O que É a GDPR?

O mundo da cybersegurança sofreu uma revolução este ano, data de aprovação do Regulamento Geral de Proteção de Dados da União Europeia (RGPD, em português, ou GDPR). Com o objetivo de dar mais privacidade e segurança aos dados pessoais e privados, o GDPR modela novas diretrizes para que as leis do ambiente digital tenham penas mais severas, com multas elevadas, para qualquer companhia (física e situada na Nuvem) que esteja situada na Europa ou negocie com seus países integrantes. Para evitar que o seu negócio tenha problemas com a GDPR e não sofra sanções por negligência, a Penso Tecnologia organizou esse artigo que esclarecerá cada minúcia dessa brochura de mais de 300 páginas.

Fundamentação Legal

A GDPR está embasada em três princípios básicos que devem reger os dados privados, que são a governança, a gestão e a transparência. Essa legislação vale para as empresas que detêm negociações com companhias situadas na Europa, mas devido ao seu caráter progressista, diversos Estados parecem propensos a incorporarem tal modelo aos seus próprios territórios.

Quanto à governança das informações, três tópicos principais foram explicitados. São eles:

1. Privacidade de Ponta a Ponta: Cada iniciativa dentro das empresas deve ter propostas de segurança/privacidade de dados;
2. Notificação Pública de Vazamentos: Se houver falha/invasão/vazamento de dados, a companhia que os administra deve entrar em contato com os agentes afetados e com o governo em, no máximo, 72 horas;
3. Ramificações Padronizadas: Fornecedores terceirizados que lidam com informações devem estar em conformidade com a GDPR, mantendo relatórios atualizados das atividades que as envolvem.

Já relacionados à gestão dos dados, a GDPR prevê algumas articulações fundamentais, como:

1. DPO (Data Protection Officer): Se a companhia tiver mais de 5 mil registros virtuais em menos de 12 meses, ela será obrigada a contratar um Responsável pela Gestão dos Dados (DPO) para monitorar e regularizar esses dados de acordo com a GDPR, além de treinar os colaboradores para atender às futuras demandas;
2. Poder de Escolha: Agora, os europeus podem optar por excluírem seus dados pessoais dos registros de qualquer companhia;
3. Transferências: Para enviar os dados para outros países, o receptor deverá ter suas leis condizentes com as diretrizes da GDPR. Eles podem ser consultados na lista de aprovados feita pela Comissão Europeia;
4. Passos Anotados: É obrigatória a manutenção de registros internos sobre cada atividade com processamento de dados, detalhando origem, destino, usuário e o motivo dessa articulação.

E, por último, a transparência. Esse item da GDPR foi o mais comentado internacionalmente por acabar com a possibilidade de mascarar falhas de segurança, entregando aos clientes afetados que suas informações pessoais foram vazadas. Além disso, engloba:

1. Autorização: Empresas que retêm dados devem ter autorização expressa dos clientes/civis para tal, dando sempre a liberdade para que eles possam cancelar esse consentimento quando quiserem;
2. Mobilidade: O cliente que quiser pode retirar cópias dos seus dados registrados nos servidores da empresa e transferi-los para uma nova companhia sem qualquer obstrução da primeira;
3. Privacidade: Os direitos do cliente devem ser facilmente acessíveis e legíveis, devendo informa-los caso haja qualquer problema com as informações por ele fornecidas.

Penalidades

As empresas que não obtiverem um consentimento dos clientes para o arquivamento e uso dos dados ou que violarem algum dos pilares fundamentais da GDPR terão que pagar 4% sobre o valor do seu volume de negócios global anual ou 20 milhões de euros. Para infrações menores, como registros desatualizados e perdas de prazo em notificações de vazamentos, a porcentagem da multa é reduzida para 2% sobre o valor do seu volume de negócios global anual.

Como a Penso Pode te Ajudar com a GDPR?

A Penso Tecnologia se mantém atualizada quanto às mudanças do mundo da tecnologia, o que nos permite, em todas as nossas atividades, uma estabilidade jurídica e processual, sendo sempre congruentes com as normas nacionais e internacionais.

Em nosso portfólio, oferecemos uma vasta gama de soluções capazes de manter sua empresa segura e seus dados (e de clientes) intactos. Nossos serviços exclusivos de Nuvem criam um ambiente protegido e privativo com o que de melhor há no mercado, sendo fundamental para prevenir e combater ataques e tentativas de invasão, impedindo que seus dados fiquem vagando pela rede.

Com o vBox, nosso servidor de arquivos em Nuvem, é possível, se um computador for furtado, que o administrador da rede apague todas as informações que estavam compartilhadas naquela máquina, podendo limitar previamente o acesso a pastas e arquivos para cada colaborador, mantendo a segurança de projetos que forem privativos.

Além disso, contar com uma empresa especialista em TI ajudará o seu negócio a ter uma jornada segura e tranquila no ambiente virtual, pois evitaremos qualquer problema financeiro ou trabalhista relacionado ao vazamento de dados.

Com a Penso, você pensará apenas no seu sucesso!

• Para mais materiais explicativos e soluções de problemas de TI, acesse nosso blog especializado;
• Conheça mais a Penso Tecnologia e seu portfólio em https://www.penso.com.br/terceirizacao-de-ti/