O que é GDPR e como aplicá-lo em nossos negócios?

Neste artigo vamos explicar o que é GDPR, quando a nova regulamentação entra em vigor, quais os cuidados que as empresas devem ter, além de dicas e orientações para estar preparado para as mudanças.

Você sabe o que é GDPR?

O GDPR (General Data Protection Regulation) é a nova regulamentação europeia criada especificamente para a proteção de dados. Estamos falando de um tipo de normatização inovadora e transformadora da forma como trabalhamos com as informações de usuários, especialmente quanto ao uso, processamento e segurança dos dados.

Quando as regras entraram em vigor?

As novas regras entraram em vigor no dia 28 de maio e, mesmo com largo prazo de dois anos para adaptação à legislação, as mudanças acabaram causando uma grande corrida nos negócios ao redor do globo.

É que muitas empresas, que já lidam com este o mercado, estavam preparadas e esperando pela mudança. Já várias outras acabaram sendo pegas de surpresa sem sequer saber o que é GDPR e vão ter de se adaptar às novas regras, uma vez que a nova regulamentação também vale para empresas de fora da União Europeia.

Isso afeta os negócios virtuais?

Sim. Os negócios virtuais, pela sua natureza globalizada e transnacional, podem ser acessados e utilizados por qualquer pessoa, independentemente do local em que esteja e de sua nacionalidade. Essa possibilidade de acesso irrestrito gera uma necessidade do negócio estar em consonância com a nova regulamentação.

Outro ponto que amplia a relevância para os negócios nacionais é a grande quantidade de brasileiros que possuem cidadania europeia. Nesses casos, a segunda nacionalidade irá trazer a regulamentação do GDPR para dentro de uma relação no território brasileiro. Esse segundo caso ainda tem um agravante do possível desconhecimento da cidadania europeia do cliente.

Os negócios brasileiros precisam estar preparados?

Como pode-se perceber, os negócios brasileiros estão sujeito à aplicação das novas regras sem, muitas das vezes, os próprios empresários saberem o que é GDPR. A recomendação é estar dentro das mudanças e prontos para lidar com GDPR mesmo que não realize negócios diretamente com a Europa. Os aspectos mais técnicos sobre a regulamentação serão abordados em um próximo artigo, apesar disso o cerne da regulamentação diz respeito à segurança de dados.

Para os mais técnicos, recomendo este post sobre segurança online e para quem não é da área de TI, como advogados e empreendedores, e lida com segurança dos dados, recomendo sempre a utilização de criptografia como o ssl (ao acessar um site com ssl aparece um “https” antes do endereço, ex https://king.host).

Outro ponto de atenção relacionado à vulnerabilidade são a força das senhas escolhidas. Tanto as usadas na empresa, quanto às pessoas, devem ser suficientemente complexas para gerar uma cama de segurança. Para mais informações, sugiro a leitura deste post do Techtudo sobre mitos e verdade de senhas seguras.

—

E aí, ficou alguma dúvida ou questionamento sobre o que é o GPDR? Pergunte e comente aqui no post para dividirmos experiências! Acompanhe o nosso blog da KingHost que, sendo de interesse de vocês, vamos produzir mais conteúdo sobre o tema.