Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Segurança de Dados

Um ano na vida do GDPR

Novas regras visam controlar o avanço dos cibercrimes, fortalecer os direitos dos consumidores e garantir maior segurança aos dados
Emilia Bertolli
3 minuto de leitura
Ultima atualização 28 de Outubro de 2021

Conteúdo

    Março marcou  o aniversário de um ano do Regulamento Geral de Proteção de Dados (GDPR). O regulamento é uma parte da legislação da União Europeia com que tem como objetivo principal proteger os usuários e seus dados. É considerada  a maior legislação do gênero e tem um efeito de longo alcance, estendendo-se para além das fronteiras da UE.

    O principal foco do GDPR é em relação à proteção dos direitos de privacidade dos usuários. Condições que cobrem o direito do usuário de controlar se desejam compartilhar seus dados pessoais com uma empresa e que tipo de dados compartilham.

    Impacto do GDPR


    Os regulamentos estabelecidos pelo GDPR aplicam-se a toda e qualquer empresa que interaja ou faça negócios com cidadãos da UE. Isso significa que os efeitos da regulamentação ultrapassam a Europa e afetam empresas dos Estados Unidos, China e até mesmo do Brasil.

    O GDPR colocou um grande foco na proteção de dados e causou maior dependência de especialistas, com um aumento da contratação de especialistas em segurança da informação e aconselhamento jurídico.

    Entretanto, há sentimentos contraditórios entre os consumidores – apesar da regulamentação visar sua proteção. Enquanto 45% dos cidadãos da UE ainda se preocupam com sua privacidade, 62% dos consumidores britânicos – que em breve não farão mais parte da União Europeia – mostram-se confortáveis em compartilhar seus dados.

    Para as empresas


    Esse primeiro ano, para felicidade dessas empresas, foi um período de transição, em que a maioria delas ficou longe de escândalos. Mesmo a multa de US$ 57 milhões do Google não afetou em nada a operação da gigante, que alcançou uma receita de US$ 136,22 bilhões em 2018. Por outro lado, o maior efeito financeiro atingiu empresas menores, que não tem os mesmos recursos para adaptar suas práticas rapidamente, como ocorre em empresas maiores.

    O GDPR também causou um enorme crescimento na demanda por Oficiais de Proteção de Dados (DPOs), já que exige que grandes empresas tenham um funcionário ou equipe dedicada à proteção de dados.

    Agências complementares


    Além das empresas que lidam diretamente com os consumidores, efeitos indiretos também atingiram as áreas de marketing e direito. Empresas tiveram que reforçar suas equipes jurídicas e buscar ajuda externa sobre como entender o texto um tanto vago do GDPR.

    O GDPR também teve efeito sobre como os profissionais de marketing precisam lidar com os dados que usam e como coletam essas informações. As empresas do setor estão preocupadas com possíveis multas e em não infligir penalidades a seus clientes ou a si próprias.

    Usuários


    Os usuários são os maiores beneficiados pelas mudanças. Quem interage com empresas compatíveis com o GDPR têm melhor controle sobre sua experiência na internet. Apesar disso, há sentimentos contraditórios.  Mesmo passado mais de um ano, muitos cidadãos da UE ainda duvidam da eficácia da nova legislação, enquanto outros acreditam que foi dado um passo à frente.

    O futuro do GDPR


    Com maior rigor no cumprimento da legislação, as empresas devem canalizar recursos para a segurança dos dados. Isso significa um crescimento contínuo do número de profissionais de segurança de dados, por outro lado, isso também pode significar menos recursos para outras áreas da empresa.

    Para o marketing, que depende de dados para personalizar o relacionamento com o cliente, será necessário obter autorização explicita para usar essas informações e oferecer clareza sobre como elas são coletadas e utilizadas.

    Mesmo que  o GDPR tenha obtido resultados mistos, todos devem concordar que ele é um passo na direção certa para a segurança e privacidade dos dados.

    No Brasil


    O Brasil tem sua própria lei de privacidade de dados, o LGPD,  que tem em agosto de 2020 o prazo final para as empresas se adequarem às suas exigências.  As regras da lei brasileira têm o mesmo foco do GDPR: controlar o avanço dos cibercrimes, fortalecer os direitos dos consumidores em relação aos seus dados e garantir maior segurança a eles. A LGPD define o que pode ser coletado e utilizado, com normas claras para garantir o consentimento do usuário. Mas, obviamente, causará impacto em diversos negócios:

    1. Comunicação digital
      A nova regulamentação garante que os dados são de propriedade de cada individuo, não da empresa que o coletou. Isso impacta diretamente na estratégia de marketing digital das empresas.
    2. Analise de dados
      A LGPD muda como as informações são coletadas, armazenadas e utilizadas. Dados sensíveis devem ser, claramente, informados sobre como serão utilizados pelas empresas, que, em caso de invasão, terão até 72 horas para divulgar a violação.
    3. Relacionamento com o cliente
      A LGPD funcionará como mais um funil em relação ao consumidor e mudará a forma como as empresas interagem com seus clientes.
    4. Custos
      Para a conformidade com a lei, as empresas devem investir na adequação, em ferramentas de processamento, contratação de profissionais especializados e soluções que garantam a conformidade de privacidade e segurança de dados.

    Se, por enquanto, a atenção está voltada para as empresas europeias ou que tenham negócios na União Europeia, logo essa visão se voltará para outros mercados, incluindo o Brasil. Então, agora é melhor momento para que essas empresas se adequem às novas normas, para não alegarem que foram pegas de surpresa no ano que vem.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Emilia Bertolli
    Emilia Bertolli
    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    por-trás-do-rebranding-da-varonis
    Por trás do rebranding da Varonis
    por-trás-do-rebranding-da-varonis
    Courtney Bernard
    20 de Fevereiro de 2024
    Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    O que é uma avaliação de risco de dados e por que você deve fazer
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    Lexi Croisdale
    12 de Janeiro de 2024
    A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Shane Waterford
    19 de Dezembro de 2023
    Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Guia de migração de dados: sucesso estratégico e práticas recomendadas
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Michael Buckbee
    15 de Dezembro de 2023
    A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento