Proteção de Dados – Organizações em conformidade com GDPR estão colhendo os benefícios, conclui estudo.

Netranet

5 anos atrás

Blog Netranet Networking | Proteção de Dados – Organizações em conformidade com GDPR estão colhendo os benefícios, conclui estudo.

Proteção de dados – As organizações que atendem aos requisitos do GDPR (Regulamento Geral de Proteção de Dados) experimentam uma ampla variedade de benefícios, de acordo com um novo relatório da Cisco.

O Estudo de benchmark de privacidade de dados de 2019, demonstra que a conformidade com o GDPR torna as organizações menos suscetíveis a violações de dados, como seria de se esperar, mas também simplifica os processos de negócios e ajuda a conquistar negócios.

Afinal, o que é GDPR?

A sigla GDPR significa “General Data Protection Regulation”, ou “Regulamento Geral de Proteção de Dados” em tradução livre.

O objetivo da lei é dar aos cidadãos europeus mais controle sobre o uso de seus dados. Além disso, esse regulamento também tem o objetivo de unificar o tratamento de dados de cidadãos europeus entre os países da União Européia.

Com isso, atuar na Europa fica mais simples para empresas que usam os dados de cidadãos europeus, e os cidadãos de cada país podem ficar mais seguros quanto ao uso de seus dados.

Explicando melhor: antes da GDPR, a lei de dados de cada país poderia exigir que os dados de seus usuários fossem armazenados em seu território. Assim, uma empresa que atuasse em diversos países da Europa precisaria investir tempo e dinheiro para garantir o cumprimento da legislação de dados de cada país.

É fácil imaginar que isso pode gerar vários problemas. Com a GDPR, no entanto, esse processo fica muito mais simples, já que a lei vale na Europa toda.

Além disso, a unificação do tratamento dos dados no território também ajuda a distribuir melhor as empresas de tecnologia entre a Europa. Antes dessa lei, se algum país fosse menos rigoroso que outro na forma de tratar os dados de seus cidadãos, isso poderia atrair empresas para lá. De certa maneira, o governo poderia usar a privacidade de seus cidadãos como “moeda de barganha”. Com a GDPR, porém, isso não é mais possível.

Violações de dados

O relatório da Cisco constatou que as organizações que atendiam à maioria dos requisitos do GDPR tinham uma probabilidade 15% menor de serem violadas do que as organizações que estavam a mais de um ano de conformidade.

Quando uma violação ocorreu, o dano foi muito menor para organizações compatíveis, com uma média de 79.000 registros afetados, em comparação com 212.000.

O mesmo pode ser dito da indisponibilidade média do sistema após uma violação – 6,4 semanas versus 9,4 semanas – e a probabilidade de uma violação de dados custarem mais de US$ 500.000 (cerca de £ 437.000) – 37% contra 64%.

Esses resultados não devem ser uma surpresa, uma vez que uma das principais intenções do GDPR é melhorar a postura de segurança da informação das organizações, mas isso não quer dizer que não seja digno de nota.

As organizações investiram muito dinheiro em conformidade com o GDPR, por isso será um alívio saber que há provas demonstráveis de que está funcionando.

O relatório também fornece dados para organizações que estimam ser menos de um ano de conformidade com o GDPR.

Os números ficam mais ou menos no meio daqueles que estão em conformidade e aqueles que estão a mais de um ano de conformidade.

Isso mostra que vale a pena adotar todos os requisitos possíveis o quanto antes, mesmo que você não esteja pronto para cumprir integralmente.

Benefícios empresariais

Muitos entrevistados do relatório da Cisco observaram que o GDPR não apenas os ajudou a melhorar a proteção de dados. Isso também:

Permite agilidade e inovação de ter controles de dados apropriados (42%);
Dá a eles uma vantagem competitiva (41%);
Ajuda-os a alcançar eficiência operacional por terem dados organizados e catalogados (41%);
Reduz os atrasos de vendas devido a preocupações com privacidade de clientes e clientes (37%); e ajuda-os a atrair investidores (36%).

Qual é o impacto da GDPR no Brasil?

Empresas que prestem serviços ou vendam produtos a cidadãos europeus (ou que se relacionem com a União Europeia de maneira menos direta) também precisam garantir que a maneira como tratam os dados de seus usuários siga as normas determinadas pelo regulamento.

Na era conectada em que vivemos, há muitas empresas que se encaixam nessa categoria. Os primeiros exemplos a vir à mente podem ser redes de hotéis, que recebem hóspedes europeus e precisam armazenar os seus dados para os seus próprios fins de controle e prestação de serviços. Mas qualquer empresa brasileira que ofereça um serviço online ao qual europeus, possam ter acesso também entra nesse caso.

Por exemplo: se um turista português vier ao Brasil e usar um aplicativo de motoristas particulares para pedir um carro do aeroporto até seu hotel, a empresa desse aplicativo terá dados pessoais de um cidadão europeu — e passará a ter a obrigação de tratá-los segundo a GDPR. Se um francês que mora no Brasil pedir um cartão de um banco nacional, essa empresa adquire-o como cliente, os dados dele e também a obrigação de gerenciá-los de acordo com o que a legislação europeia prescreve.

Naturalmente, isso pode exigir que essas empresas se adaptem para armazenar dados pessoais de acordo com o texto da GDPR. Isso significa, de maneira geral: explicar claramente ao usuário como os seus dados serão consumidos, usá-los apenas para os motivos citados, armazená-los de maneira transparente, mantê-los atualizados e apenas enquanto forem necessários para a execução do motivo acordado.

Há também outras obrigações mais pontuais que precisam ser observadas. Por exemplo: no momento da coleta de dados, a empresa que recebe os dados precisa oferecer a sua identidade e os seus dados de contato, além de informar por qual período os dados serão armazenados e o seu direito de exigir acesso e retificações de seus dados (artigo 13). Isso significa que aqui, em nosso país, também podem ser necessárias muitas adaptações.

E se a sua empresa não seguir a GDPR?

Caso as empresas não cumpram a GDPR, ficam sujeitas às sanções que a lei europeia determina. Segundo a GDPR, “qualquer pessoa que tenha sofrido dano material ou imaterial devido à infração desse regulamento terá direito de receber compensação do controlador ou processador [de seus dados] pelo dano sofrido”.

Além disso, a GDPR dá às autoridades europeias o direito de aplicar avisos, reprimendas e direcionamentos para cumprir ordens de pessoas que se sentirem lesadas; ordenar a comunicação de vazamentos de dados ou, em alguns casos, até mesmo de “ordenar a suspensão dos fluxos de dados a recipientes em outro país ou organização internacional”.

Infrações à GDPR tornam os infratores sujeitos a multas. O valor exato delas é determinado pelas autoridades de supervisão de cada país da União, mas pode chegar a 20 milhões de euros ou até 4% do valor de negócios total da empresa — vale o número que for mais alto dentre esses dois.

Ou seja: por mais que a compliance com a GDPR implique em custos, negar-se a adaptar os seus negócios a ela pode ser ainda mais caro.

Por fim, essa adaptação pode ser apenas uma questão de tempo: com a Lei Geral de Proteção de Dados (de teor semelhante) tendo sido aprovada no Brasil em 2018, e com leis desse tipo se tornando mais comuns (e mais rígidas) no mundo todo, tratar os dados de seus usuários de maneira transparente e segura é, além de uma boa prática, uma maneira de se preparar para o futuro.

Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.