Pesquisa de site

A mordida por trás da casca: poder de aplicação do GDPR

Há um velho ditado: O latido deles é pior que a mordida. No entanto, este não é o caso das penalidades por incumprimento no que diz respeito ao Regulamento Geral de Proteção de Dados (RGPD).

Com a data de entrada em vigor do GDPR em 25 de maio de 2018, qualquer empresa que não esteja em conformidade poderá sofrer um choque muito desagradável. E lembre-se, o GDPR não se limita às empresas da União Europeia (UE). Quaisquer entidades que processem dados pessoais de cidadãos da UE têm de cumprir. Isso também afeta principalmente qualquer site hoje.

Então, o que são dados pessoais no mundo do GDPR?

São coisas como rastreamento de endereços IP, dados geográficos e basicamente qualquer informação relacionada a uma pessoa identificada ou identificável.

Ignorância não é igual a conformidade e o GDPR certamente fará sentir sua “mordida” pela não conformidade. O GDPR ainda recomenda que as empresas contratem um responsável pela privacidade, já que não há mais como se esconder atrás de um fornecedor ou consultoria. Isso vale para pequenas e médias empresas (SMBs), bem como para grandes organizações globais. As sanções por incumprimento e o novo poder atribuído às autoridades de protecção de dados tornam a aplicação destes regulamentos a chave para garantir que estas regras sejam seguidas.

O latido ouvido em todo o mundo

O âmbito do GDPR posiciona a UE como líder em proteção de dados, por isso não se surpreenda se outros países seguirem o exemplo. De acordo com o GDPR, caso uma empresa de qualquer tamanho não cumpra a conformidade, as penalidades financeiras abundam...que é a mordida que pode deixar uma pequena e média empresa de joelhos.

Se processar dados sensíveis em grande escala (como algumas plataformas de redes sociais, por exemplo), poderá ter de nomear um responsável pela proteção de dados. Algumas grandes organizações estão formando enormes equipes multifuncionais para apoiar a conformidade com o GDPR. Isso pode incluir líderes de áreas como produtos/serviços, UX/UI, política e jurídica.

Imagine o impacto financeiro de qualquer organização que tente atrair recursos para dedicar a este mandato? De qualquer forma, as empresas que coletam informações dos consumidores por meio de rastreamento on-line, o que é um dado adquirido hoje em dia, precisarão cumprir - o que impacta de mar a mar brilhante.

A mordida da violação de dados

Sem falta de violações de dados no horizonte, um grande foco do GDPR está na segurança e na violação de dados. A UE está a fazer o que os EUA ainda não conseguiram fazer - estabelecer um padrão universal para divulgações de violações, que inclui:

  • Relatar qualquer incidente de segurança envolvendo dados pessoais com prazo de 72 horas. É isso mesmo - não no próximo mês ou durante o ano, como algumas marcas fizeram no passado.
  • Deixe claro desde o início. Portanto, se uma violação de dados apresenta um alto risco de afetar negativamente os direitos e liberdades dos indivíduos, espera-se que uma empresa relate sem “atrasos indevidos”.

Apoiado por multas que certamente prejudicarão, o GDPR desencadeia a fúria sobre a segurança desleixada, que poderia não apenas custar danos à reputação, mas também prejudicar os resultados financeiros, ou talvez prejudicar completamente uma PME. Alguns fatores que influenciam multas substanciais podem ser:

  • Quantos foram impactados e a extensão dos danos infligidos?
  • O dano foi intencional ou apenas negligência?
  • A empresa tomou medidas para impedir os danos?
  • Que medidas foram tomadas pela organização, tanto técnicas quanto de pessoal, para resolver o problema?
  • Esta é uma ofensa pela primeira vez?
  • Qual é o nível de cooperação da organização infratora?
  • Quais foram os dados que foram comprometidos?
  • Isso foi auto-relatado?

Se as suas respostas a estas perguntas concluírem que o problema surgiu de problemas técnicos ou falta de comunicação, as multas podem atingir até 2% da receita do ano anterior. No entanto, se o problema for uma falta geral de conformidade com partes essenciais do regulamento GDPR, as multas aumentam para 4% das receitas do ano anterior.

Então, quais são alguns dos problemas que podem levar a multas mais altas?

O envio de dados pessoais para “países terceiros” ou organizações internacionais que não fornecem proteção de dados adequada ou que não respeitam os princípios de processamento de dados pessoais pode levar a estas multas maiores. Como você pode imaginar, algumas dessas empresas têm receitas anuais na casa das dezenas de bilhões, por isso as multas são substanciais.

Acrescente a isso o golpe de imagem que uma empresa sofre quando é descoberta uma violação, e o impacto na receita se torna ainda maior.

Há mais de um ano, o latido do GDPR certamente foi ouvido. E agora que a data de conformidade já passou, as empresas descobrirão em breve que a dor causada pela não conformidade pode realmente doer. o que você pode fazer agora?

Visite a página de conformidade do GDPR da Netsurion para saber mais sobre o que precisa ser feito e como proteger sua empresa.

Referências

GDPREU.org
TechCrunch

Artigos relacionados