O que é GDPR?

fds

O GDPR (General Data Protection Regulation, ou em português, Regulamento Geral de Proteção de Dados) é um novo regulamento criado pela União Européia que entrou em vigor no dia 25/05/2018 que tem por objetivo definir as obrigações das empresas que lidam com dados de pessoas que sejam residentes da União Européia.

O vazamento de dados na Internet tem sido uma constante, principalmente envolvendo grandes nomes do mercado mundial, tais como a rede social Facebook e por este motivo, o desejo sobre a preservação da privacidade dos usuários se tornou agora algo de cunho regulatório.

Qual é o principal objetivo do GDPR?

O GDPR tem como principal objetivo aumentar a privacidade dos usuários no universo online.

Como inicialmente é uma regra de proteção para usuários da União Européia já afeta todas as empresas que utilizam informações fornecidas pelos consumidores que tem algum tipo de ligação com grupos da União Européia.

Em resumo, quaisquer dados pessoais cedidos pelos usuários deverão ser tratados de acordo com as novas normas definidas.

O que são estes dados pessoais?

O GDPR considera que são quaisquer dados fornecidos pelo usuário, que, sozinhos ou em conjunto com outros dados, possam ser utilizados para identificar um indivíduo.

Alguns exemplos são: documentos de identificação (CPF, RG, etc), nome, endereço IP, fotos, comentários, avaliações, endereço físico, e-mail, dados financeiros, informações de comportamento no uso de páginas na Internet ou aplicativos, entre qualquer outra informação que sejam semelhantes.

O GDPR influencia algo no Brasil?

A resposta é fácil: Com certeza.

As leis do Brasil ainda não estão claras no que diz respeito aos pontos já estabelecidos no GDPR, porém, por conta dos inúmeros casos de vazamento de dados, muitas das medidas impostas pela União Européia devem também ser adotadas em nossa legislação.

Mas, como hoje as negociações comerciais já são globais, é natural que todas as empresas do mundo inteiro, inclusive as brasileiras, se adequem a este novo regulamento.

Ou seja, qualquer empresa que hoje colete dados do consumidor por algum motivo não só pode como tem obrigação de se preocupar com o GDPR.

Quais países compõem a União Européia?

A UE é um bloco econômico, político e social composto de 28 países, sendo eles: Alemanha, Áustria, Bélgica, Bulgária, Chipre, Croácia, Dinamarca, Eslováquia, Eslovênia, Espanha, Estônia, Finlândia, França, Grécia, Hungria, Irlanda, Itália, Letônia, Lituânia, Luxemburgo, Malta, Países Baixos (Holanda), Polônia, Portugal, Reino Unido (referendo popular aprovou saída da UE em 23/06/2016), República Tcheca, Romênia e Suécia. Macedônia, Croácia e Turquia encontram-se em fase de negociação.

Qual é o impacto no marketing digital?

Se sua empresa ou agência guarda dados pessoais de seus contatos, não importa a finalidade, deve entender o que muda com o GDPR.

Este regulamento vale para qualquer empresa que armazene ou processe dados pessoais de qualquer usuário que reside na União Européia (UE), independente de onde se encontre, ou seja, se um consumidor da UE resolver comprar algo em um e-commerce brasileiro, estando aqui no Brasil ou no seu país de origem, a empresa brasileira precisará estar de acordo com a nova regulamentação.

Segundo o GDPR, os responsáveis primários que estão no alvo do regulamento são as empresas denominadas como controladores de dados (data controllers), ou seja, as empresas que controlam os dados dos usuários, seja por meio de um software ou não.

Já as empresas de software, denominados como processadores de dados (data processors), deverão adotar medidas técnicas para que o processamento de informações seja realizado sempre de forma segura, respeitando a privacidade dos donos (dos usuários) dos dados.

E se minha empresa não estiver de acordo, qual é a multa do GDPR?

A penalidade para empresas que não cumprirem com o GDPR pode chegar a 4% da receita global anual da empresa ou a 20 milhões de euros – o que for maior, ou seja, o valor máximo ultrapassa os 80 milhões de reais no valor do EURO nos tempos atuais.

Isso significa que, no caso de companhias como Google, Microsoft e Facebook, a punição pode custar bilhões de dólares.

E agora? Como posso me adequar ao GDPR?

Existem vários pontos que tem que ser observados e recomenda-se a leitura no site do GDPR(em inglês) onde é abordado sobre os principais pontos da mudança. Para ler o regimento na íntegra, é possível consultar no site da Eurlex onde também é possível ter acesso ao texto final do regulamento em português.

Porém, abaixo segue algumas dicas de como começar a se adequar ao GDPR:

Consentimento do usuário

É importantíssimo deixar mais claro o objetivo pelo qual está se capturando cada um dos dados do usuário. Além disto, ao fornecer seus dados o “opt-in” tem que ser de uma forma clara e objetiva. Não se pode mais utilizar artimanhas como: letras miúdas, campos pré-selecionados e omitir textos. Ou seja, o usuário tem que ter ciência que seus dados serão captados ao realizar algum determinado tipo de ação.

Acessos aos dados coletados

O usuário tem direito a acessar a qualquer momento o dado que a empresa tenha dele e também que este dado seja enviado em formato eletrônico sem gerar custo algum ao usuário.

Transferência de dados entre sistemas

O usuário poderá solicitar a transferência do seus dados (portabilidade) para outro sistema que não seja o mesmo que captou, sem perder a informação. Ou seja, uma forma de ter um “backup” de tudo o que tem dele em um determinado sistema para que seja “recuperado” pelo outro sistema.

Exclusão total dos dados coletados

É o direito de ser “esquecido”.

A empresa, caso o usuário solicite, deverá excluir definitivamente os seus dados não podendo também a empresa utilizar para nenhum uso a partir deste momento.

Notificações em caso de violação de dados (segurança)

Se por qualquer motivo a empresa teve seus dados violados, roubados, expostos ou de alguma forma vulnerável, ela é obrigada a notificar todos os usuários afetados em até 72 horas da descoberta, sendo valido para data processors data controllers com risco de multa.

Uso de cookies

Incluir um alerta sobre o uso de cookies em todas as páginas que estão sendo monitoradas.

Responsável técnico pela proteção dos dados

A empresa que conduz constantemente atividades que requerem o uso de dados pessoais em larga escala (como as empresas de Marketing Digital), precisam ter um profissional que seja o responsável técnico pela proteção destes dados.

Termos de uso, políticas de privacidade e outros

Faça alterações nos conteúdos dos seus documentos de termos de uso, políticas de privacidade, contratos e outros documentos importantes de modo que você deixe claro que está cumprindo as exigências da regulamentação e quais são os serviços utilizados para armazenamento e processamento dos dados do usuário.

Conclusão

Nunca é tarde para começar, e agora, mais do que nunca, temos que rever a forma como interagimos com nossa base de usuários e guardamos seus dados. Ações cada vez mais assertivas garantirão que estamos entregando aos nossos usuários o que eles realmente querem e não estamos utilizando, de forma alguma, suas informações de modo a incomodá-los.

Estas mudanças impactam muito as áreas de tecnologia e marketing digital, porém, tem um impacto maior ainda em empresas de todo mundo que tem que mudar sua mentalidade para uma nova era de proteção de dados e privacidade.

O GDPR não deve resolver todos os problemas relacionados à privacidade, mas é com certeza o movimento mais agressivo em prol da proteção dos dados pessoais.

Rodrigo de Oliveira Neves é CEO e fundador da VitaminaWeb. Possui mais de 14 anos de experiência no mercado e atualmente também é Vice-Presidente da ABRADi-SP – Associação Paulista dos Agentes Digitais*

 

Deixe seu comentário: