Fechar Notificações

Não perca mais nada!

Ative as notificações do blog para ser avisado sempre que tiver conteúdo novo!

Fechar Newsletter

JUNTE-SE A MILHARES DE EMPREENDEDORES DIGITAIS!

Receba os melhores conteúdos para crescer seu negócio online.

Fechar Três dias imperdíveis para aprender tudo sobre o mercado digital!

Três dias imperdíveis para aprender tudo sobre o mercado digital!

Garanta seu ingresso

O que é GDPR e como ele pode afetar seu negócio?

O que é GDPR e como ele pode afetar seu negócio?

Entenda como se adequar às novas exigências!

O crescimento da busca por produtos, conteúdos e serviços online aumentou também o fornecimento de dados para as empresas, que recolhem informações dos usuários em troca do que oferecem.

Se até o momento a impressão era de que as legislações não estavam conseguindo acompanhar essas mudanças, agora a situação promete sofrer mudanças relevantes.

Se você nunca ouviu falar de GDPR ou ainda tem dúvidas, chegou a hora de saber tudo sobre o assunto!

O regulamento entra em vigor em 25 de maio de 2018, e todas as empresas que processam e armazenam dados precisam saber o que muda com as novas regras.

Quer saber se seu negócio será afetado? Confira neste post o que é GDPR e todas as transformações geradas pelo novo regulamento.

O que é GDPR?

General Data Protection Regulation (GDPR) ou Regulamento Geral de Proteção de Dados (RGPD) é o conjunto de regras estipulado pela União Europeia para proteger a privacidade dos dados de seus cidadãos.

O regulamento foi aprovado em abril de 2016, no entanto, entra em vigor apenas em maio deste ano, data limite para que todas as empresas tenham se adequado às novas diretrizes.

Os dados contemplados são todos aqueles que podem ser usados para identificar uma pessoa, direta ou indiretamente, como nome, foto, endereço de e-mail, dados bancários e informações médicas.

Quais são as principais mudanças?

No site oficial do GDPR é possível encontrar todas as alterações que o regulamento impõe às empresas que trabalham com armazenamento e processamento de dados. A seguir, apresentamos as principais mudanças.

Consentimento

O GDPR reforça as normas relacionadas ao consentimento, para garantir que os usuários saibam exatamente quando estão permitindo que as empresas acessem e usem seus dados.

Termos escritos em letras miúdas, ilegíveis e com linguagem difícil de ser compreendida não serão mais aceitos.

Direito de acesso

Os usuários têm o direito de saber não apenas se seus dados estão sendo processados, mas também onde e porque. Além disso, podem solicitar uma cópia gratuita dos dados pessoais usados em formato eletrônico.

Exclusão de dados

Outro direito que os usuários adquirem com o GDPR é o de solicitar que a empresa faça a exclusão definitiva de seus dados e/ou interrompa sua disseminação.

Portabilidade de dados

O titular dos dados pode, ainda, requerer os dados pessoais fornecidos para um sistema para realizar a portabilidade, ou seja, transferi-los integralmente para o sistema de outra empresa.

Notificação de violação

Esta regra serve para garantir que os usuários sejam devidamente notificados quando houver violação de um sistema que armazena seus dados.

O Regulamento Geral de Proteção de Dados impõe que a notificação deve ser feita no máximo 72 horas após a empresa ter conhecimento da violação.

Quais são as consequências para quem violar a nova lei?

Para garantir que as empresas cumpram o regulamento e se esforcem para proteger os dados dos usuários, as multas previstas no GDPR são altas para quaisquer violações.

Dependendo do descumprimento a multa pode chegar a 4% do faturamento anual da organização ou 20 milhões de euros, dependendo do que for maior.

Para penalidades menos graves, como não ter os registros devidamente organizados ou não notificar alguma violação às autoridades, a multa estipulada é de 2% da receita total.

Obviamente, o fato das consequências financeiras serem expressivas já serve para que as companhias se preocupem em adequar-se às normas.

Porém, também é importante seguir o regulamento para não prejudicar a reputação de sua empresa no mercado, já que o descumprimento pode ser interpretado como um desrespeito não apenas ao GDPR, mas principalmente à segurança de seus leads e clientes.

Como a nova lei afeta as empresas ou empreendedores brasileiros?

Por ser um regulamento da União Europeia muitas empresas brasileiras acreditam que não precisam se preocupar com a nova política de segurança de dados.

Errado!

O GDPR não diz respeito apenas às empresas localizadas na UE, mas sim todas as organizações que coletem, armazenem ou processem dados de residentes da União.

Sendo assim, empresas que possuem clientes ou parceiros na Europa também devem seguir as novas regras.

Além disso, o Google Analytics realizou mudanças em seus recursos para adequá-los às normas do GDPR, o que afeta os empreendedores brasileiros que utilizam a ferramenta para mensurar dados.

Entre as mudanças, foram adicionadas funcionalidades para controlar o tempo de retenção dos dados de seus usuários. Desta forma, após o término do período estipulado nas configurações da conta no Google Analytics, os dados serão automaticamente deletados.

Para evitar que isso aconteça, é necessário acessar a área de administração de sua conta e alterar o período de retenção.

Conforme mostramos, no passo a passo a seguir.

  1. Acesse o menu Administrador na home do Google Analytics.

GDPR - imagem do menu do Google Analytics

  1. Em Informações de Acompanhamento, clique na opção Retenção de dados.

GDPR - imagem indicando o botão de retenção de dados no Analytics

  1. No menu Retenção de usuários e eventos escolha a melhor opção de prazo ou Não expirar automaticamente.  Em Redefinir de houver novas atividades selecione a opção Ativado.

GDPR - imagem indicando onde selecionar "não expira automaticamente" o Analytics

O que você pode fazer para se adequar à lei?

Existem algumas pequenas ações que você pode implementar para aumentar a transparência de sua empresa e passar mais segurança aos usuários.

  • Revise os contratos, termos de uso e políticas de privacidade para que fiquem totalmente claros para quem quiser se cadastrar em sua página ou adquirir seus serviços;
  • Altere os sites e landing pages para deixar explícitos os objetivos pelos quais você está capturando os dados pessoais dos leads;
  • Prepare-se para mostrar os dados de um lead, caso seja solicitado e esteja pronto para deletá-los, se ele manifestar este desejo;
  • Coloque alertas em sites monitorados para informar o uso de cookies.

Transparência para seu empreendimento

Deu para perceber como é importante adequar seu negócio à nova lei, certo?

Investir tempo e recursos para efetuar as mudanças necessárias pode sair mais barato do que ignorar o regulamento.

Além de evitar multas e manter uma boa imagem no mercado, o GPDR vem para nos mostrar que é urgente repensarmos a maneira como lidamos com algo tão valioso quanto os dados pessoais dos usuários.

Sabemos que o assunto é complexo e pode gerar questionamentos. Se você ficou com alguma dúvida, conta para a gente aqui nos comentários!

 

Nosso site utiliza cookies para melhorar sua experiência de navegação.