A importância da boa comunicação interna
A importância da boa comunicação interna
26/06/2018
Lei de proteção de dados brasileira, leia aqui como funciona!
01/07/2018

Conhece o regulamento sobre a privacidade das suas informações? GDPR, leia aqui!

GDPR, sabe o que é? É o Regulamento Geral sobre a Proteção de Dados pessoais e comerciais, atualmente aplicável na União Européia. Leia aqui!

Sua primeira versão foi proposta em 2012 e temos todos que agradecer a iniciativa da União Européia, pois todas as boas práticas desenvolvidas por eles, se tornaram referência para os todos. Em 2016 foi publicada, mas entrou em vigor apenas no dia 25 de maio de 2018.

“A GDPR é um conjunto de normas que devem ser adotadas por todas as empresas que operam usando dados dos cidadãos europeus.”

O regulamento visa somente o direito do cidadão e das empresas à privacidade das informações que circulam pela rede. Isto por que passamos a maior parte do nosso tempo conectados de diferentes formas, seja no trabalho ou em nossas casas.

Nele estão inseridos importantes regulamentos, hoje válidos apenas para a União Européia, mas acreditamos que em breve sejam válidos a nível global.

GDPR

GDPR, sabe o que é? Leia aqui quais são direitos e deveres

Um dos temas abordados é o vazamento de informações. Nos últimos meses no Brasil, por exemplo, vimos vários problemas ocorrerem.

Voltando um pouco no tempo, ficou constatado em 2016 que mais de 50 milhões de usuário em todo mundo, tiveram seus dados roubados, expondo inclusive os governos. O Brasil ficou em 2o. lugar num rank de 20 países. Os Estados Unidos e México também sofreram fortemente com os ataques e roubos de informações feitos por hackers.

Em abril de 2018, a Uber teve alguns dados de seus usuários expostos, o que atingiu milhares de pessoas e ocasionou um grande problema.

Ainda em abril, o Procon de São Paulo notificou o Facebook sobre o vazamento de informações de mais de 400 mil usuários brasileiros. Estes são apenas 2 exemplos dentre vários já ocorridos por aqui.

A GDPR regulamenta que, caso ocorra vazamento, é preciso informar ao governo e a população.

A penalização é feita através de multas aplicadas à empresa responsável. As multas podem chegar à 4% do valor dos negócios global ou anual. Esse valor só será pago pelas empresas que não possuem a autorização dos consumidores para armazenamento dos seus dados. Pois isto, caracteriza uso indevido dos dados dos clientes, o que é uma violação do conceito “Privacy by design”.

Para que o GDPR seja cumprido, as empresas fabricantes de softwares e hardwares precisarão se adequar as suas normas.

Microsoft trabalha na adequação da GDPR

A Microsoft defende, desde 2005, o direito à privacidade nos Estados Unidos. Já colocou mais de 1600 engenheiros trabalhando em projetos para adequação do GDPR.

Anunciou ainda que ampliará os direitos dos seus clientes em todo mundo. O Data Subject Rights, inclui o direito de sabermos os dados que são coletados sobre nós. Isso através dos Sistemas Operacionais e aplicativos distribuídos por eles.

painel de privacidade  disponibiliza aos usuários, a possibilidade de terem o controle dos seus dados.

Lá você verifica, por exemplo, quais APP´s tem acesso a sua câmera de vídeo. Gerencia as atividades executadas pelos seus filhos em dispositivos móveis, através do relatório de atividades, além de outras configurações. Você também pode gerenciar os aplicativos e serviços que possuem permissão para acessar seu dados.

Estes e outros muitos recursos de segurança e privacidade, são disponibilizados pela Microsoft na versão do Windows 10.

São três os pilares da GRPD

Governança de Dados:

É o controle dos dados, seu uso e segurança. Estes são os aspectos principais da nova legislação.

  • Notificação de Falhas:As falhas referentes aos dados administrativos devem ser reportadas as pessoas envolvidas e aos orgãos reguladores, no prazo de 72 h.
  • Privacidade no Escopo: Em qualquer projeto desenvolvido pelas empresas, é preciso considerar a privacidade dos dados dos usuários.
  • Gerenciamento de Fornecedores: As regras GDPR também são válidas para forcenedores terceiros. Todos que lidam com dados devem manter o registro detalhado dos processamentos.

Gestão de Dados:

Se refere a forma como as atividades de processamento são tratadas.

  • Exclusão de dados: a partir do GDPR, os europeus têm o direito de solicitar a exclusão de seus dados pessoais dos registros de uma determinada organização.
  • Processamento de dados: As organizações devem manter registros internos de todas as atividades de processamento de dados. É preciso registrar o nome, além dos detalhes da organização, os fins do processamento de dados, a descrição de categorias de indivíduos e dados pessoais, os destinatários, dentre outros.
  • Transferências de dados: A transferência de dados para outros países é proibida pela GDPR. Existe uma lista de países terceiros aprovados para as leis de proteção de dados.
  • Administrador de proteção de dados: As empresas que processam um número anual muito grande de registros, precisam alocar um responsável pela DPO – Data Protection Office. Este gestor pode atender a uma ou um grupo de empresas, ficando responsável pela conformidade das normas definidas pela GDPR.

Transparência de Dados: 

  • Consentimento: As organizações que processam dados pessoais devem ser comprovar que tem autorização para uso destes dados. Qualquer pessoa tem o direito de suspender o seu consentimento a qualquer momento, sendo assim, a empresa deve facilitar o processo.
  • Portabilidade de dados: Sob o GDPR, todo solicitante tem o direito obter uma cópia dos seus dados registrados por um provedor de serviços e mover, copiar ou transferi-los facilmente para um novo prestador sem obstáculos ao acessos dos mesmos.
  • Políticas de privacidade: As empresas devem informar aos usuários todo e qualquer processamento que seja feito com seus dados.

Atualmente, além das empresas sediadas na União Europeia, as empresas que possuem negócios com parceiros e clientes europeus, precisam entender as normas.

É preciso se preparar e planejar ações de adequação! O que envolve não somente tecnologias, mas também processos e equipe técnica que, com agilidade e eficiência, vai preparar sua empresa no cumprimento da regulamentação.

Gostou? Deixe seu comentários!

Tem dúvidas? Faça contato, estamos online no chat prontos para te atender!

Fique à vontade em navegar pelo blog!

Fontes:

https://www.navegg.com/blog/noticias/gdpr-tudo-sobre-o-general-data-protection-regulation/

https://www.navegg.com/blog/noticias/gdpr-tudo-sobre-o-general-data-protection-regulation/A GDPR

https://www.tecmundo.com.br/seguranca/128537-gdpr-nova-lei-cibernetica-afetar-mundo.htm

https://pt.wikipedia.org/wiki/Regulamento_Geral_sobre_a_Prote%C3%A7%C3%A3o_de_Dados

https://cipher.com/br/2017/11/09/se-preparando-para-o-gdpr/

https://gdpr-info.eu/

Cadastre para receber News da Indicca

  • Este campo é para fins de validação e não deve ser alterado.

Comentários

comentários

Claudia Cadinelli
Claudia Cadinelli
Graduada em Telecomunicações, Pós-graduada em Segurança da Informação

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ligamos para Você