Começa a vigorar o General Data Protection Regulation (GDPR), lei europeia de proteção de dados, um manual de regulação de proteção dos dados que vem sendo discutido exaustivamente desde 2016 pela União Europeia, a fim de garantir a proteção das informações sensíveis dos cidadãos de países pertencentes à região, e que deve mudar a forma com que as empresas lidam com a questão.
O documento chega em um momento importante para o setor de tecnologia: após o escândalo do compartilhamento de dados do Facebook com a empresa Cambridge Analytica, em que Mark Zukerberg continua respondendo por questionamentos sobre o tratamento das informações do usuário nas cortes norte-americana e do Reino Unido. Além da rede social, todas as demais políticas de uso das empresas e regras de compliance ficaram em xeque.
O que deve mudar?
Embora seja uma questão europeia, a regulamentação deve afetar as multinacionais globais, como o próprio Facebook, Google e Twitter, e até mesmo as empresas brasileiras que tenham atuação no Velho Continente. No médio ou longo prazos, deve chegar também às organizações que atuam nos demais países, com a criação de versões similares do documento em cada região. Portanto, estar ciente das novas políticas que devem se tornar tendências é um requisito a todas as companhias que tratam os dados de seus clientes.
A premissa é que as instituições não podem mais coletar informações dos consumidores que não sejam relevantes para o seu negócio. Além disso, deve informar com transparência qual será o uso dos dados e onde os mesmos serão armazenados, com a condição de apagá-los caso assim seja solicitado pelo consumidor.
Para isso, o GDPR submete às empresas a uma lei de compliance passiva de multa pesada para quem não a cumprir, que pode chegar a 4% do volume global de negócios da empresa. Além disso, impõe outras regras, como demonstrar o consentimento explícito do titular das informações para o processamento de dados pessoais e, em caso de violações por meio de ciberataques, notificar as autoridades competentes em até 72 horas.
O maior desafio, a partir de agora, será o uso dos dados pessoais em detrimento da segurança da informação, já que não há escolha, as empresas terão que se adequar à nova legislação. O que é um grande passo para garantir uma internet mais segura para empresas e pessoas.