Escolar Documentos
Profissional Documentos
Cultura Documentos
COMPARTILHAR 75
1.972 compartilhamentos
A GDPR é uma nova lei europeia que entrará em vigor nos próximos dias. Ao reforçar as
proteções de dados dos cidadãos da Europa, todas as empresas de pequeno, médio e grande
porte terão que investir em cibersegurança. E não são apenas empresas locais: companhias de
todo o mundo que têm negócios com a Europa precisarão se adequar. Ou seja, a mudança é
global.
Uma pesquisa realizada pela Commvault mostrou, em fevereiro de 2018, que apenas 12% das
empresas pesquisadas estão prontas para serem regidas pela nova lei. Obviamente, essa
porcentagem deve ter aumentado de lá para cá. Contudo, o cenário ainda é perigoso para a
maioria das firmas.
É o que a GDPR cobra. Veja só: os dados privados são extremamente importantes — e, se você
não acha, talvez seja a hora de pesquisar mais sobre o assunto. A importância é tal que a GDPR
veio para ficar. Além disso, políticos de outros cantos do mundo já acenaram a necessidade de
algo similar em seus próprios governos.
Então, vamos ver de maneira clara o que é a GDPR (vale notar que o regulamento possui mais de
300 páginas): uma legislação sobre como as empresas devem tratar os dados privados de
clientes. E isso envolve ainda três pilares: transparência, gestão e governança.
https://www.tecmundo.com.br/seguranca/128537-gdpr-nova-lei-cibernetica-afetar-mundo.htm 1/4
05/11/2018 GDPR: a nova lei cibernética que pode afetar todo o mundo - TecMundo
consentimento suficiente de consumidores ao processo de dados ou ao pela violação dos
conceitos principais da "Privacy by Design".
Notificação de falhas: Qualquer falha relativa aos dados administrados por uma organização
deve ser comunicada dentro de 72 horas a qualquer pessoa afetada e aos reguladores dos
dados.
Privacidade no escopo: Com essa disposição, as empresas devem considerar a natureza da
privacidade de dados no escopo de qualquer projeto.
Gerenciamento de fornecedores: Fornecedores terceiros também enfrentarão as regras
GDPR. Toda instância que lide com os dados deve manter registros detalhados de qualquer
atividade de processamento.
https://www.tecmundo.com.br/seguranca/128537-gdpr-nova-lei-cibernetica-afetar-mundo.htm 2/4
05/11/2018 GDPR: a nova lei cibernética que pode afetar todo o mundo - TecMundo
empresas e será responsável por monitorar a conformidade com as regras da GDPR e realizar
avaliações de proteção de dados, bem como treinar pessoal em políticas globais.
Marco Civil
E o Brasil?
O Brasil tem o Marco Civil e um par de leis que ajudam usuários no que toca a vazamentos de
dados e abusos na internet. Vale notar que, por meio da Secretaria Nacional de Defesa do
Consumidor, a Oi foi multada em R$ 3,5 milhões pela Velox por violar direitos à privacidade em
2014.
Uma Lei Geral de Proteção de Dados Pessoais deveria chegar ao Brasil em 2018. Contudo, com
todo esse panorama político instável e focado em reformas e mais reformas, parece que a
implementação será feita apenas no próximo ano.
"Uma lei geral de proteção de dados pessoais e a criação de uma autoridade de proteção de
dados podem e devem ser capitalizadas politicamente. Talvez, assim, possamos virar a 'chave' do
atraso regulatório do Brasil nessa agenda", comentou Bruno Bioni, ao Jota.
Quem também comentou sobre o caso foi Alain Karioty, diretor regional da Netskope, ao
Computer World: "O Brasil possui mais de 30 leis que, direta ou indiretamente, tratam do tema
proteção de dados. Desde o Marco Civil da Internet e seu decreto regulamentador, que trazem
regras rígidas e aplicáveis a todos os serviços de internet, com destaque para o Código de Defesa
do Consumidor, Lei do Cadastro Positivo e a Lei do Sigilo Bancário. Nesse contexto, a adoção da
GDPR trará um avanço significativo, embora também implique um maior investimento nos
processos e tecnologias necessários para garantir a segurança desses dados, tanto aqueles que
permanecem sob o perímetro de TI como aqueles que viajam através da nuvem".
https://www.tecmundo.com.br/seguranca/128537-gdpr-nova-lei-cibernetica-afetar-mundo.htm 3/4
05/11/2018 GDPR: a nova lei cibernética que pode afetar todo o mundo - TecMundo
A dica final é a mesma tecla que batemos desde sempre: invista em cibersegurança. Dados
pessoais são quase commodities atualmente, e você não quer perdê-los apenas porque deixou de
contratar um pessoal qualificado. Além de uma multa pesada, algo muito pior pode acontecer para
a sua empresa: ter a imagem arranhada.
https://www.tecmundo.com.br/seguranca/128537-gdpr-nova-lei-cibernetica-afetar-mundo.htm 4/4