O GDPR está chegando a um projeto perto de você em breve e é melhor que você esteja preparado. Introduzido em abril de 2016, o Regulamento Geral de Proteção de Dados (GDPR) terá um grande impacto sobre as empresas em todo o mundo.
Embora o GDPR tenha sido introduzido pela UE há dois anos, ele se torna executável em 25 de maio de 2018, e a maioria das empresas está lamentavelmente despreparada.
Mesmo as empresas que não estão sediadas na UE podem ser afetadas. Se a sua empresa processa os dados pessoais de cidadãos ou residentes da UE, o GDPR aplica-se a si, independentemente da sua localização. Como resultado, quase todas as grandes empresas, empresas e grupos de mídia são afetados.
$config[code] not foundTudo o que fazemos, independentemente de estarmos ou não em nossa vida pessoal ou profissional, gira em torno dos dados, e o objetivo declarado do GDPR é dar aos cidadãos o controle de seus dados e informações pessoais.
Ele prescreve como os dados pessoais devem ser processados, armazenados, transferidos e assim por diante. É baseado em legislação pré-existente em vários países da UE e foi concebido para simplificar a proteção de dados em toda a Europa.
Preparação GDPR
A principal questão que muitas empresas têm com o GDPR é que, embora exija que os dados dos consumidores sejam razoavelmente protegidos, eles não definem o que o termo "razoável" significa especificamente. Esses dados podem incluir dados de identidade, registros de saúde, informações da web, dados biométricos, raça e sexualidade e crenças políticas.
Conheça sua empresa, conheça seu papel
Empresas maiores terão que reservar mais tempo para implementar o GDPR do que as menores. Em particular, as empresas precisam considerar qual papel cumprem sob o GDPR - se a empresa é um controlador de dados ou um processador de dados.
Um controlador de dados é um indivíduo ou entidade que decide como os dados serão usados e com que finalidade, enquanto um processador de dados é um indivíduo ou entidade responsável pelo processamento (adaptação, gravação, retenção ou obtenção) de dados pessoais.
Inicialmente, leva menos tempo para se preparar para o GDPR para empresas que atuam como processadores, pois processam dados apenas em nome do controlador e, no final, o controlador é o principal responsável pelos problemas que envolvem dados pessoais. No entanto, o processador compartilha a responsabilidade do controlador na medida em que os dados foram processados.
Por exemplo, se houver um caso envolvendo vazamento de dados ou fraude, o processador será responsável se esses dados foram processados de uma maneira que não esteja de acordo com o GDPR, mas o controlador será responsável pelo caso em si, delegando a transferência dos dados. dados para o processador não compatível.
Você está pronto para o GDPR?
O custo da implementação do GDPR depende do tamanho da sua empresa e da complexidade do seu sistema interno. Por exemplo, se você já tem membros da equipe com experiência técnica, provavelmente não precisará contratar novos funcionários.
Um requisito importante do GDPR é a atribuição de um responsável pela proteção de dados. Esse executivo não precisa ser novo, pode ser qualquer funcionário existente com conhecimento suficiente para lidar com dados.
A implementação custará mais às grandes empresas. De acordo com uma pesquisa da PwC, 68% das empresas baseadas nos Estados Unidos esperam gastar entre US $ 1 milhão e US $ 10 milhões em GDPR. O custo real dependerá principalmente do seu sistema pré-existente e se concentrará nos dados.
Tenha em mente que atualmente não existem agências de certificação qualificadas para o GDPR, mas existem inúmeras empresas que oferecem esses serviços. Esses certificados não garantem, de forma alguma, a conformidade com o GDPR e você deve aguardar até 25 de maio de 2018 antes de buscar esses certificados.
Se você não implementar totalmente o GDPR, haverá consequências, mas elas não ocorrerão imediatamente após 25 de maio de 2018.
É tecnicamente possível fazer sem o cumprimento do GDPR (embora eu recomende fortemente contra isso), no entanto, o GDPR também exige que um processo de inspeção seja realizado pela Comissão Europeia.
Se a sua empresa estiver sujeita a uma inspeção e constatar que ela não está em conformidade com o GDPR, as penalidades podem ser severas. Até 20 milhões de euros, ou 4% da receita anual mundial (o que for maior), pode ser cobrado por não conformidade.
Sua empresa estará muito melhor implementando o GDPR o mais rápido possível. Isso não somente removerá possíveis ramificações legais, mas também tornará sua empresa mais atraente como negócio, já que a conformidade é um ativo excelente para clientes existentes e potenciais na Europa, oferecendo uma vantagem distinta.
Linha de fundo
Não fique para trás. Não implementar o GDPR pode ter um impacto catastrófico em seus negócios. Certifique-se de implementar as ações listadas acima, estude a legislação e assegure-se de que todos os aspectos do seu negócio estejam cobertos.
Se você quiser ler mais, você pode ler uma lista de FAQs da io technologies, e você também pode verificar a lista completa de regulamentos GDPR aqui.
Pode parecer impressionante, mas a implementação do GDPR não precisa ser muito dolorosa. Boa sorte!
Foto via Shutterstock