Image for post
Image for post
everis ADS — Aeroespacial, Defensa y Seguridad

Como a everis ADS tem ajudado a cumprir o GDPR

O novo Regulamento Geral de Proteção de Dados europeu, que entrou em vigor em 25 de maio de 2018, foi uma importante mudança normativa. Mais conhecido como GDPR por sua sigla em inglês, esta normativa proporcionou uma maior proteção aos sujeitos, dando grande valor à privacidade como eixo central. Alguns dos artigos do GDPR estão abertos à interpretação, o que tem sido um grande desafio tanto para organizações como para especialistas na matéria, já que interpretar um artigo representa o risco de não estar alinhado com os padrões que as autoridades competentes podem possuir.

Tanto o Comitê Europeu de Proteção de Dados como as diferentes Autoridades de Controle dos Estados Membros publicaram diversas orientações, notas de imprensa, resoluções e relatórios para ajudar a interpretar e assegurar o cumprimento da norma. Este tem sido um grande apoio para mitigar a situação de insegurança jurídica que se produziu com a entrada em vigor do Regulamento em 25 de maio de 2018.

O âmbito de aplicação do GDPR não apenas inclui toda a União Europeia, mas também afeta todas aquelas empresas que oferecem bens ou serviços à pessoas da mesma. Isso não somente significou uma adaptação jurídica, mas também técnica; é por isso que organizações como a everis Aeroespacial, Defensa y Seguridad (everis ADS) têm sido capazes de oferecer soluções concretas e efetivas para alcançar um nível muito elevado de cumprimento, tanto com o Regulamento como com normativas internas em matéria de proteção de dados.

Ignacio Orts, especialista em Governo, Risco e Cumprimento da everis ADS, explica como tem ajudado esta empresa a cumprir com o GDPR e os objetivos que tem enfrentado a respeito do novo Regulamento.

Como a everis ADS tem ajudado a cumprir a nova normativa em matéria de proteção de dados?

Desde a aprovação do Regulamento, a everis ADS tem realizado a adaptação e a implementação de todas as obrigações necessárias para cumprir com o GDPR em organizações de primeiro nível tanto no plano nacional como internacional, em setores tais como bancário, seguros, fornecimentos (gás, combustíveis, elétricos), serviços, administração pública e organizações internacionais.

Quais foram as tarefas de adaptação desenvolvidas pela everis ADS no marco do GDPR?

A everis ADS vem realizando, entre outras, tarefas de implementação de exercício de direitos, rotinas de limpeza de dados, implementação de medidas de segurança a nível técnico e organizacional (mesas limpas, formação…), auditorias de proteção de dados, suporte à estrutura interna do Delegado de Proteção de Dados, redação de códigos de conduta e normas corporativas vinculantes.

Quanto às tarefas de adaptação, foram realizadas análises de riscos, avaliações de impacto, redação de contratos, políticas, consentimentos e outros relacionados. Também foram elaborados procedimentos e políticas conforme as diretrizes do Regulamento, tais como brechas de segurança, exercício de direitos, políticas de segurança, proteção de dados a partir do projeto e por falha, cumprimento proativo; além disso, foram realizadas outras obrigações do tipo de registro de atividades de tratamento, cumprimento com os princípios do Regulamento, segurança e assessoramento em transferências internacionais de dados.

Qual o impacto que o alcance territorial do GDPR teve para a everis ADS?

O grupo everis tem escritórios em 17 países e conta com uma estreita relação com o mercado latino-americano. A América Latina, além de ser uma área geográfica na qual as empresas europeias têm uma grande presença, encontra-se em plena expansão normativa em proteção de dados. Colômbia, Peru, Bolívia, Paraguai, Uruguai, Argentina, Chile e Guiana Francesa neste momento já possuem regulamentações específicas em matéria de proteção de dados, enquanto que o Equador apresentou um projeto de lei em julho de 2016 e o Brasil se encontra à espera da entrada em vigor da LEI No 13.709, DE 14 DE AGOSTO DE 2018, cuja redação possui uma grande semelhança com o GDPR.

Todas as empresas que prestem bens ou serviços a cidadãos que se encontrem na União Europeia, independentemente de onde estas estejam localizadas, têm que se adaptar ao GDPR. Além disso, todas as empresas que mantenham um fluxo de dados (seja constante ou esporádico) com qualquer país da União devem cumprir certas obrigações impostas pelo Regulamento em matéria de proteção de dados.

Em razão disso, a everis ADS tem prestado serviços àquelas organizações que, por um lado, mantêm uma relação estreita com a América Latina, orientando a seguir as diretrizes da norma e, por outro lado, a conscientizar sobre a importância e o grande impacto do Regulamento.

Com relação ao alcance territorial, como uma companhia como a everis ADS se adapta quando o GDPR é aplicado em um país e em outros não?

Tomemos como exemplo uma companhia localizada no Brasil que oferece serviços de hosting para empresas europeias, ou um grande conglomerado que planeja se expandir para a Europa. Quando ocorre uma situação deste tipo, é um desafio que as empresas compreendam suas obrigações legais, sobretudo porque o alcance territorial do GDPR pode parecer algo vago à primeira vista. Com relação a isso, o Comitê Europeu de Proteção de Dados e sua orientação sobre este aspecto têm ajudado estas organizações a compreender melhor a necessidade de adaptar seus processos de negócio de origem (partindo do ponto de vista de aplicação da norma) ao GDPR.

Uma vez que aumentamos a conscientização e chegamos a essas empresas, a equipe de GRC (Governo, Risco e Compliance) participou de projetos internacionais em diferentes países nos quais adaptou com sucesso estes processos. Outro desafio que enfrentamos com frequência é a cultura normativa em proteção de dados que cada país possui. Por exemplo, é notável o caso de Japão, país com o qual o Comitê Europeu de Proteção de Dados estabeleceu um acordo de adequação ao entender que sua norma interna é compatível com o GDPR. Casos como este também trouxeram um enriquecimento para a everis ADS em termos de conhecimento.

Que conclusões podem ser tiradas pela everis ADS sobre a adaptação das diferentes organizações que realizou até este momento?

De fato, a everis ADS tem ajudado organizações nacionais e internacionais a cumprir com o GDPR não apenas a nível jurídico, mas também a nível técnico. Esta é uma das novidades do Regulamento: a união entre os perfis técnicos e jurídicos. Tudo isso é possível graças à área de GRC, que conta, como observado anteriormente, com perfis jurídicos especialistas em matéria de proteção de dados, assim como com perfis técnicos que ajudam a cumprir com o aspecto de riscos e segurança, além de bom tratamento dos dados.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store