• +55 (31) 989-615-984
  • contato@nuvym.com

DADOS PESSOAIS

Hoje em dia, informação é o bem mais precioso para as empresas, pois facilita e torna mais assertivo o processo de tomada de decisões estratégicas. Facilitadas por novas tecnologias, as organizações coletam, armazenam ou processam dados em grande escala. Esta recente explosão de dados, no entanto, apresenta desafios específicos de segurança, especialmente quando se trata de dados pessoais, devido à regulamentação rigorosa da União Europeia em relação à proteção deste tipo de dados.

Qualquer entidade que processe dados pessoais de pessoas que estejam em território da União Europeia é obrigada a cumprir o Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation). As empresas fora da Europa também precisarão cumprir suas obrigações ao fazer negócios na Europa. A adesão ao regulamento GDPR não é apenas recomendável para evitar multas, mas também para aumentar a confiança dos clientes.

Você confiaria em um hospital que deixasse seus prontuários médicos vazarem?

Você sabe quais políticas o hospital tem em vigor para assegurar a proteção destes dados?

REGULAMENTAÇÃO

Aqui no Brasil, a regulamentação relativa a GDPR será a LGPD (Lei Geral de Proteção de Dados), que entrará em vigor no ano que vem.

Independente da regulamentação em vigor ou do porte das empresas, elas deverão se adequar.

Isso inclui desde grandes corporações a lojas de material de construção que tem apenas um sistema simples e até mesmo pesquisas baseadas em Google Forms.

Para se adequar, as empresas deverão processar dados pessoais para fins específicos, explícitos e legítimos, através do consentimento e de forma transparente para o titular dos dados.

Estes dados deverão ser limitados ao mínimo possível em relação aos fins para os quais eles serão processados e seu armazenamento deverá ser limitado ao mínimo necessário também.

Em certos casos, os titulares têm o direito de serem esquecidos, ou seja, direito que seus dados sejam apagados.

É realmente necessário informar seu CPF, cargo, tamanho da empresa e número de funcionários para receber um e-book?

O que é feito com as informações que você concedeu após o envio do e-book?

SEGURANÇA DA INFORMAÇÃO

Também deverá haver proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.

Não é possível haver Privacidade de Dados sem a implementação de Segurança da Informação, que assegura informação certa, na hora certa para a pessoa certa através de seus três principais pilares:

Integridade, Disponibilidade e Confidencialidade.

Infelizmente, quando se trata de Segurança da Informação, há negligência por grande parte das empresas, onde não existem processos bem definidos ou isso ainda é visto como custo desnecessário.

Ainda há empresas que investem em Tecnologia ou Governança apenas quando ocorre uma catásfrofe.

IMPOSIÇÃO DA LEI

As multas serão aplicadas conforme o nível de negligência das empresas e todo e qualquer vazamento de dados deverá ser informado a ANPD (Autoridade Nacional de Proteção de Dados).

Além disso, as empresas deverão ser capazes de demonstrar conformidade.

Também serão implementados mecanismos para garantir que as empresas que ainda optam por pagar as multas, como por exemplo, por acreditarem que elas sejam mais viáveis que um investimento em Proteção e Privacidade de Dados, sigam a lei.

REFLEXÃO

Você já parou para pensar em quantos dados concede “espontaneamente” para o Google ou para o Facebook? Bom, recomendamos que você assista ao documentário Privacidade Hackeada, do Netflix.

Apesar de a lei ajudar bastante a termos a privacidade de volta e mudar radicalmente como o marketing será feito, bom senso e vigília por parte do titular de dados pessoais nunca são demais.

Adiel Ribeiro

" Linkedin: https://www.linkedin.com/in/adiel-ribeiro-68a05174/"

Queremos saber sua opinião

Seu e-mail não será publicado. Campos marcados são obrigatórios *

Nome*
Assunto*
E-mail*
Comentário