Com a entrada em vigor da Regulação Geral de Proteção de Dados (RGPD), aprovada em 2016 e com vigência prevista para maio de 2018, as empresas na União Europeia passam a ser responsáveis pelo tratamento dos dados, com obrigação de cumprir e provar que cumpre, ou seja, mapear processos e documentar suas ações. Com isto, há transferência do ônus que era da agência para a organização responsável pelo tratamento da informação. A empresa vai ter de fazer o trabalho que a agencia fazia e isto vai implicar que, desde o início de qualquer projeto e produto, a privacidade seja de fato levada em conta. E também há o principio da minimização dos dados, explicou Isabel Bairrao, associada-sênior da Garrigues Portugal, em entrevista à CDTV, do portal Convergência Digital, durante o 31º Seminário Internacional ABDTIC, evento que acontece em São Paulo.A nova lei de proteção de dados pessoais europeia adiciona novas obrigações e responsabilidades para as empresas que passam a ser obrigadas a notificar às agências qualquer violação de dados de dados pessoais que implique risco. Além disto, passam a ter de contar com um profissional responsável pelo tratamento de proteção de dados, o DPO ou data protection officer. As empresas também terão terá de fazer avaliações do impacto sobre a proteção de dados.  As empresas devem controlar os dados que processam, resumiu Bairrao. Confira a íntegra da entrevista: