Na data de 25 de maio de 2018 a União Europeia promulgou o GDPR (General Data Protection Regulation) que criou um novo regime de proteção de dados e privacidade, especialmente depois de diversos escândalos mundiais de vazamento de dados, como o caso da Cambridge Analytica e denúncias de uso de fake news para influenciar na eleição americana.

Enfim, tudo isso parece muito distante da realidade dos brasileiros e descolado do nosso ambiente de preocupações, no entanto, isso não é verdade por uma série de fatores e motivos.

O primeiro motivo é bem simples, se você utiliza algum serviço online deve ter recebido em um curto espaço de tempo uma enxurrada de e-mails de alteração de termos de uso e política de privacidade, ou seja, a forma como você interage com esses serviços mudou bastante, mesmo que não tenha percebido. Porém, isso tudo isso parece distante, quais são os efeitos para você como prestador de serviço e como profissional?

O GDPR impacta diretamente as relações de serviço e comerciais entre empresas, por meio de um mecanismo bastante inteligente. O Direito, de modo geral, é restrito ao território, ou seja, uma lei de um país só pode ser aplicada em seu território, se você está fora dessa área não poderá ser penalizado, o que chamamos de “princípio da territorialidade”.

No entanto, o problema aqui é que bastaria às empresas sair do território da União Europeia para fugir da aplicação da lei, o que esvaziaria seu propósito. Diante desse cenário o GDPR foi construído para ser aplicado na cadeia como um todo, da seguinte forma, imagine que uma empresa europeia contrate uma empresa brasileira e essa empresa brasileira viole o GDPR, caso isso acontece a autoridade europeia não irá multar e penalizar a empresa brasileira (por estrar fora de seu território), mas irá penalizar a empresa europeia pela violação promovida por empresa que contratou, pois como contratante possui a obrigação de garantir que toda a cadeia que possuí acesso aos dados cumpra com o GDPR.

 Ao proceder dessa forma a União Europeia garante que o GDPR será cumprido, mesmo fora de seu território, ou seja, de certa forma o GDPR se tornou uma legislação “mundial”, pois todo aquele que possui acesso a dados de cidadãos, empresas e/ou governos europeus está sujeito a ele, por exemplo, subsidiárias de multinacionais europeias, prestadores de serviços diversos (agências de marketing, etc…) estão todos os sujeitos à essa legislação. Por outro lado, é utilizado o poder econômico das empresas europeias para que esta “incentivem” seus prestadores de serviços e fornecedores a se adequarem à GDPR.

Em síntese, mesmo que aparentemente invisível o GDPR impacta diretamente a vida da maioria dos brasileiros, isso sem contar com um “detalhe”, que poucos meses depois da aprovação do GDPR foi criada legislação brasileira bastante similar (a LGPD) ao regramento europeu.

Os próximos anos serão de acomodação e fiscalização crescente no setor, de certa forma só agora o público e as legislações perceberam a relevância de temas como proteção de dados, segurança da informação e privacidade.

Dito tudo isso, a legislação brasileira (LGPD) entrará em vigor em fevereiro de 2020, e a maioria das empresas ainda não está ciente desse fato e pouco preparada para se adequar, expondo-se assim a riscos e multas financeiras rigorosos em caso de descumprimento, tudo com o intuito de “forçar” o mercado a ser mais zeloso e criterioso com os dados que possui, afinal de contas a privacidade dos titulares dos dados dependerá da qualidade da segurança do controle pelos agentes que armazenam e/ou coletam dados pessoais e sensíveis.

—