In Blog

A circulação de dados pessoais na internet foi regulamentada na Europa em 2018. Saber o que é a GDPR (General Data Protection Regulation, na tradução literal, Regulamentação Geral de Proteção de Dados) e como ela afeta a sua empresa será essencial para o futuro.

Entender o que é GDPR é essencial para adequar a sua empresa às novas regras mundiais.

Na atualidade, milhares de transações financeiras, cadastros em sites e trocas de e-mails são realizados diariamente. Por esse motivo, a gestão dos dados pessoais pelas empresas prestadoras de serviços é essencial.

Recentemente, diversos casos de vazamento de informações pessoais de usuários foram tema de reportagens nos meios de comunicação. Esses vazamentos fizeram muitas empresas, brasileiras e americanas, passarem a ser investigadas (como a Target americana e o Banco Inter no Brasil, para citar alguns exemplos).

Entenda o que é GDPR

A União Europeia (UE) se preocupa com a segurança e sigilo dos dados pessoais nas empresas desde 1995, quando um conjunto de leis que regulamentavam o gerenciamento dessas informações entrou em vigor.

Com o surgimento da internet, bem como da dinamização e a globalização do processo de interação entre pessoas e empresas, percebeu-se a necessidade de revisar essa lei.

As novas discussões começaram em 2012, sendo a lei finalmente aprovada em 2016. A GDPR entrou em vigor somente no dia 25 de maio de 2018, para que todas as empresas tivessem tempo de se adequar à nova realidade e para que os usuários também tomassem ciência das normas.

Esse foi o motivo de você ter recebido tantos e-mails nos últimos meses informando sobre a alteração das políticas de privacidades nos sites em que você possui cadastro, essas empresas alteraram suas políticas em razão da GDPR e estenderam essas novas políticas para usuários de todo o mundo, mesmo os quais não estão necessariamente sob a proteção da lei.

A ideia principal da GDPR é que o usuário tenha direito de saber quais informações estão em posse da empresa, bem como com que objetivo seus dados estão sendo utilizados. Além disso, a regulamentação prevê que eles tenham a liberdade de escolher se os seus dados podem ou não ser usados para tal finalidade.

o que é gpdr

Alguns pontos específicos abordados pela lei são:

  • Caberá ao usuário escolher como os seus dados serão usados e autorizar ou não esse uso;
  • A empresa é obrigada a informar ao usuário quais são os dados que estão sendo coletados e para qual finalidade;
  • A empresa deverá disponibilizar ao usuário uma forma de interromper a coleta de dados ou de apagar todas as informações coletadas, e ainda fazer com que essa decisão seja respeitada;
  • O usuário deverá ter permissão para acessar, solicitar cópia ou migrar os dados para outros serviços;
  • Toda a comunicação entre a empresa e o usuário, incluindo o termo de privacidade, deverá ser feita através de linguagem clara e de modo transparente;
  • O prazo de notificação das autoridades em casos de vazamento de informações é de até 72 horas após a empresa tomar conhecimento do ocorrido;
  • A proteção dos dados deve estar presente desde a concepção de um novo projeto;
  • É recomendável que a empresa proteja os dados dos usuários, ocultando informações ou substituindo-as de alguma forma, como por exemplo: c*********@gmail.com;
  • Todas as empresas que coletam dados de usuários devem possuir funcionários ou consultores especialistas em segurança, para garantir a proteção dessas informações.

Como a GDPR afetará as empresas brasileiras?

A lei foi criada pelo bloco de países que formam a União Europeia, mas ela não menciona a cidadania do titular dos dados, apenas como eles devem ser tratados pelas empresas que os detém. Isso faz a lei se aplicar a todas as pessoas que estejam na União Europeia, mesmo que de passagem.

A principal forma de impacto no Brasil é que a empresa brasileira, prestadora de serviço para uma empresa sediada na União Europeia poderá causar a imposição de multa aplicada diretamente ao contratante, ou seja, a empresa brasileira será atingida indiretamente, por meio da penalização do seu contratante.

A fim de evitar qualquer problema, as empresas brasileiras precisam conhecer a fundo o que é a GDPR para que possam implementar as modificações impostas por ela, de forma a evitar problemas futuros. Principalmente porque o bloco deixa claro a rigidez com que a lei será fiscalizada.

Caso uma empresa infrinja essa normativa, ela pode receber desde uma notificação simples até pagar uma multa de 20 € milhões ou o equivalente a 4% da sua receita anual global, prevalecendo o maior valor. Para as empresas que não estão sediadas na União Europeia, a multa poderá ser cobrada conforme os acordos de cooperação internacionais.  

Apesar das empresas brasileiras não serem obrigadas a fazerem nenhum tipo de alteração na sua política de privacidade, muitas delas se anteciparam e seguiram por esse caminho, enviando notificações aos seus usuários a respeito das atualizações.

Com isso, os usuários brasileiros que possuem dados cadastrados em sites acabam se beneficiando indiretamente dessa nova lei.

Outro ponto bastante importante é que a aplicação da GDPR pode gerar o chamado efeito cascata. A contratação de serviços terceirizados para atendimento ao cliente, com acesso às suas informações pessoais, pode fazer as empresas que se adequaram à lei, quererem trabalhar somente com parceiros que também tenham se adequado.

Isso faz a implementação das novas diretrizes se espalhar, quase que espontaneamente, entre muitas empresas pelo mundo.

o que é gpdr

Apesar do período de dois anos entre a aprovação da GPDR e a sua entrada em vigor, muitos países europeus ainda não se adequaram às novas normas.

Somente Alemanha, França, Suécia, Bélgica, Áustria, Eslováquia e Reino Unido fizeram as atualizações previstas. Enquanto Irlanda, Espanha, Estônia, Letônia, Lituânia, Eslovênia e Grécia ainda estão em fase de discussão dos projetos de lei.

Por outro lado, alguns países ainda não chegaram ao ponto de iniciar as discussões, como é o caso da Bulgária, Croácia, Chipre, Hungria, Portugal e Romênia.

O fato de nem todo o bloco estar caminhando junto acaba dificultando a cobrança do cumprimento da legislação e mesmo em como aplicar as multas previstas por ela para quem não seguir a GPDR.

Agora que você entendeu melhor o que é a GPDR e a sua importância para o futuro da confiabilidade de dados na internet, continue acompanhando o nosso site, pois tratamos de outros temas relacionados à regulamentação internacional.  

“Se quiser saber mais sobre este tema, contate o Dr. Cesar Peduti Filho.”

“If you want to learn more about this topic, contact the Dr. Cesar Peduti Filho.”

Recent Posts

Leave a Comment

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt