GDPR é uma sigla em inglês que significa General Data Protection Regulation. Ou, em português, Regulamentação Geral de Proteção de Dados. Trata-se de uma nova lei de proteção de dados que entrou em vigor na Europa. Proposta em 2012, a nova regulamentação foi aprovada pela União Europeia em 2016 e passou a valer oficialmente apenas em 2018.
A ideia da GDPR é aumentar o rigor com a proteção de dados que envolvem as identidades de cidadãos europeus. Isso impacta diretamente qualquer tipo de empresa que opere com plataforma online. Alguns exemplos são lojas virtuais, serviços financeiros, redes sociais, entre outros ambientes digitais que coletem e armazenem dados de seus visitantes e leads.
Já existia um conjunto de leis e regras em vigor desde 1995. Mas os avanços tecnológicos e o surgimento de diversos serviços oferecidos de forma online e através de plataformas digitais acabaram exigindo uma série de atualizações, que culminaram justamente com a criação da GDPR.
Como a GDPR pode impactar empresas brasileiras?
A GDPR é uma lei europeia. Assim, pelo menos em teoria, deve ser seguida apenas por empresas da Europa, que atuem no continente, que trabalhem com dados de usuários europeus ou que vivam na Europa. Em outras palavras, se existir algum tipo de relação com o continente, o conjunto de regras precisa ser cumprido.
Por este motivo, muitas empresas, inclusive do Brasil, que não necessariamente mantêm essa relação com clientes europeus, decidiram aderir à GDPR para já estar de acordo com as novas leis de proteção de dados dos usuários. Assim, é possível que você, enquanto usuário, já tenha direito a utilizar as normas. Da mesma forma, é importante verificar se sua empresa não aderiu ou pensa em aderir à GDPR.
A responsabilidade da GDPR
Para entender onde começa e onde termina a responsabilidade das empresas no cumprimento nas normas da GDPR, é preciso compreender os conceitos de Data Controllers e Data Processors.
Data Controllers são as empresas que têm a responsabilidade pelos leads gerados diretamente por ela. Ou seja, são elas que controlam e promovem as estratégias para obtenção de novos contatos.
Já as Data Processors, como os softwares que processam dados privados, deverão adotar medidas técnicas e organizativas para que o processamento de informações seja feito de forma segura, respeitando a privacidade dos titulares dos dados.
Algumas regras da GDPR
Com a implementação do GPDR, várias regras foram colocadas em prática e as empresas precisam se adaptar a elas de uma forma geral. Porém, é importante que se destaque alguns pontos, aspectos que precisam ser observados e provavelmente ajustados no dia a dia das empresas, sobretudo nas ações de marketing. Veja os principais:
1. Deixar claro o consentimento
O lead precisa estar totalmente ciente de que seus dados serão captados ao realizar a conversão. É necessário que a plataforma deixe bem claro que a pessoa está aceitando compartilhar seus dados. Sem letras miúdas nem asteriscos.
2. Ciência do que está sendo feito
Quem cede os dados também tem o direito a acessá-los. E também de saber qual dado seu foi captado e para que fim. Estas informações precisam estar bem claras para o usuário.
3. Poder para apagar dados
Assim como precisa declarar seu consentimento de forma explícita, o lead deve ter o direito de remover estes dados da base da empresa quando bem entender e precisa ter esta opção com fácil acesso.
4. Supervisão do tratamento de dados
As empresas terão, em certas circunstâncias, que trabalhar com um Data Protection Officer (DPO). Trata-se de um executivo que deverá supervisionar o tratamento de dados pessoais. Bem com prestar esclarecimentos ou se comunicar com autoridades sobre o assunto.
5. Ciência de violação de dados
Em caso de incidentes que resultem em vazamento ou violação de dados que podem ferir direitos e a liberdade das pessoas, a organização deverá notificar autoridades em até 72 horas.
Consequências do descumprimento da GDPR
Depende do tipo de infração. Se for leve, a empresa pode receber apenas uma simples notificação. Agora, essa consequência pode ser tornar enorme conforme o nível. Por exemplo, pode chegar até a uma multa de € 20 milhões ou de até 4% sobre a receita anual global da companhia. O que for maior.
Então, ainda que as empresas que não tenham qualquer tipo de ligação com a União Europeia, não estão necessariamente livres de uma eventual punição. É possível que as autoridades europeias recorram a acordos de cooperação internacional ou a procedimentos diplomáticos para aplicar a multa. Portanto, é bom ter muita atenção com a GDPR.
E então, o que achou do conteúdo? Aprendeu tudo sobre o que é GDPR? Deixe seus comentários!
* Post escrito pela Digital Recovery, empresa com mais de 20 anos de atuação no mercado, que desenvolve tecnologias para recuperação de dados em dispositivos de armazenamento ópticos, eletrônicos e magnéticos, como Disco Rígido, SSD, Storage, Raid, NAS, Fita magnética, Memória Flash, CD/DVD/Blu-Ray, Pen Drive e outros.