GDPR: o que eu tenho a ver com isso?

A regulamentação sobre o uso de dados não é novidade. Mas, e na prática, quais seus efeitos?


A General Data Privacy Regulation (GDPR) regula a maneira como empresas obtêm, guardam, gerenciam e processam dados pessoais de cidadãos dos 28 países da União Europeia.


O Regulamento Geral sobre a Proteção de Dados (tradução livre) consiste num rigoroso conjunto de regras sobre privacidade que, apesar de ser válido para a União Europeia, também afeta pessoas em outras partes do mundo, inclusive no Brasil.


Por que resolveram fazer isso agora?


Com o boom do marketing digital, atualmente o grande objetivo de uma estratégia de marketing é justamente coletar dados dos seus potenciais clientes para que depois eles sejam analisados e utilizados. Mesmo que você não seja da área, já deve ter notado isso, não é mesmo?


O projeto da regulamentação começou a ser idealizado em 2012 e foi aprovado em 2016. Mesmo que já houvessem leis relacionadas à privacidade, elas eram muito antigas e, ainda que tenham tido algumas atualizações não correspondiam ao cenário tecnológico atual. A decisão de criar o regulamento vem para suprir essa necessidade.


Obviamente, as legislações não poderia prever o boom no volume de dados que estamos vendo hoje, em que big data é um negócio por si só.


Legal, mas e o Brasil?


Apesar de se tratar de um conjunto de regras da União Européia, a GDPR tem impacto global: mesmo para as empresas que não tem base nessa região, a GDPR pode ser aplicada, caso a organização controle ou processe dados de cidadãos da União Europeia.


Resumindo: o regulamento é válido para praticamente todo tipo de serviço que chega a um cidadão de um dos países do bloco.

Se sua empresa atinge e alcança potenciais clientes internacionais, por exemplo, é bem provável que parte da sua base de contatos e cadastros recolhidos se encaixe na categoria regularizada pela GDPR.


Em outras palavras, uma loja online no Brasil ou em qualquer outro país precisa seguir a GDPR se quiser enviar produtos para clientes da União Europeia sem desrespeitar a lei.


E quem não cumprir a regulamentação?


As penalizações para quem não cumpre as diretrizes da GDPR estão longe de serem leves. Dependendo do tipo de violação, as taxas chegam até 20 milhões de euros, ou 4% da receita anual da empresa (o que for maior).


E afinal, quais são as leis estabelecidas pela GDPR?


A regulamentação se apresenta como um novo paradigma e baliza a construção de um modelo de legislação para o Brasil e outros países.


As principais obrigações são as seguintes:

  • O serviço deverá permitir que o usuário escolha como os seus dados serão tratados e autorize ou não o seu uso;

  • O usuário tem direito de saber quais dados estão sendo coletados e para quais finalidades;

  • Deve haver meios para que o usuário solicite a exclusão de informações pessoais ou interrompa a coleta de dados, com a decisão devendo ser respeitada;

  • O usuário também pode acessar, solicitar cópia ou migrar dados coletados para outros serviços (quando cabível);

  • Uso de linguagem clara, concisa e transparente para que qualquer pessoa possa compreender comunicações sobre seus dados, inclusive termos de privacidade;

  • Em caso de incidentes que resultem em vazamento ou violação de dados que podem ferir direitos e a liberdade das pessoas, a organização deverá notificar autoridades em até 72 horas;

  • Aplicação da privacidade por design: a proteção dos dados deve ser considerada desde o início do projeto de um sistema, como parte imprescindível deste;

  • Recomendação de pseudonimização: quando cabível, é recomendável que a empresa proteja informações sensíveis ocultando-as ou substituindo-as de alguma forma para que a identificação do usuário só seja possível com a adição de outros dados;

  • As empresas terão, em certas circunstâncias, que trabalhar com um Data Protection Officer (DPO), executivo que deverá supervisionar o tratamento de dados pessoais, bem com prestar esclarecimentos ou se comunicar com autoridades sobre o assunto.


Quais os reflexos, 6 meses depois da GDPR entrar em vigor?

Um dos principais reflexos da regulamentação é o fato de que a mesma alterou significativamente o equilíbrio entre a proteção à privacidade e os objetivos de negócios.


As pessoas estão exercendo seu direito de optando por não receber comunicações e, uma das consequências está no fato de as empresas perdem oportunidades de venda cruzada ou de comercializar bens ou serviços adicionais.


Por outro lado, está ocorrendo um aumento de consciência das pessoas com relação ao uso de seus dados. Hoje, escutamos com mais frequência as pessoas se dando conta dessas questões e fazendo comentários como “não fazia ideia que tanta gente tinha acesso ao meu endereço de email”, entre outras constatações.


Colaboração Yaundé Narciso,

Jornalista pós-graduada em Gestão da Com. em Mídias Digitais.

© 2020 Agência W2M

agência de comunicação,agência de publicidade,agência de marketing,consultoria,marketing digital,rótulos,embalagens,mídia,folder,agencia de comunicaçao,agencia de publicidade,agencia de marketing,propaganda,santa cruz do sul, vera cruz