprimento da lei. Da mesma maneira, as empresas brasileiras que exportam serviços e produtos para europeus também estão sujeitas a ela.

Vale ressaltar que a GDPR trata dos cidadãos europeus, independentemente se eles estão ou não dentro da União Europeia e, por isso, a lei é tão abrangente. Dessa forma, diversos serviços são afetados pela lei, como sites, transações bancárias, propaganda em território europeu, prestação de serviços, outsourcing etc.

Como atender às novas exigências?

As empresas que têm dados de cidadãos ou empresas europeias precisarão atender as novas exigências. Primeiramente, é preciso fazer uma mudança nas políticas para que tenham estruturas de responsabilização e transparência que assegurem a integridade dos cidadãos europeus.

Identificar quais são os dados coletados e de quem pertencem

Os dados pessoais, tanto de clientes quanto de funcionários, precisam ser devidamente identificados pela empresa que os coletam. É preciso que tenha uma política que identifique de forma transparente a coleta de dados e a quem eles pertencem, para que processos de remoção sejam executados futuramente sem problemas.

Automatizar a política de dados

A política de dados precisa ser automatizada para que tenha mais segurança. Processos de acesso controle, validação, criptografia, retenção e políticas de privacidade devem ser automatizadas para eliminar possíveis falhas no sistema.

Eliminar dados pessoais de forma transparente

Os dados pessoais devem ser removidos em todos os dispositivos em que a empresa tenha controle dessa informação. Todos os dados na nuvem de uma empresa, como banco de dados, redes sociais, sites corporativos etc., devem ser removidos quando houver solicitações para isso.

Eliminar redundância e excesso de dados

A política de dados deve ser consistente com as informações fornecidas pelos usuários, em que somente o necessário deve ser solicitado — e dados duplicados, ou em excesso, devem ser removidos.

Realizar auditorias constantes

As auditorias de dados devem ser conferidas por uma governança de TI responsável por garantir a conformidade dos dados. Elas servem para verificar se a política de privacidade de dados está sendo seguida e se não há falhas nos processos automatizados.

Ter rotinas para casos de emergências

É necessário criar um plano de contingência para vazamento de dados pessoais. Esse plano deve contemplar situações em que há vazamentos e fazer análise constante dos riscos e falhas.

Como usar a GDPR como uma vantagem competitiva?

A GDPR vai exigir que as empresas que desejam estar em conformidade com a lei adaptem seus modelos de privacidade e segurança dos dados. Essa é uma excelente oportunidade para colocar a casa em ordem e rever todos os processos que envolvem coleta, processamento e armazenamento de dados pessoais, sejam eles de clientes, sejam dos colaboradores.

A proteção de dados é uma grande vantagem competitiva no mercado de trabalho. Primeiramente, porque ela transmite confiança para os clientes que não precisam se preocupar com vazamento de seus dados pessoais. Em segundo lugar, porque o cliente enxergará, nessas empresas, uma preocupação grande com seu bem-estar.

O usuário passa a ser dono da sua própria informação, independentemente de quem está em sua posse. As empresas passam a ser responsabilizadas pelo controle e manuseio de seus dados. Logo, a proteção e segurança desses dados se tornam prioridade, principalmente as multas em caso de descumprimento são graves.

Ao se preocupar com políticas de privacidade a empresa enxerga a informação como bem valioso. Ela se posiciona em investir em cibersegurança para proteger os dados de ataques de vírus e malwares. As organizações ficam conscientes de que o vazamento de dados podem arruinar o negócio.

Além disso, há a Lei Geral de Proteção de Dados (LGPD), aprovada recentemente no Brasil. Essa lei é inspirada na GDPR e tem os mesmos princípios básicos. Ela entrará em vigor apenas em 2019, porém, as empresas que se adiantaram e se adaptaram às normas da GDPR já estarão mais adaptadas à LGPD.

As exigências da lei, tanto da GDPR quanto da LGPD, chegarão para todas as empresas brasileiras. Aquelas que se adaptaram primeiramente, certamente, estarão à frente na corrida competitiva do mercado. Por isso, é importante ter atenção às mudanças e buscar inovação tecnológica sempre.

Gostou do nosso texto sobre GDPR como vantagem competitiva? Então, não deixe de conferir nosso post sobre como definir rotinas de backup para proteger os dados dos usuários.

Sobre o autor

Telium

Deixar comentário.

Share This