Fonte: ESG Corp
No dia 25 de maio, sexta-feira, entrou em vigor o Regulamento Geral sobre a Proteção de Dados (o chamado RGPD). Essa é uma legislação que entrará em vigor na União Europeia e trata sobre a privacidade e a maneira como as empresas devem utilizar e gerir os dados pessoais de seus usuários na internet. Mas ele também pode afetar empresas e escritórios no Brasil!
A novidade do RGPD é que ele afeta também quaisquer empresas fora da UE, mas que ofereçam bens ou serviços a pessoas singulares na UE. Por exemplo, empresas de grande porte, como Google e Facebook, deverão se ajustar à legislação para continuarem atuando na Europa, o que motivará melhorias nas regras de outros países, inclusive do Brasil.
O principal foco do RGPD está no controle, uso e segurança de dados em toda a Europa, garantindo a transparência das informações e os direitos dos usuários. Um exemplo claro de como o RGPD atuará é que as empresas deverão notificar um vazamento de dados às autoridades competentes no prazo de 72 horas, além de serem obrigadas a excluir os dados de um cliente quando solicitado.
E atenção! As empresas que não se adaptarem às novas regras, que afetam todas as transações referentes ao processamento de informações de cidadãos da União Europeia, estarão sujeitas a multas que podem chegar a 20 milhões de euros ou 4% do lucro global da empresa.
Como esse novo regulamento está totalmente atrelado à Segurança da Informação, algumas empresas poderão ter de contratar ou designar um encarregado da proteção de dados. Quase todas irão necessitar de implementar práticas e salvaguardas suplementares. É altamente recomendável a realização de uma auditoria por especialistas devidamente qualificados.