25 de maio de 2018 é a data que marca um novo momento da proteção de dados pessoais na Europa e no mundo. A GDPR, sigla em inglês para Regulação Geral para Proteção de Dados, forma um novo marco legal sobre a segurança de dados e a privacidade dos cidadãos europeus, com impacto em todo o mundo.

Ao entrar em vigor, a lei torna a proteção de dados pessoais uma prioridade para empresas que trabalham com a coleta, o armazenamento e o processamento de informações de cidadãos europeus, no continente e fora dele.

Mas qual o impacto da GDPR para as empresas brasileiras? Por que devem se preocupar com uma lei europeia? Entenda neste artigo o que este marco legal e seus impactos na segurança da informação.

Explicando a GDPR

Em abril de 2016 o Parlamento Europeu aprovou a nova lei de proteção de dados para garantir a privacidade e a segurança dos seus cidadãos. A GDPR, como ficou conhecida, deu mais transparência às relações entre empresas e cidadãos, visando a estabelecer um novo pacto para a proteção e o uso de informações privadas.

A segurança dos dados pessoais coletados passou a ser basilar para o desenvolvimento de sistemas de captação, tratamento e controle de dados, com o fim de proteger o cidadão de eventuais vazamentos, abusos e ataques cibernéticos.

A GDPR entende como dado pessoal toda informação capaz de identificar um indivíduo. Ou seja, ela pode vir de um simples endereço de e-mail ou IP do computador pessoal a dados mais sensíveis, como numeração de documentos ou informações bancárias. Esses elementos, passaram a ser objeto de preocupação e, portanto, devem ser protegidos pelas empresas que tenham a sua posse.

O impacto da GDPR nas corporações

Toda empresa que trabalha com a captura de dados de seus clientes precisa ficar atenta a esse novo cenário. Não se trata apenas de um conjunto de leis isoladas de um continente, mas espera-se que se crie uma nova cultura de privacidade de informações e proteção ao cidadão em sua jornada online.

Uma pesquisa independente da empresa israelense Varonis, com mais de 500 profissionais de cibersegurança, revelou que mais de 50% dos envolvidos têm sérias preocupações e desafios em atender às novas perspectivas da GDPR. Além disso, segurança de dados é assunto mais relevante que precisa ser tratado neste novo cenário legal, seguido de segurança de redes e segurança de aplicações.

Muitas empresas já começaram o processo de compliance, a conformidade com as novas diretrizes. O usuário comum vem recebendo e-mails de plataformas sociais como Twitter, Facebook, Instagram e Linkedin como suas novas políticas de privacidade e tratamento da informação.

Brasil: níveis de proteção adequados?

A resposta a esta pergunta é: não. A União Europeia não considera o Brasil um território que tenha um nível de proteção de dados suficiente para garantir a privacidade dos seus cidadãos. Logo, está aí o impacto da GDPR nas empresas brasileiras.

Empresas brasileiras terão de se adequar para fazer negócios com empresas europeias ou precisarão de uma autorização legal para atuar nesse mercado. Além disso, a lei estabelece que qualquer empresa fora do território europeu que coletar dados pessoais ou de comportamento em um país do bloco está sujeita à GDPR.

Ou seja, o investimento em cibersegurança é fundamental para a condução dos projetos e negócios. O conceito de privacidade, desde a concepção, deve nortear a criação de sistemas e softwares que operem com dados sensíveis de cidadãos, abrindo uma frente de investimentos em cibersegurança.

É necessária, portanto, uma conformidade com a legislação europeia para o cumprimento de boas práticas no mercado. O alerta dado pela Europa certamente se espalhará por todo o mundo — até mesmo pela maior consciência das pessoas a respeito da cibersegurança, como ficou claro no escândalo envolvendo o Facebook.

Mesmo que o Brasil ainda não tenha avançado na sua legislação, considerar os marcos da GDPR é algo desejável para as companhias nacionais, que ao investirem em segurança da informação, protegem os dados de seus clientes e a si mesmas.

Faça deste artigo uma ferramenta de aprendizado e o compartilhe nas suas mídias sociais.