Atualmente, a GDPR \u00e9 o par\u00e2metro mais elevado que existe para prote\u00e7\u00e3o de dados, e novas regulamenta\u00e7\u00f5es ao redor do mundo utilizaram a GDPR como modelo, incluindo o California Consumer Privacy Act (CCPA)<\/a>, a recente altera\u00e7\u00e3o do Australia\u2019s Privacy Act<\/a> de 1988 e at\u00e9 a nova Lei Geral de Prote\u00e7\u00e3o de Dados<\/a> (LGPD) do Brasil. Mas seguir \u00e0 risca as regras de compliance da GDPR n\u00e3o significa que voc\u00ea esteja seguindo todas as regras de outras jurisdi\u00e7\u00f5es, portanto, caso voc\u00ea esteja enviando dados pessoais al\u00e9m das fronteiras, \u00e9 bom se informar sobre as normas locais de cada pa\u00eds.<\/p>\n A GDPR foi constru\u00edda com o objetivo de definir o que significa ser um controlador ou processador de dados<\/a>, e o qu\u00ea cada uma dessas categorias deve cumprir. O controlador \u00e9 aquele que escolhe quais dados coletar, os armazena e depois decide como us\u00e1-los. J\u00e1 o processador recebe dados pessoais de terceiros e os processa diretamente, mas n\u00e3o escolhe como esses dados ser\u00e3o usados. A GDPR afirma que controladores s\u00f3 devem utilizar processadores com uma estrutura t\u00e9cnica e organizacional que assegure a privacidade dos dados processados.<\/p>\n Vazamentos de dados significam interrup\u00e7\u00e3o de servi\u00e7os e danos \u00e0 reputa\u00e7\u00e3o<\/a> de empresas e pessoas. Mas com a GDPR os preju\u00edzos s\u00e3o muito maiores. Controladores e processadores est\u00e3o sujeitos a multas enormes, de pelo menos 20 milh\u00f5es de euros ou at\u00e9 4% do lucro do ano anterior, dependendo de qual dos dois for maior. Em 2019, por exemplo, a British Airways sofreu a maior puni\u00e7\u00e3o j\u00e1 vista<\/a>, com uma multa de 183 milh\u00f5es de libras esterlinas por um vazamento sofrido.<\/p>\n \u201cMesmo que a GDPR j\u00e1 esteja em pr\u00e1tica desde 2018 muitas empresas ainda n\u00e3o est\u00e3o prestando a devida aten\u00e7\u00e3o para a privacidade de dados\u201d, afirma Jamel Ahmed, da consultoria de privacidade de dados brit\u00e2nica Kazient Privacy Experts<\/a>. \u201cE isso \u00e9 uma realidade entre empresas de todos os tamanhos, das gigantes at\u00e9 as menores. Eu encontro frequentemente grandes empresas que t\u00eam processos internos de seguran\u00e7a de dados<\/a> muito bons, com o departamento de compliance sempre fazendo as perguntas corretas e buscando evid\u00eancias para tudo. Mas quando voc\u00ea olha ao longo da cadeia de suprimentos, existe uma grande lacuna em rela\u00e7\u00e3o a dados pessoais. E isso se deve \u00e0 falta de compreens\u00e3o e \u00e0 falta de experi\u00eancia e informa\u00e7\u00e3o\u201d. Peter Wright, diretor executivo do\u00a0Digital Law<\/i><\/a>, escrit\u00f3rio brit\u00e2nico especializado em quest\u00f5es jur\u00eddicas do mundo digital, concorda:\u00a0\u201c\u00c9 algo ignorado h\u00e1 muito tempo. E mesmo que exist<\/i>a<\/i>\u00a0uma preocupa\u00e7\u00e3o maior com isso hoje, n\u00e3o significa que \u00e9 suficiente\u201d.\u00a0<\/i><\/p>\n \u201c<\/i>Os<\/i>\u00a0<\/i>dados deveriam ser manipulados de uma forma que n\u00e3o s\u00f3 satisfa\u00e7a as normas e regulamenta\u00e7\u00f5es, mas que respeite as melhores pr\u00e1ticas e a \u00e9tica. E se voc\u00ea for negligente, as consequ\u00eancias devem ser severas\u201d<\/i>, completa.<\/p>\n Voc\u00ea precisa fazer a li\u00e7\u00e3o de casa antes de dar in\u00edcio a uma rela\u00e7\u00e3o que envolva o fluxo de dados com um fornecedor. Ahmed afirma:\u00a0\u201cComo m\u00ednimo, voc\u00ea deve checar se esse novo parceiro tem um registro vigente na autoridade local que controle o uso de dados. No Reino Unido, o \u00f3rg\u00e3o respons\u00e1vel pelo setor \u00e9 a\u00a0<\/i>UK\u2019s Information Commissioner\u2019s Office (ICO)<\/i><\/a>. Cheque se seu provedor tem boas pr\u00e1ticas e boas pol\u00edticas, e se\u00a0<\/i>elas<\/i>\u00a0falam sobre suas obriga\u00e7\u00f5es e responsabilidades sobre privacidade de dados\u201d.\u00a0<\/i><\/p>\n \u201cEles t\u00eam um respons\u00e1vel dedicado somente \u00e0 prote\u00e7\u00e3o de dados? Quais s\u00e3o as qualifica\u00e7\u00f5es desse profissional? Tamb\u00e9m \u00e9 bom averiguar se a empresa tem algum\u00a0<\/i>tipo de iniciativa para desenvolver melhor<\/i>es<\/i>\u00a0pr\u00e1ticas ao inv\u00e9s de somente preencher os requisitos b\u00e1sicos do setor\u201d<\/i>, completa Ahmed.<\/p>\n O GDPR aponta que deve haver um contrato escrito entre o controlador de dados e o processador, e<\/span><\/span>\u00a0quais s\u00e3o os termos que devem aparecer neste contrato<\/span><\/span><\/a>, incluindo tipos de dados, per\u00edodo pelo qual devem ser armazenados e raz\u00f5es e objetivos do seu processamento. Mas os especialistas acreditam que acordos entre controladores e processadores devem ir al\u00e9m, demarcando limites e obriga\u00e7\u00f5es sobre outros detalhes, para dar aos controladores uma vis\u00e3o completa dos processos envolvendo os dados.\u00a0<\/span><\/span>\u00a0<\/span><\/p>\nBrechas na privacidade afetam neg\u00f3cios de todos os tamanhos<\/h2>\n
\n![\"data](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2020\/11\/10054125\/160_2-1024x768.jpg\")
<\/p>\nComo evitar brechas na sua privacidade<\/h2>\n
1. Fa\u00e7a as perguntas certas aos seus fornecedores<\/h3>\n
2.\u00a0 Fa\u00e7a um contrato que inclua tudo<\/h3>\n
3.\u00a0 Tenha um plano para orientar as a\u00e7\u00f5es do controlador em caso de vazamentos<\/h3>\n