Se correr o GDPR não te pega

Por: Chirstian Geronasso

No dia 25 de maio de 2018 entrará em vigor uma das mais importantes regulamentações quanto à privacidade de dados, a GDPR (General Data Protection Regulation), proposta pela European Comission (Comissão Europeia), defensora dos interesses gerais dos países que compõem a União Europeia. A comissão é presidida por Jean-Claude Juncker, que ganha cada vez mais espaço nas notícias devido às definições do orçamento pós Brexit.

A Comissão tem se preocupado com a proteção de dados da Comunidade Europeia há mais de 20 anos. Em outubro de 1995 foi realizada a primeira proposição de legislação e ao longo de anos de emendas e deliberações foi construída a versão atual publicada em maio de 2016.

Não obstante, convém ressaltar que o tema vem sendo abordado desde 1980 pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Hoje podemos pensar já com uma mentalidade de ambientes digitais, em que endereçar a pauta de privacidade é óbvio e crítico, mas chegar às mesmas preocupações quando as tecnologias de ponta envolviam computadores monocromáticos exige uma visão bem além do seu tempo, que a OCDE materializou em 8 diretrizes principais para Proteção da Privacidade dos Dados Pessoais, entre elas, em tradução livre:

Princípio da Limitação da Coleta: dados devem ser coletados apenas com o consentimento do usuário por caminhos legais e razoáveis.

Princípio da Garantia e Segurança: dados pessoais devem ser protegidos contra acessos não autorizados, perda, destruição, modificação ou exposição.

Princípio da Abertura: proprietários devem ter acesso a informações de quem são os detentores de seus dados e para o que estão sendo utilizados.

Por mais de 3 décadas nossas informações têm sido utilizadas de forma indiscriminada, navegadores de internet coletam dados do movimento dos nossos mouses, velocidade de digitação e diversos outros registros que oferecem dados para segmentação de mercado por características que nem os próprios usuários saberiam identificar se fossem perguntados.

De acordo com estudos realizados pelo Centro de Tecnologia da Informação de Princeton foram identificados mais de 2400 sites que monitoram estas informações.

A grande maioria destes sites utilizam estas informações para melhorar a experiência de seus clientes, mas é importante que isto seja amplamente comunicado ao público geral, agregando transparência ao processo. É de grande importância que estas informações sejam armazenadas de forma segura pois estes mesmos dados podem ser utilizados para identificar usuários mais suscetíveis a golpistas e estelionatários virtuais.

Com o GDPR as diretrizes evoluem para lei e remetem a penalidades que chegam a até 20 milhões de Euros para as infrações mais sérias, como ausência de consentimento dos usuários quanto ao processamento de dados pessoais dos cidadãos europeus, sendo que as multas podem ser aplicadas aos controladores das informações (exemplo: varejista online) até os processadores dela (exemplo desenvolvedor do site de e-commerce).

Como prevenção, diversos sites estão atualizando suas políticas de administração de dados solicitando aos seus usuários que aceitem novos termos e condições. Este é um momento importante para o mundo digital, um novo patamar de respeito ao cliente foi estabelecido.

Acesse as redes sociais da SAP: Facebook Twitter LinkedIn Instagram / Whatsapp

© 2018 SAP SE. All rights reserved. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in Germany and other countries. Please see http://www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.