GDPR: Quais os 12 principais desafios das organizações?

GDPR
O que é General Data Protection Regulation [GDPR]?
8 de dezembro de 2017

Rio de Janeiro, 14 de novembro de 2017
Autor: Bruno Pinheiro dos Santos

Foram considerados pela organização ICO.ORG.UK, cerca de 12 (doze) desafios das organizações referentes ao General Data Protection Regulation – GDPR. Irei detalhar um pouco melhor cada item.

  1. Treinamento

As organizações deverão garantir que as pessoas chaves da organização tenham ciência das mudanças provocadas pelo GDPR além da consciência do possível impacto financeiro para a organização em caso de descumprimento da regulamentação.

  1. Informações Armazenadas

As organizações deverão documentar quais são os dados dos usuários armazenados, como eles serão armazenados, como é realizada a cadeia tratamento dos dados através da organização dando a possibilidade ao usuário de apagar, transferir ou cancelar a custodia dos dados a qualquer momento tendo essas ações a possibilidade de serem auditadas.

  1. Comunicados de Privacidade

Deverá ser revisto a polícia de notificação de privacidade das organizações além dessas necessitarem de um plano referente as mudanças de notificações de concessão dos dados do usuário a partir de qualquer mudança ocorrida tendo o usuário toda a rastreabilidade de quais são os dados e como eles estão sendo manipulados.

  1. Direitos Individuais

Deverá ser garantido pelas organizações, a cobertura de todos os direitos individuais dos usuários incluindo o direito do mesmo deletar, transferir e apagar seus dados eletronicamente e em caso de descumprimento desses direitos, o usuário terá aporte jurídico baseado na regulamentação GDPR.

  1. Requisições de Acesso

As organizações deverão atualizar os procedimentos internos de forma a lidar com as requisições dos usuários garantindo a proteção e privacidade dos seus dados dentro de um acordo de nível de serviço.

  1. Base Legal para processamento de dados

As organizações deverão identificar as bases jurídicas para justificar o processamento dentro do GDPR, documentá-los e atualiza-los nos avisos de privacidade para questões de explicar para o usuário a necessidade de processamento dos dados.

  1. Consentimento

As organizações deverão revisar o gerenciamento de concessões das informações dos usuários e atualizar os consensos caso esses não estejam compliance com a GDPR.

  1. Menores de Idade

As organizações deverão organizar seus sistemas e processos internos de forma a validar a verificação etária de todos os usuários, garantir o consentimento dos pais ou responsáveis em caso de crianças menores de 16 anos e o não processamento de dados em caso de crianças abaixo de 13 anos.

  1. Vazamento de dados

A organizações deverão se certificar que detenham os procedimentos internos corretos para detectar, denunciar, reportar e investigar violações de dados pessoais dos usuários.

  1. Proteção por Design e Protection Impact Assessment[Pia´s]

As organizações deverão estar familiarizadas com o PIA´s de forma a realiza-las nas situações de novos projetos, sistemas, equipamentos e qualquer alteração que envolvam dados pessoais tornando essa necessidade obrigatória para garantir compliance com o GDPR.

  1. Data Protection Officers [DPO]

As organizações terão que nomear um DPO que irá assumir a responsabilidade pela área de proteção e privacidade dos dados da organização. O desafio do DPO irá desde o treinamento da organização até a remodelagem de processos, produtos, serviços e equipamentos afim de que esses estejam compliance com a GDPR.

  1. Extensão Internacional

Se a organização opera em mais de um pais membro a UE, esse deverá determinar qual autoridade (DPA) irá supervisionar a proteção de dados além de detectar quais países fora da UE manipulam dados de usuários residentes da UE e torna-los aderentes as regras da regulamentação GDPR.

A partir de maio de 2018, o mundo irá controlar, proteger e respeitar os direitos dos indivíduos relacionados aos seus dados pessoais pelo menos em todo o território Europeu fazendo que empresas do tamanho de Google, Amazon, Microsoft, Facebook entre outras reorganizem todos os seus processos de custodia de dados de usuários afim de garantirem o compliance com a GDPR.

Essa mudança irá afetar indiretamente o mundo inteiro e a longo prazo, deverá desencadear novas linhas de pensamento e debates mundiais de como as organizações deverão custodiar e processarem as informações dos usuários. Se considerarmos que a quantidade atual de usuários conectados a internet que é de 3,2 bilhões, as informações geradas por essa massa gigantesca de pessoas e algo muito valioso nos dias atuais.

A regulamentação GDPR é um grande passo mundial dado pela Europa para a proteção e privacidade e o usuário é o grande beneficiado tendo seus direitos a privacidade garantidos desencadeando uma onda de melhoria tecnologia, processual e principalmente cultural e dará insumos para mudanças nesse espectro em todo o mundo.

Fontes:

http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_pt.pdf

http://www.ubc.org.br/home/privacidade

http://www.eugdpr.org

http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf

https://www.sookio.com/blog/gdpr-what-you-need-to-know-what-you-need-to-do

https://g1.globo.com/tecnologia/noticia/site-de-traicao-ashley-madison-vai-pagar-us-112-milhoes-e-encerrar-acao-sobre-vazamento-de-dados.ghtml

http://www.itchannel.pt/news/negocios/quem-e-o-data-protection-officer

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

https://www.itgovernance.co.uk/privacy-impact-assessment-pia

http://g1.globo.com/tecnologia/noticia/2015/05/mundo-tem-32-bilhoes-de-pessoas-conectadas-internet-diz-uit.html

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *