O GDPR, ou Regulamento Geral de Proteção de Dados, é uma norma que estreita as regras de privacidade válidas dentro da União Europeia. Entretanto, não é apenas nos países do velho continente que essa regulamentação terá efeito. O projeto de proteção de dados, idealizado em 2012 e aprovado em 2016, visa adaptar sites e aplicativos às tecnologias atuais.

Neste texto, entenda como o GDPR funciona e o que é preciso fazer para adotar seus princípios. Acompanhe!

O que é o GDPR?

O GDPR é um conjunto de regras que normatiza como coletar, compartilhar, processar e proteger os dados pessoais dos usuários europeus. As normas estabelecidas por ele impactam todos os negócios ao redor do mundo que desejam interagir com, ou vender para, usuários da UE. Por isso, é importante adaptar o seu aplicativo às regras e atualizar seus termos de serviço para torná-las claras, mesmo que esteja fora da Europa.

Quais são os objetivos do GDPR?

Como o GDPR é uma lei, é preciso compreender seus objetivos antes de se adaptar a ele. Veja, a seguir, o que a União Europeia visa.

Dar maior controle para os usuários

O GDPR é claro quanto a quem tem direito sobre os dados que compartilha na internet. Ele obriga que todos os apps, lojas e serviços online ofereçam aos usuários a opção de escolher como seus dados serão administrados pela plataforma. Isso significa que quem acessa uma ferramenta tem direito de saber quais informações ela coleta e qual é o objetivo disso. Se um usuário solicita a exclusão de um dado ou a interrupção de sua coleta, essa decisão deve ser respeitada.

Aumentar a acessibilidade das informações

Segundo o GDPR, todo usuário tem direito de acessar seus dados quando quiser. Esse acesso pode ser feito para migrar informações de um serviço para outro ou porque ele não deseja mais utilizar um recurso. Segundo a Lei, sites e aplicativos também devem se esforçar para criar políticas de privacidade em linguagem clara. Elas não podem conter “pegadinhas” ou serem pouco transparentes, devendo informar objetivamente o que será feito com os dados de cada um que acessa a plataforma.

Proteger os dados compartilhados na internet

Além das regras acima, o GDPR estabelece normas mínimas para a proteção das informações compartilhadas pelos usuários. Incidentes de violação ou de vazamento ferem os direitos e a liberdade das pessoas. Fica regulamentado, então, que eles devem ser informados às autoridades em no máximo 72 horas. O princípio da privacidade por design, ou seja, pensada desde o início de um projeto, é outro ponto frisado pelo GDPR. O uso de recursos como a pseudonimização (ocultação de informações sensíveis) também é uma regra.

Quais são os riscos de não se adaptar ao GDPR?

Embora o GDPR seja válido na Europa, serviços que funcionam em vários países, como o Facebook, tornaram suas regras universais. Isso porque, ao fazer negócios com cidadãos europeus, como a venda de anúncios, eles devem garantir que os objetivos supracitados sejam atingidos.

Como é mais fácil implementar as regras para todos os usuários do que filtrá-las para apenas alguns países, você deve ter visto atualizações nos Termos de Serviço da rede social. Assim como aconteceu por lá, quem é dono de um app que comercializa produtos (de software ou não) para cidadãos europeus deve fazer algumas mudanças. Caso contrário, poderá sofrer sanções como:

Advertências

Inicialmente, a União Europeia emitirá advertências para as empresas que não cumprirem com o GDPR. Isso significa que ela estabelecerá um período mínimo para adoção dos sistemas e verificará se as adaptações necessárias foram concluídas.

Pagamento de multas

As empresas que não se adaptarem ao GDPR podem ser multadas pela União Europeia em até €20 milhões, ou 4% de suas receitas anuais. Mesmo que o seu negócio não conte com operações no exterior, acordos de cooperação internacional podem ser utilizados para a cobrança dos valores. Além das multas, os empreendimentos correm o risco de pagar indenizações aos usuários que se sentirem lesados por seus Termos de Serviço.

Auditorias

Quem comercializa com cidadãos europeus estará sujeito a auditorias periódicas para garantir o cumprimento do GDPR. Essas auditorias visam observar se as normas vêm sendo cumpridas e podem proibir uma organização de transferir dados para países da UE.

Como adaptar meu app?

Ficou com medo das sanções? Não se preocupe: com alguns passos simples, dá para garantir a adaptação do seu aplicativo para o GDPR.

Privacidade por design

Se você ainda não criou o app, é preciso começar a pensá-lo sob o aspecto da privacidade. Mas se a solução já está desenvolvida, é preciso solicitar que seu desenvolvedor passe a considerar a privacidade por design em cada atualização. Encriptar a transferência de dados quando o app interage com uma página da web, por exemplo, é parte disso.

Permissão de uso de dados

Consentimento para uso de dados é fundamental no GDPR. Por isso, antes de solicitar qualquer informação do usuário, é preciso descrever como ela será utilizada pelo seu app. Um box informando por que aquele dado é necessário e exigindo uma confirmação é o suficiente para fazer isso. Lembre-se de que a autorização deve ser oferecida pelo usuário a cada interação. Isso faz com que os Termos de Serviço sejam reforçados e garante sua clareza.

Visibilidade e transparência

O GDPR exige que o usuário seja informado sobre como os dados que disponibiliza serão utilizados. Para garantir isso em seu app, é preciso informar o nome de outros serviços com que ele compartilha dados, como o Google Analytics ou o Admob, e atualizar a Política de Privacidade.

Resposta às solicitações de dados

Dentro do GDPR, todos os usuários têm direito de perguntar como seus dados estão sendo utilizados a qualquer momento. Isso pode ser feito fisicamente ou digitalmente. Todas as empresas têm até um mês para responder a essa solicitação, se ela for simples, ou três meses se for complexa.

Crie uma página no aplicativo que inclua as informações de sua empresa. Isso permitirá que os usuários entrem em contato com facilidade e oferecerá maior transparência.

Direito de esquecimento

O Direito de Esquecimento é também importante no GDPR. Se um usuário solicitar que você exclua seus dados, faça isso. Caso contrário, a sua ferramenta poderá ser reprovada nas auditorias. Também é obrigatório notificar terceiros da exclusão de dados. Portanto, se ela se conecta com um serviço como o Facebook, cabe à sua empresa entrar em contato com o parceiro para que os dados sejam apagados.

Notificação de falhas

No caso de roubo de dados ou quebras na segurança do app, cabe ao criador notificar os usuários. Isso pode ser feito por um e-mail, mas deve acontecer no prazo máximo de 72 horas. A UE também deve ser informada do acontecido. Para evitar essas situações, invista em um sistema de monitoramento de dados forte e proteja os dados que são compartilhados com a sua empresa com seriedade, seguindo normas de compliance internacionais.

Procure, o quanto antes, adaptar-se a todas as normas citadas aqui. Elas garantirão que o seu aplicativo possa ser utilizado por pessoas ao redor do mundo, sem que a sua empresa seja penalizada.

Gostou de conhecer melhor o GDPR? Continue aprendendo conosco e descubra como funciona a propriedade intelectual nos aplicativos!

Avaliações
  • Artigo
5
Resumo do Artigo
Saiba o que acontece se seu aplicativo não for compatível com o GDPR
Título do Artigo
Saiba o que acontece se seu aplicativo não for compatível com o GDPR
Descrição
O GDPR, ou Regulamento Geral de Proteção de Dados, é uma norma que estreita as regras de privacidade válidas dentro da União Europeia. Entretanto, não é apenas nos países do velho continente que essa regulamentação terá efeito. O projeto de proteção de dados, idealizado em 2012 e aprovado em 2016, visa adaptar sites e aplicativos às tecnologias atuais.
Autor
Empresa
Fit Mobile
Logo Empresa