A Regulação Geral de Proteção de Dados da União Europeia e o impacto positivo na segurança dos cidadãos

Por Joseane Carmo

O GDPR (General Data Protection Regulation), ou Regulação Geral de Proteção de Dados, que passa a vigorar a partir de 25 de maio na União Europeia, tem sido um dos principais assuntos das mídias de negócios, tecnologia e segurança. Pelo fato de atendermos empresas com operações globais e do segmento de TI, acompanhamos de perto o tema.

Apesar do GDPR ter validade apenas nos países que compõem a UE, especialistas afirmam que outros países se beneficiarão com o maior nível de segurança que naturalmente repercutirá em todas as regiões do mundo. Isso porque, a grosso modo, todas as empresas que detêm (coletam, trafegam, armazenam) dados de cidadãos da UE – estejam elas atuando dentro do território do bloco econômico, ou a partir de outras partes do mundo (como no e-commerce cross-border) – deverão cumprir as regras de compliance exigidas pelo GDPR.

Nos últimos anos, temos visto uma grande quantidade de incidentes de cibersegurança ocorrendo pelo mundo, e que muitas vezes resultam em roubo e vazamento de dados pessoais de cidadãos. As motivações dos cibercriminosos podem ser diversas, inclusive a de obter vantagem financeira revendendo dados de cartões de créditos a outros hackers, que por sua vez aplicarão golpes utilizando-se desses dados. A nova regulação chega para proporcionar mais segurança aos indivíduos, em uma era onde o mundo está cada dia mais virtual.

As empresas responderão tanto pelos dados pessoais (de identificação do indivíduo), quanto por dados sensíveis (referentes a aspectos íntimos do indivíduo). Elas deverão, portanto, aumentar a governança da informação, a fim de proporcionar maior proteção a esses dados. É importante lembrar que o descumprimento da regulação acarretará em multas que podem chegar ao valor de € 20 milhões (cerca de R$ 80 milhões) ou 4% do volume de negócios global da empresa – prevalecerá o valor que for maior.

As novas normas serão benéficas para muitos países, no que tange a segurança. No Brasil, por exemplo, já tramita um Projeto de Lei inspirado no GDPR, que objetiva regular o tratamento e a proteção de dados pessoais. Podemos enxergar o GDPR e seus desdobramentos como um grande avanço, especialmente para o nosso País, onde, atualmente, as empresas que sofrem vazamento de dados não são sequer obrigadas a informar seus consumidores sobre o incidente.

A transição para o digital se deu de maneira muito rápida, ao passo que as regras e leis não foram capazes de acompanhar o mesmo ritmo. A maior rigidez que passará a vigorar na UE ditará o caminho para que outras nações possam aprimorar a segurança dos dados de seus cidadãos no ambiente online.

Deixe um comentário