… e um pouco mais sobre o GDPR!

This post is also available in:

O SimplyBook.me se preparou por 10 meses para o GDPR e possui oficiais de segurança e DPO dedicados.

Por: Ruben Yonatan

O Regulamento Geral de Proteção de Dados (GDPR) está fazendo ondas em toda a Internet. Provavelmente, mesmo que você não tenha ideia do que seja, você teve que assinar alguns novos contratos de usuário para seus aplicativos e mídias sociais favoritos. Este artigo servirá como uma cartilha rápida de como surgiu e o que isso significa para você.

O GDPR é um regulamento da União Europeia, não uma lei aprovada pelo congresso dos EUA, mas como a web é mundial, abrange qualquer empresa que opere na Europa – basicamente todos, desde grandes nomes da tecnologia como Facebook e Google até organizações de notícias como o New York Times e a NPR. Ao contrário do que existia anteriormente regulamentos como HIPAA e Sarbanes/Oxley (SOX), que cobrem tipos específicos de dados (por exemplo, saúde, finanças, etc.), este é um regulamento abrangente que protege a privacidade de cada usuário.

Ele também coloca o ônus sobre os sites para cumprir as restrições legais muito técnicas da lei, em vez de fornecer a você o contrato de usuário de trinta páginas que você, é claro, não lê. O regulamento foi aprovado em 14 de abril de 2016 e houve um período de transição de dois anos antes de ser formalmente promulgado.

O que significa “Dados Gerais”?

Na sua forma mais básica, o GDPR é uma lei de privacidade que protege todos os dados pessoais. Citação da Comissão Europeia: “Dados pessoais são quaisquer informações relativas a um indivíduo, sejam relacionadas à sua vida privada, profissional ou pública. Pode ser qualquer coisa, desde um nome, um endereço residencial, uma foto, um endereço de e-mail, dados bancários, postagens em sites de redes sociais, informações médicas ou o endereço IP de um computador.”

Quando os dados são coletados, o usuário deve ser claramente informado de como esses dados são coletados e como serão usados ou vendidos. Os dados devem ser protegidos tornando-os anônimos ou associados a um pseudônimo. O usuário também tem permissão para ver os dados coletados sobre ele e, em muitos casos, tê-los apagados (chamado “direito ao esquecimento). As empresas devem proteger proativamente os dados e relatar quaisquer violações dentro de 72 horas. A falha por não conformidade pode ser tão pequena quanto uma carta com palavras fortes, mas pode ser tão grande quanto uma multa de 20 milhões de euros.

Por que isso é importante?

O objetivo é mudar a web de um “oeste selvagem” de coleta de dados irrestrita – em que as empresas ganham dinheiro às custas da privacidade dos usuários – para uma atmosfera mais regulamentada que protege os consumidores. O objetivo não é punir os provedores de serviços em nuvem, especialmente os pequenos, mas combater os potenciais males do Big Data. Depois que grandes escândalos de coleta de dados, como o vazamento da Equifax e os métodos moralmente questionáveis de mineração de dados da Cambridge Analytica, vieram à tona, é uma ideia cuja hora chegou.

Os efeitos do GDPR

O que muda agora que está em vigor?

Em apenas alguns dias da entrada em vigor do regulamento, já estamos vendo grandes mudanças na maneira como a internet funciona. Muitos sites retiraram anúncios para usuários com endereços IP europeus; outros estão desligando temporariamente; ainda outros sites bloqueiam o conteúdo, a menos que você “concorde” em renunciar à responsabilidade — uma clara violação do espírito do regulamento. O Facebook e o Google especificamente já foram atingidos por processos multibilionários, embora se esses processos continuarão seja algo que teremos que esperar e ver mais.

O que devo fazer sobre isso? / Devo me preocupar?

Antes de começar a entrar em pânico, lembre-se de que esses grandes problemas e possíveis ações judiciais visam primeiro os maiores alvos. Embora o Google possa ser atingido por um processo de bilhões de dólares, seu blog de culinária vegano favorito não está no topo da lista. Dito isso, quanto mais cedo os provedores de serviços cumprirem o GDPR, melhor. Felizmente, O SimplyBook.me oferece cobertura.

O SimplyBook.me revisou e atualizou suas políticas nos últimos meses. Eles examinaram seus fornecedores e, em alguns casos, encerraram contratos com fornecedores que consideraram não estar de acordo com seus padrões. Qualquer pessoa dentro de sua organização que se aproxime de dados pessoais deve provar que possui um registro criminal limpo e também assinar um NDA. Eles deram uma segunda olhada em seus métodos de redundância e backup de dados para garantir que todos os dados excluídos sejam totalmente apagados. Além disso, muitos dos recursos de segurança de ponta agora estão incluídos em todos os pacotes, incluindo segurança de dois fatores para logins e ferramentas para excluir com segurança os dados do usuário após um determinado período de tempo.

Conclusão

A grande vantagem para você, consumidor, é que os provedores de nuvem como o SimplyBook.me estão trabalhando duro para garantir que você cumpra os regulamentos mais recentes, para que você possa continuar se concentrando em seus negócios. Se você não estiver usando o SimplyBook.me, certifique-se de que seu provedor esteja atualizado com as leis nacionais e internacionais e possa atender a esses padrões rígidos. Quanto mais confiantes seus clientes sentirem que seus dados pessoais estão protegidos, mais confiantes estarão em seus serviços.

Sobre o autor:

Reuben Yonatan é o fundador e CEO da GetVoIP — recurso de comparação VoIP confiável que ajuda as empresas a entender e escolher uma solução de comunicação empresarial para suas necessidades específicas. Reuben ajuda as PMEs a alinharem a estratégia de negócios com a cultura e melhorarem a infraestrutura corporativa geral. Siga-o no Twitter @Reuben Yonatan