A nova regulamentação de segurança de dados da União Europeia e como ela impacta no seu negócio

Com o grande avanço da Internet nos últimos anos, as pessoas perderam totalmente o controle sobre onde estão e como estão sendo usados os seus dados pessoais. E do outro lado sempre haverá um cibercriminoso tentando obter ganho financeiro com o uso desses dados.

Para controlar o avanço do cibercrime, a União Europeia criou uma nova regulamentação focada na segurança e privacidade dos dados. Apesar de limitada a Europa, essa regulamentação irá trazer grandes mudanças na forma como lidamos com a segurança da informação e, com certeza, terá impacto também por aqui.

O Regulamento Geral de Proteção de Dados (GDPR) é uma legislação destinada a harmonizar as leis de privacidade de dados em toda a Europa. O GDPR entrará em vigor a partir de maio de 2018 com intuito de melhorar os direitos a privacidade de dados dos cidadãos e esclarecer as obrigações de segurança e privacidade das organizações que armazenam e processam informações pessoais.

Dentre diversas mudanças, as novas normas buscam: expandir os direitos dos cidadãos para acessar, corrigir e apagar os seus dados pessoais, mesmo que o processamento de dados não ocorra em um estado membro da União Europeia; obrigar controladores de dados e processadores a implementar medidas técnicas e processos para proteger os dados pessoais; limitar e definir as circunstâncias específicas nas quais os dados pessoais podem ser coletados e utilizados, incluindo requisitos rigorosos para demonstrar o consentimento e permitir a retirada de dados.

As empresas terão que provar que mantêm os recursos adequados para garantir a conformidade e terão que reportar as violações de dados sofridas às autoridades de supervisão e aos clientes. O não cumprimento das regras pode render multa de até € 20 milhões ou 4% do volume de negócios total do ano anterior, o que for maior.

Os países fora da UE também serão avaliados para definirem quais são confiáveis ou não para armazenar dados ou prestar serviços para o grupo. Com isso, muitas empresas que armazenam dados europeus ou que mantêm relação comercial com países da União Europeia terão que se adaptar às conformidades e alinhar seus procedimentos com a nova regulamentação. E a empresa que fizer isso terá uma grande vantagem competitiva.

Uniformizar tantos procedimentos não é tarefa fácil e, na realidade, ninguém está pronto para isso. Mas, do ponto de vista da segurança, o GDPR é uma grande oportunidade. Cumprir os requisitos da regulamentação significa implementar processos e tecnologias há muito tempo necessárias, significa também que as empresas serão obrigadas a lidar com a segurança de forma mais responsável e, no final, tanto o consumidor como a própria corporação só tem a ganhar com isso.

Com um novo modelo em funcionamento na Europa, não tardará para que outros blocos econômicos se inspirem e o usem como base para as suas próprias regulamentações. Essa mudança será rápida, inevitável e irreversível.

A adaptação pode ser bastante dolorosa, mas mudanças como essas são necessárias e vão trazer diversos benefícios em relação a transformação de pensamento e a criação de um novo paradigma da segurança para o futuro.

*Marcus Almeida é gerente de Inside Sales & SMB da McAfee