Questão:

O GDPR - General Data Protection Regulation (Regulamento Geral de Proteção de Dados da União Europeia) - foi desenvolvido pelo parlamento europeu e tem como objetivo garantir a segurança dos dados pessoais dos cidadãos contra vazamentos e roubos virtuais. A nova regra entrará em vigor a partir de maio e promete balançar o mercado internacional e brasileiro.

O que afetará nas companhias que tenham que processar dados de residentes europeus, independentemente da localização, e melhorar ainda mais em relação a proteção de dados dos clientes?

Resposta:

O regulamento GDPR, visa reforçar o direito dos cidadãos à proteção de dados e facilitar os processos que necessitam de mais clareza de informações pessoais dos cidadão europeus.

Abaixo alguns pontos que são abordados no regulamento:

• As empresas deverão ter uma pessoa ou departamento responsável para servir de ponte entre as companhias e garantir que o regulamento seja cumprido;
• Será necessário notificações em caso de vazamentos de informações e incidentes que possam causar algum tipo de dano ao titular das informações, com praxo prazo máximo de 72 horas;
• Criação de Órgãos Controladores Locais, para cada país membro;
• Privacidade de dados de crianças menores de 13 anos, que deverá ter a ciência dos responsáveis;
• Como direito dos cidadãos, o regulamento especifica que deverá ter facilidade de acesso a todas informações com transparência, com direito a retificação de dados, direito de se opor, de portabilidade e de ser excluído quando solicitado;
• Caso o regulamento não seja atendido conforme especificações estarão sujeitos a multas altíssimamulta, que podem chegar a 20 milhões de Euros.

Os estados membros, juntamente com as autoridades Autoridades de controleControle, Comitê e Comissão em nível de união âmbito da União criarão procedimentos de certificação, como selos e marcas de proteção de dados. Os responsáveis pelo tratamento ou subcontratantes, assumem compromisso de garantir os direitos dos titulares adequadamente.

Através de Organismos de Certificação, será emitida e renovada a certificaçãoserão emitidos e renovados os selos e marcas de proteção de dados, que deverão informar para as autoridades Autoridades de controle Controle suas competências de forma satisfatórias, desde independência, comprometimento as aos critérios exigidos, como estrutura para emissão, revisão periódica e retirada de procedimentos de certificação, estrutura para tratar reclamações e violações de certificação, e assim demonstrarem aptidão para os procedimentos de concessão ou revogação de certificação.

O regulamento apresentado não detalha como será elaborado o certificado em questão de validação do sistema, desta forma deverá aguardar um posicionamento dos Órgãos competentes com um parecer sobre as ações que deverão ser tomadas.