Certamente você já ouviu falar na sigla GDPR em 2018. Essa nova lei europeia entrou em vigor no mês de maio e teve um alto nível de impacto ao redor do mundo. Mas você sabe como ela afetou diretamente o trabalho das empresas brasileiras?
Veja agora o que de fato é o GDPR e como ele modificou a rotina dos times de desenvolvimento de vários negócios que tiveram de se adaptar a essa nova determinação.
O que é o GDPR?
A nova lei GDPR, sigla para General Data Protection Regulation (Regulamento Geral de Proteção de Dados), e também conhecida como Lei Geral de Proteção aos Dados, é uma legislação que entrou em vigor no dia 25 de maio de 2018.
Mas diferentemente do que parece, esse regulamento teve um nível de influência global. Isso aconteceu pelo fato de existirem várias empresas hoje que possuem clientes de cidadania europeia, estejam vivendo no continente ou não.
A ideia do novo regulamento é fornecer um maior nível de proteção para os dados pessoais de todos, que na prática são os dados que podem ser usados para utilizar um indivíduo. Essa ação vem depois de uma série de escândalos de vazamentos de dados virtuais, que afeta diretamente a vida dos usuários no ambiente online.
Ela entrou em aprovação no parlamento europeu em abril de 2016 e teve a determinação para vigorar no mês de maio de 2018. Esse foi o prazo máximo de 2 anos estipulado para que todas as empresas conseguissem se adaptar às mudanças.
Transparência acima de tudo
Acima de qualquer outro ponto, o novo regulamento visa trazer um novo pensamento sobre o controle e transparência dos dados.
O regulamento chamou muito a atenção do mercado porque ele traz uma determinação sobre multas que são de alto valor para quem não estiver de acordo com o GDPR.
A multa para as empresas que infringirem o regulamento, violando seus conceitos principais, ficou em 4% sobre o volume de negócios anual ou de 20 milhões de euros (na cotação do momento da produção desse conteúdo, o valor equivale a 90 milhões de reais), sendo válido aquele que representar o maior valor.
Ou seja, a transparência sobre do uso dos dados pessoais passa a ter um outro patamar no momento em que o GDPR passou a vigorar de fato, exigindo um nível de atenção diferente do que tínhamos até então.
Por que o GDPR afetou as empresas brasileiras?
Como vimos, o GDPR é uma lei válida para toda a sociedade europeia. Mas com o alto nível de globalização, boa parte das empresas nacionais já fazem negociações com clientes europeus.
Ou seja, toda empresa que possui negócios relacionados ao uso de dados de pessoas relacionadas à União Europeia precisou se enquadrar para ficar dentro dos padrões exigidos.
Isso acabou implicando em alterações que os desenvolvedores precisaram implementar para que as empresas não recebessem as penalizações. Era comum ver que nos primeiros meses de 2018 o foco do trabalho estava baseado em colocar em prática essas alterações.
Já existia algum regulamento parecido?
Antes do GDPR, já havia uma um regulamento mais simples para proteção de dados. Esse era o papel do DPA, o Data Protection Act, que foi um conjunto de regras criadas já em 1998 que determinava como os dados sobre pessoas podiam ser usados.
A Lei de 1998 abrange informações ou dados armazenados em um computador ou um sistema organizado de arquivamento de documentos. Hoje a GDPR substitui o DPA de forma bem mais abrangente, atuando em níveis como o armazenamento de dados em nuvem.
Pontos principais do GDPR
Alguns pontos fazem parte do escopo principal das mudanças que aparecem no GDPR:
Informação clara sobre vazamentos e falhas
A partir de então, ao identificar falhas e vazamentos de informações, as empresas possuem um prazo limite para informar sobre isso.
São 72 horas para que o vazamento de dados seja informado à comissão de proteção de dados. Além das multas, pode existir a penalidade de 2% sobre o total de negócios atuais para quem não cumprir essa regra.
Ou seja, as notificações passam a ser obrigatórias, gerando o risco de penalizações para as empresas que não conseguirem se enquadrar nesse processo.
Detalhamento do processamento de dados
A partir da data de implementação do GDPR, as empresas precisam manter todo o histórico de processamento de dados pessoais dos usuários, indicando inclusive para qual fim foi realizada algum tipo de processo.
Os registros internos podem ser solicitados, e detalhes sobre a transferência de dados e as categorias de cada passo devem estar entre as atividades mapeadas por cada negócio.
Como as empresas de tecnologia tiveram que se adaptar ao GDPR?
Na mobLee, o time de produto precisou fazer adaptações nas nossas soluções de acordo com os pontos impostos no GDPR. Na prática, como fornecemos ferramentas para vários eventos diferentes, o aumento de proteção de dados teve que ser pensado de forma ampla, para atender a todos.
Confira os principais pontos modificados e que foram repassados para nossos clientes:
- A primeira exigência para os usuários é aceitar os termos de uso (que deixa claro os objetivos da solicitação de dados) do aplicativo no momento do cadastro/login;
- Os usuários já podem denunciar conteúdo gerado por outros usuários, e essas denúncias são avaliadas e encaminhadas por nossa equipe de suporte;
- Os usuários possuem a opção de bloquear conteúdo de um determinado participante.
Essas medidas já foram implementadas e os apps passaram por atualizações logo após a data estipulada.
Os pontos citados foram apenas algumas das mudanças feitas para estar de acordo com as exigências e para ampliar o nível de possibilidades dos usuários que usam o aplicativo para eventos.
Na prática, além das altas multas, existe um risco muito maior para as empresas, que é a imagem manchada em todo o mercado. Afinal de contas, os clientes passam a identificar quem consegue realizar um bom trabalho ou não de proteção de dados. E esse é um dos objetivos centrais da mobLee.
Gostou de saber mais sobre o GDPR? Agora existe a garantia de que as informações pessoais estão mais seguras e com alto nível de confiabilidade no ambiente online.
Aproveite para conhecer mais sobre o Engage, a solução ideal para implementar o aplicativo próprio do seu evento.
Quero ter um aplicativo para o meu evento!
Um profissional das palavras amante de Tecnologia, Internet, Marketing de Conteúdo e tudo que envolve o mercado de eventos. Produzindo conteúdos para educar o mercado com base na experiência dos eventos que participo ao longo dos anos, como feiras, congressos e eventos corporativos.