A conformidade com o GDPR para empresas já está em vigor há pouco menos de um ano e, desde seu lançamento em maio de 2018, raramente saiu das manchetes ou ficou longe das agendas de negócios.
Alguns casos importantes já foram levados ao GDPR (o Regulamento Geral de Proteção de Dados), mais notavelmente a multa de £ 44 milhões contra o Google em janeiro de 2019. Mas esta não foi a primeira vez que uma empresa violou o cumprimento do GDPR para negócios , nem será o último, ao escolher uma assistência técnica de celular em Belo Horizonte
Como o maior gigante da tecnologia do mundo e uma empresa cujo nome é sinônimo de uso de dados para otimizar experiências online, a multa do Google é particularmente notável. A questão agora não é simplesmente o que isso significa para o Google - mas que efeito isso terá globalmente?
De acordo com o GDPR, as empresas que lidam com consumidores europeus devem garantir que tenham as permissões adequadas para coletar, gerenciar e armazenar informações confidenciais. Além disso, os consumidores têm o direito de ser esquecidos - o que significa que os consumidores podem pedir às empresas para recuperar (e remover) todas as informações mantidas sobre eles. Se uma organização deixar de cumprir, corre o risco de violar o GDPR.
Talvez para enfatizar o quão sério a Comissão Europeia está levando o GDPR e a segurança de dados, as multas por violação de dados são particularmente pesadas - até 4% do faturamento anual global de uma empresa. Talvez se possa considerar que o Google se saiu ligeiramente, já que 4% de seu faturamento global anual significaria uma multa de £ 3 bilhões em vez da multa de £ 44 milhões que eles receberam.
O regulador CNIL encontrou falhas no Google em duas frentes em relação ao GDPR: falta de transparência sobre como os dados do usuário são processados e falta de consentimento legal dos usuários para publicidade direcionada. Paralelamente, o processo do Google sobre como os consumidores optam por não receber publicidade direcionada foi considerado “nem específico nem inequívoco”.
Privacidade de dados na sociedade moderna
A UE pode ter sido a primeira região a levar a sério as leis de proteção de dados, mas é provável que outros países sigam o exemplo. Em um mundo que está se tornando cada vez mais conectado digitalmente, os dados pessoais das pessoas estão se tornando uma mercadoria cada vez mais valiosa e como eles são protegidos e protegidos está se tornando mais importante.
A pressão está aumentando nos EUA por uma lei nacional de privacidade e uma nova regulamentação federal sobre como os dados do usuário são coletados e usados. A legislação exigindo que as empresas garantam a privacidade de seus usuários e funcionários logo será um requisito para entrar no mercado, e as empresas logo se apresentarão como bons administradores dos dados que lhes foram confiados.
Em última análise, a última penalidade para violações do GDPR não é a primeira, nem será a última. É um presságio do que está por vir: a regulamentação da privacidade veio para ficar e como as empresas lidam com os dados de seus clientes / usuários será cada vez mais importante.
Nenhum comentário:
Postar um comentário