1 74 Table of Contents 76 80

Revista Infra Janeiro/Fevereiro 2020

75 INFRA Outsourcing & Workplace legitimamente eles possam ter sido adquiridos ou a que custo. A proprie- dade dos dados reside sempre em seu titular, que tem direito de governar tais informações. Isso inclui: • ter acesso a como suas informações pessoais são armazenadas e usadas e para quais finalidades, ou seja, direito à informação; • fazer objeção à forma como os dados são utilizados; • exigir que seus dados pessoais sejam corrigidos; • ser literalmente “esquecido” (se ne- cessário, e dentro do razoável); • ter acesso e receber quaisquer de seus dados pessoais mantidos por empresas. Com isso em mente, o GDPR pode afetar os negócios? Para começar, as or- ganizações da União Europeia levam o Regulamento muito a sério, o que pode tornar mais difícil que empresas de fora do bloco europeu façam negócios com a UE, principalmente se não levarem a compliance em consideração. O cami- nho para a conformidade, porém, pode ser oneroso e caro, especialmente para as empresas que coletam e processam dados pessoais. Para grandes companhias como Google e Facebook, em que dados são a base de seus negócios, e empresas que fornecem serviços que envolvam dados confidenciais como assistência médica (onde os dados são um subpro- duto de alto valor), o impacto do GDPR pode ser forte. A verdade é que as disposições são tão exigentes que nos EUA, por exem- plo, algumas empresas optaram por deixar de incluir os consumidores eu- ropeus como público-alvo de seus pro- dutos e serviços, em vez de enfrentar os custos de implementação e instalação de medidas de compliance e os risco de multas pesadas desde que o GDPR entrou em vigor (em maio de 2018). Outras empresas (muitas!) resolve- ram encarar o GDPR de frente e não se afastaramdos consumidores europeus, em um esforço de boa-fé para cumprir todos os 99 artigos do regulamento. Para isso, elas implementaram algumas medidas, como: • aumentar os orçamentos de segu- rança; • designar responsáveis pela proteção de dados; • reforçar os departamentos de com- pliance, de acordo com os recursos adequados; • integrar iniciativas educacionais ro- tineiras, em escala descendente de hierarquia, para conscientizar os fun- cionários sobre as novas regras; • implementar e oferecer documentaç ão robusta de privacidade de dados (incluindo contratos de processa- mento). No Brasil, a nova Lei de Proteção de Dados Pessoais, inspirada no GDPR, entrará em vigor em fevereiro de 2020 e poderá afetar enormemente os merca- dos bancário e de prestação de servi- ços de saúde, além dos governos. Em se tratando da iniciativa privada, tudo dependerá da forma como a lei será aplicada – o que, por sua vez, pode- rá impulsionar empresas a organizar melhores frentes de relacionamento com clientes e usuários e até mesmo provocar a criação de departamentos de proteção de dados com base em fortes e refinados preceitos de com- pliance para cumprimento da nova lei. O fato é que estar em conformida- de com o GDPR e fazer negócios com empresas que também estejam na ob- servância de tais preceitos pode trazer benefícios incrivelmente significativos para o mundo corporativo. Existem várias boas razões para que empre- sas fora da Europa se comprometam a cumprir com um protocolo regula- tório tão exigente, principalmente se estiverem legitimamente fora do al- cance do Regulamento e de outras leis de privacidade. Tal comprometimento mostra aos clientes que a empresa tem um sério compromisso com os direitos de privacidade individuais e com a in- fraestrutura técnica e as políticas de segurança organizacional. Outra boa razão é que atender ao GPDR obriga as empresas a levarem a segurança cibernética muito mais a sério, exigindo um real aprofundamen- to em todas as medidas de segurança técnica e organizacional para garantir a proteção de dados. A adequação às novas medidas incentiva também uma análise metódica de infraestrutura, po- líticas, diretrizes e práticas de seguran- ça, o que resulta em uma organização muito mais segura e transparente. Estar em conformidade com o Re- gulamento Geral de Proteção de Da- dos da União Europeia e fazer negócios com empresas que também estejam na observância de tais preceitos pode trazer benefícios incrivelmente signifi- cativos para ambos os lados de qual- quer transação, reduzindo desperdícios de Marketing e de riscos comerciais, aumentando a tão importante e muito bem-vinda confiança do consumidor. E isso, convenhamos, não é algo a se temer de forma alguma.

RkJQdWJsaXNoZXIy Mjk5NzE=