Um ano na vida do GDPR

Novas regras visam controlar o avanço dos cibercrimes, fortalecer os direitos dos consumidores e garantir maior segurança aos dados
Emilia Bertolli
3 minuto de leitura
Ultima atualização 28 de Outubro de 2021

Março marcou  o aniversário de um ano do Regulamento Geral de Proteção de Dados (GDPR). O regulamento é uma parte da legislação da União Europeia com que tem como objetivo principal proteger os usuários e seus dados. É considerada  a maior legislação do gênero e tem um efeito de longo alcance, estendendo-se para além das fronteiras da UE.

O principal foco do GDPR é em relação à proteção dos direitos de privacidade dos usuários. Condições que cobrem o direito do usuário de controlar se desejam compartilhar seus dados pessoais com uma empresa e que tipo de dados compartilham.

Impacto do GDPR


Os regulamentos estabelecidos pelo GDPR aplicam-se a toda e qualquer empresa que interaja ou faça negócios com cidadãos da UE. Isso significa que os efeitos da regulamentação ultrapassam a Europa e afetam empresas dos Estados Unidos, China e até mesmo do Brasil.

O GDPR colocou um grande foco na proteção de dados e causou maior dependência de especialistas, com um aumento da contratação de especialistas em segurança da informação e aconselhamento jurídico.

Entretanto, há sentimentos contraditórios entre os consumidores – apesar da regulamentação visar sua proteção. Enquanto 45% dos cidadãos da UE ainda se preocupam com sua privacidade, 62% dos consumidores britânicos – que em breve não farão mais parte da União Europeia – mostram-se confortáveis em compartilhar seus dados.

Para as empresas


Esse primeiro ano, para felicidade dessas empresas, foi um período de transição, em que a maioria delas ficou longe de escândalos. Mesmo a multa de US$ 57 milhões do Google não afetou em nada a operação da gigante, que alcançou uma receita de US$ 136,22 bilhões em 2018. Por outro lado, o maior efeito financeiro atingiu empresas menores, que não tem os mesmos recursos para adaptar suas práticas rapidamente, como ocorre em empresas maiores.

O GDPR também causou um enorme crescimento na demanda por Oficiais de Proteção de Dados (DPOs), já que exige que grandes empresas tenham um funcionário ou equipe dedicada à proteção de dados.

Agências complementares


Além das empresas que lidam diretamente com os consumidores, efeitos indiretos também atingiram as áreas de marketing e direito. Empresas tiveram que reforçar suas equipes jurídicas e buscar ajuda externa sobre como entender o texto um tanto vago do GDPR.

O GDPR também teve efeito sobre como os profissionais de marketing precisam lidar com os dados que usam e como coletam essas informações. As empresas do setor estão preocupadas com possíveis multas e em não infligir penalidades a seus clientes ou a si próprias.

Usuários


Os usuários são os maiores beneficiados pelas mudanças. Quem interage com empresas compatíveis com o GDPR têm melhor controle sobre sua experiência na internet. Apesar disso, há sentimentos contraditórios.  Mesmo passado mais de um ano, muitos cidadãos da UE ainda duvidam da eficácia da nova legislação, enquanto outros acreditam que foi dado um passo à frente.

O futuro do GDPR


Com maior rigor no cumprimento da legislação, as empresas devem canalizar recursos para a segurança dos dados. Isso significa um crescimento contínuo do número de profissionais de segurança de dados, por outro lado, isso também pode significar menos recursos para outras áreas da empresa.

Para o marketing, que depende de dados para personalizar o relacionamento com o cliente, será necessário obter autorização explicita para usar essas informações e oferecer clareza sobre como elas são coletadas e utilizadas.

Mesmo que  o GDPR tenha obtido resultados mistos, todos devem concordar que ele é um passo na direção certa para a segurança e privacidade dos dados.

No Brasil


O Brasil tem sua própria lei de privacidade de dados, o LGPD,  que tem em agosto de 2020 o prazo final para as empresas se adequarem às suas exigências.  As regras da lei brasileira têm o mesmo foco do GDPR: controlar o avanço dos cibercrimes, fortalecer os direitos dos consumidores em relação aos seus dados e garantir maior segurança a eles. A LGPD define o que pode ser coletado e utilizado, com normas claras para garantir o consentimento do usuário. Mas, obviamente, causará impacto em diversos negócios:

  1. Comunicação digital
    A nova regulamentação garante que os dados são de propriedade de cada individuo, não da empresa que o coletou. Isso impacta diretamente na estratégia de marketing digital das empresas.
  2. Analise de dados
    A LGPD muda como as informações são coletadas, armazenadas e utilizadas. Dados sensíveis devem ser, claramente, informados sobre como serão utilizados pelas empresas, que, em caso de invasão, terão até 72 horas para divulgar a violação.
  3. Relacionamento com o cliente
    A LGPD funcionará como mais um funil em relação ao consumidor e mudará a forma como as empresas interagem com seus clientes.
  4. Custos
    Para a conformidade com a lei, as empresas devem investir na adequação, em ferramentas de processamento, contratação de profissionais especializados e soluções que garantam a conformidade de privacidade e segurança de dados.

Se, por enquanto, a atenção está voltada para as empresas europeias ou que tenham negócios na União Europeia, logo essa visão se voltará para outros mercados, incluindo o Brasil. Então, agora é melhor momento para que essas empresas se adequem às novas normas, para não alegarem que foram pegas de surpresa no ano que vem.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

cinco-etapas-críticas-para-se-recuperar-de-um-ataque-de-ransomware
Cinco etapas críticas para se recuperar de um ataque de ransomware
Os hackers estão usando cada vez mais o ransomware como uma forma de ataque eficiente para atacar organizações e, consequentemente, financiar atividades maliciosas.  Um relatório da SonicWall divulgado em março deste ano apontou que o Brasil foi o alvo preferencial dos criminosos cibernéticos em 2020. No ano passado, o país foi um dos que mais sofreu ataques de ransomware. Outros dados, como os…
guia-sobre-ransomware:-tipos-e-definições-de-ataques-de-ransomware
Guia sobre Ransomware: tipos e definições de ataques de ransomware
Ataques de ransomware podem resultar em perda significativa de dados, funcionalidade do sistema e recursos financeiros. Mas o que exatamente é ransomware? O ransomware pode assumir uma variedade de formas e formatos, sem mencionar que os invasores estão em constante evolução e adaptação ao longo do tempo. As organizações precisam estar bem informadas sobre os…
por-que-o-ransomware-wannacry-se-espalhou-tão-rapidamente?
Por que o ransomware WannaCry se espalhou tão rapidamente?
Por que o ransomware WannaCry conseguiu se espalhar tão rapidamente e causar o estrago que vimos? A verdade é que ele não tinha nada de especial. Entenda.
saiba-como-reduzir-ameaças-de-ataques-cibernéticos
Saiba como reduzir ameaças de ataques cibernéticos
Vulnerabilidades conhecidas, configurações incorretas e ataques a credenciais são os principais vetores de ataques cibernéticos