Andrea Simandi e Cameron Birge, Microsoft
O que é GDPR? O GDPR (Regulamento Geral de Proteção de Dados) é a nova lei e privacidade da Europa que eleva o nível de proteção de dados pessoais, que são quaisquer dados que possam ser vinculados a um indivíduo.
O que isso significa para uma pessoa ou organização comum em termos simples?
O GDPR aplica novas regras para empresas, agências governamentais, organizações sem fins lucrativos e outras organizações, independentemente de sua localização, que ofereçam bens e serviços a pessoas na União Europeia (UE) ou que coletem e analisem dados vinculados a residentes da UE. Uma pessoa comum terá mais direitos específicos sob o GDPR para saber quem armazena, processa e tem acesso a seus dados pessoais. Com o GDPR, moradores da UE podem solicitar acesso, retificação e exclusão de seus dados.
As organizações precisam rever suas práticas de governança de dados, superar sistemas antigos que armazenam dados desnecessários e excluir dados não coletados conforme prescrito sob as novas regras do GDPR. Elas também precisam documentar medidas técnicas e organizacionais apropriadas e trabalhar apenas com fornecedores confiáveis ou enfrentar altos riscos financeiros e de reputação.
Por que a UE passou a usar o GDPR?
Na Europa, a privacidade é um direito fundamental e a UE tem o compromisso de protegê-lo. Sua filosofia operacional é criada segundo o conceito de que dados pessoais pertencem ao indivíduo. Essa abordagem é diferente de como os Estados Unidos lidam com as informações coletadas de um indivíduo, onde estas são vistas como propriedade da organização que as coleta. Violações de dados se tornaram parte de nosso dia a dia, e a Europa pretende assumir a liderança internacionalmente para exigir que as empresas sejam mais consistentes e transparentes com relação ao uso de dados e invistam em proteção e segurança de dados. Qualquer empresa ou agência que colete ou utilize informações pessoais pode fazê-lo somente se tiver uma base legal para processar a informação.
Outros países seguirão a UE e usarão regulamentos semelhantes?
O GDPR aplica-se a quem quer que forneça bens ou serviços a indivíduos residentes da Europa. Outros países estão considerando leis semelhantes com algumas variações, assim como alguns países consideram o GDPR uma norma exagerada.
Quem monitorará a conformidade com o GDPR?
As autoridades de proteção de dados nos estados membros, assim como o conselho de proteção de dados europeu, monitorarão a conformidade com o GDPR.
Quando o GDPR entrará em vigor?
25 de maio de 2018. Deixamos claro que não haverá um período de tolerância, pois todas as empresas receberam um aviso prévio de 2 anos para se prepararem para as novas regulamentações.
Quais são os principais requisitos do GDPR?
O GDPR exige segurança avançada, proteção de dados, medidas técnicas e organizacionais apropriadas, transparência, conservação de registros, contabilidade e suporte a solicitações do envolvido, bem como notificação às autoridades de violação de dados pessoais em 72 horas por controladores de dados. A responsabilidade pela proteção de dados será compartilhada entre organizações e fornecedores, estabelecendo um modelo de responsabilidade compartilhada. As organizações devem saber quais informações pessoais são coletadas e processadas em seus sistemas internos e de que modo isso acontece. Isso requer uma atenção especializada de como isso funciona e não pode ser considerado um problema legal ou de TI isoladamente. Conhecimento interno e treinamento serão essenciais.
Como eu sei se o GDPR aplica-se a minha organização? Quais são os riscos a minha organização se ela não estiver em conformidade?
O GDPR aplica-se a qualquer organização que opere dentro das fronteiras da União Europeia ou processe dados pessoais de qualquer pessoa na União Europeia. Seu descumprimento exporá a organização a penalidades legais e financeiras de reguladores de privacidade na UE, além de processos judiciais dos indivíduos.
A Microsoft pode nos ajudar a cumprir os requisitos do GDPR?
A responsabilidade final da conformidade com o GDPR cai sobre a organização. Cabe às organizações sem fins lucrativos determinar quais dados serão coletados, como eles serão usados, quem são as pessoas responsáveis na organização e como os indivíduos podem solicitar suas informações pessoais e requerer retificação e exclusão.
No entanto, a Microsoft fornece um conjunto de ferramentas para auxiliar no cumprimento dos requisitos de conformidade. Nossa infraestrutura de nuvem Azure foi criada com o GDPR em mente e conta com os sistemas para ajudar na conformidade com o GDPR. Nossas licenças do Office 365 E3 e E5 permitem a fácil marcação de dados e identificação automática de informações sensíveis, mesmo que o usuário não as considere dessa forma. Por fim, lançamos um painel de conformidade com o GDPR que pode ser usado pelas organizações para monitorar sua própria conformidade.
Você também pode visitar a página do GDPR na Web em nosso novo site do Microsoft Trust Center para saber mais sobre como os recursos e funcionalidades do Azure, Dynamics 365, Enterprise Mobility + Security, Office 365 e Windows 10 o ajudarão a atender as exigências