Questão:

O GDPR - General Data Protection Regulation (Regulamento Geral de Proteção de Dados da União Europeia) - foi desenvolvido pelo parlamento europeu e tem como objetivo garantir a segurança dos dados pessoais dos cidadãos contra vazamentos e roubos virtuais. A nova regra entrará em vigor a partir de maio e promete balançar o mercado internacional e brasileiro.

O que afetará nas companhias que tenham que processar dados de residentes europeus, independentemente da localização, e melhorar ainda mais em relação a proteção de dados dos clientes?

Resposta:

O regulamento GDPR, visa reforçar o direito dos cidadãos à proteção de dados e facilitar os processos que necessitam de mais clareza de informações pessoais dos

cidadãos europeus.

Abaixo alguns pontos que são abordados no regulamento:

• As empresas deverão ter uma pessoa ou departamento responsável para servir de ponte entre as companhias e garantir que o regulamento seja cumprido;
• Será necessário notificações em caso de vazamentos de informações e incidentes que possam causar algum tipo de dano ao titular das informações, com prazo máximo de 72 horas;
• Criação de Órgãos Controladores Locais, para cada país membro;
• Privacidade de dados de crianças menores de 13 anos, que deverá ter a ciência dos responsáveis;
• Como direito dos cidadãos, o regulamento especifica que deverá ter facilidade de acesso a todas informações com transparência, com direito a retificação de dados, direito de se opor, de portabilidade e de ser excluído quando solicitado;
• Caso o regulamento não seja atendido conforme especificações estarão sujeitos a multa, que podem chegar a 20 milhões de Euros.

Os

Estados membros, juntamente com as Autoridades de Controle, Comitê e Comissão em âmbito da União criarão procedimentos de certificação, como selos e marcas de proteção de dados. Os responsáveis pelo tratamento ou subcontratantes, assumem compromisso de garantir os direitos dos titulares adequadamente.

Através de Organismos de Certificação, serão emitidos e renovados os selos e marcas de proteção de dados, que deverão informar para as Autoridades de Controle suas competências de forma satisfatórias, desde independência, comprometimento aos critérios exigidos, como estrutura para emissão, revisão periódica e retirada de procedimentos de certificação, estrutura para tratar reclamações e violações de certificação, e assim demonstrarem aptidão para os procedimentos de concessão ou revogação de certificação.

O regulamento apresentado não detalha como será elaborado o certificado em questão de validação do sistema, desta forma deverá aguardar um posicionamento dos Órgãos competentes com um parecer sobre as ações que deverão ser tomadas.