Vasco Data Security alerta: GDPR terá impacto mundial
25 de maio de 2018
Dirk Denayer
Chegou o prazo final!
Nesta sexta-feira, 25 de maio, entra em vigor a GDPR que é a Regulamentação Geral de Proteção de Dados – General Data Protection Regulation.
Por Dirk Denayer, gerente de soluções de negócios da Vasco Data Security
Também conhecida como Diretiva Europeia de Proteção de Dados Pessoais, a nova legislação terá um impacto mundial, já que ela se aplica a todas as entidades que processam dados pessoais, mesmo quando o tratamento se dá fora da limitação geográfica da União Europeia.
É uma lei abrangente, que cobre também a oferta de bens ou serviços a titulares de dados que se encontram em algum país do bloco europeu ou ainda que monitore o comportamento de titulares de dados localizados na União Europeia.
Os cidadãos da União Europeia agora precisam consentir que seus dados pessoais sejam processados e quem controla esses dados precisa estar alinhado com os requerimentos legais para processar essa captura. A GDPR se aplica a qualquer empresa oferecendo bem ou serviços a cidadãos europeus e que gerenciem dados pessoais seja como controladores ou como processadores, não importando o tamanho da companhia, sua localização ou indústria. Se os dados forem roubados ou vazarem, as empresas que não estiverem alinhadas com a GDPR irão enfrentar multas de até € 20 milhões ou 4% da receita anual, o que for maior.
Qualquer organização que pretenda estar alinhada com as normas da GDPR deve considerar o uso de assinatura eletrônica, especialmente quando estiver manipulando dados de alto risco, como informações financeiras pessoais ou registros médicos. A assinaturas eletrônica é uma solução fácil de usar, segura e passível de auditoria de adequação com os novos requerimentos.
Essa tecnologia é o método apropriado para que os controladores de dados possam capturar o consentimento, empregar um termo de adesão ativo (não o simples x em um quadrado aceitando os termos) e demonstrar os detalhes de como a autorização foi obtida, incluindo o que foi consentido, quando e por quem.
É importante reconhecer que a assinatura eletrônica é muito mais do que um método digital de capturar uma assinatura. Atrás da cena, ela captura uma abrangente trilha, passível de ser auditada, com a gravação de exatamente o que o assinante consente, incluindo onde e como ele assinou.
Agora passa a ser vital ter a capacidade de demonstrar conformidade com a nova legislação. Se a organização não gravou todas as ações relativas ao consentimento e não mantêm registros confiáveis, há o risco de não ser possível comprovar essa conformidade.
Um dos pilares da conformidade com o GDPR é ter prontas as medidas apropriadas para capturar, gravar e gerenciar o consentimento dado pelo consumidor.
A assinatura eletrônica está de acordo tanto com os requerimentos de consentimento como os requerimentos relativos aos contratos assinados com os processadores de dados. Nesse novo cenário, a assinatura eletrônica ganha uma maior importância e apresenta a vantagem adicional de ser escalável, acompanhando o crescimento das organizações.
