In Blog

A circulação de dados pessoais na internet foi regulamentada na Europa em 2018. Saber o que é a GDPR (General Data Protection Regulation, na tradução literal, Regulamentação Geral de Proteção de Dados) e como ela afeta a sua empresa será essencial para o futuro.

Entender o que é GDPR é essencial para adequar a sua empresa às novas regras mundiais.

Na atualidade, milhares de transações financeiras, cadastros em sites e trocas de e-mails são realizados diariamente. Por esse motivo, a gestão dos dados pessoais pelas empresas prestadoras de serviços é essencial.

Recentemente, diversos casos de vazamento de informações pessoais de usuários foram tema de reportagens nos meios de comunicação. Esses vazamentos fizeram muitas empresas, brasileiras e americanas, passarem a ser investigadas (como a Target americana e o Banco Inter no Brasil, para citar alguns exemplos).

Entenda o que é GDPR

A União Europeia (UE) se preocupa com a segurança e sigilo dos dados pessoais nas empresas desde 1995, quando um conjunto de leis que regulamentavam o gerenciamento dessas informações entrou em vigor.

Com o surgimento da internet, bem como da dinamização e a globalização do processo de interação entre pessoas e empresas, percebeu-se a necessidade de revisar essa lei.

As novas discussões começaram em 2012, sendo a lei finalmente aprovada em 2016. A GDPR entrou em vigor somente no dia 25 de maio de 2018, para que todas as empresas tivessem tempo de se adequar à nova realidade e para que os usuários também tomassem ciência das normas.

Esse foi o motivo de você ter recebido tantos e-mails nos últimos meses informando sobre a alteração das políticas de privacidades nos sites em que você possui cadastro, essas empresas alteraram suas políticas em razão da GDPR e estenderam essas novas políticas para usuários de todo o mundo, mesmo os quais não estão necessariamente sob a proteção da lei.

A ideia principal da GDPR é que o usuário tenha direito de saber quais informações estão em posse da empresa, bem como com que objetivo seus dados estão sendo utilizados. Além disso, a regulamentação prevê que eles tenham a liberdade de escolher se os seus dados podem ou não ser usados para tal finalidade.

o que é gpdr

Alguns pontos específicos abordados pela lei são:

  • Caberá ao usuário escolher como os seus dados serão usados e autorizar ou não esse uso;
  • A empresa é obrigada a informar ao usuário quais são os dados que estão sendo coletados e para qual finalidade;
  • A empresa deverá disponibilizar ao usuário uma forma de interromper a coleta de dados ou de apagar todas as informações coletadas, e ainda fazer com que essa decisão seja respeitada;
  • O usuário deverá ter permissão para acessar, solicitar cópia ou migrar os dados para outros serviços;
  • Toda a comunicação entre a empresa e o usuário, incluindo o termo de privacidade, deverá ser feita através de linguagem clara e de modo transparente;
  • O prazo de notificação das autoridades em casos de vazamento de informações é de até 72 horas após a empresa tomar conhecimento do ocorrido;
  • A proteção dos dados deve estar presente desde a concepção de um novo projeto;
  • É recomendável que a empresa proteja os dados dos usuários, ocultando informações ou substituindo-as de alguma forma, como por exemplo: c*********@gmail.com;
  • Todas as empresas que coletam dados de usuários devem possuir funcionários ou consultores especialistas em segurança, para garantir a proteção dessas informações.

Como a GDPR afetará as empresas brasileiras?

A lei foi criada pelo bloco de países que formam a União Europeia, mas ela não menciona a cidadania do titular dos dados, apenas como eles devem ser tratados pelas empresas que os detém. Isso faz a lei se aplicar a todas as pessoas que estejam na União Europeia, mesmo que de passagem.

A principal forma de impacto no Brasil é que a empresa brasileira, prestadora de serviço para uma empresa sediada na União Europeia poderá causar a imposição de multa aplicada diretamente ao contratante, ou seja, a empresa brasileira será atingida indiretamente, por meio da penalização do seu contratante.

A fim de evitar qualquer problema, as empresas brasileiras precisam conhecer a fundo o que é a GDPR para que possam implementar as modificações impostas por ela, de forma a evitar problemas futuros. Principalmente porque o bloco deixa claro a rigidez com que a lei será fiscalizada.

Caso uma empresa infrinja essa normativa, ela pode receber desde uma notificação simples até pagar uma multa de 20 € milhões ou o equivalente a 4% da sua receita anual global, prevalecendo o maior valor. Para as empresas que não estão sediadas na União Europeia, a multa poderá ser cobrada conforme os acordos de cooperação internacionais.  

Apesar das empresas brasileiras não serem obrigadas a fazerem nenhum tipo de alteração na sua política de privacidade, muitas delas se anteciparam e seguiram por esse caminho, enviando notificações aos seus usuários a respeito das atualizações.

Com isso, os usuários brasileiros que possuem dados cadastrados em sites acabam se beneficiando indiretamente dessa nova lei.

Outro ponto bastante importante é que a aplicação da GDPR pode gerar o chamado efeito cascata. A contratação de serviços terceirizados para atendimento ao cliente, com acesso às suas informações pessoais, pode fazer as empresas que se adequaram à lei, quererem trabalhar somente com parceiros que também tenham se adequado.

Isso faz a implementação das novas diretrizes se espalhar, quase que espontaneamente, entre muitas empresas pelo mundo.

o que é gpdr

Apesar do período de dois anos entre a aprovação da GPDR e a sua entrada em vigor, muitos países europeus ainda não se adequaram às novas normas.

Somente Alemanha, França, Suécia, Bélgica, Áustria, Eslováquia e Reino Unido fizeram as atualizações previstas. Enquanto Irlanda, Espanha, Estônia, Letônia, Lituânia, Eslovênia e Grécia ainda estão em fase de discussão dos projetos de lei.

Por outro lado, alguns países ainda não chegaram ao ponto de iniciar as discussões, como é o caso da Bulgária, Croácia, Chipre, Hungria, Portugal e Romênia.

O fato de nem todo o bloco estar caminhando junto acaba dificultando a cobrança do cumprimento da legislação e mesmo em como aplicar as multas previstas por ela para quem não seguir a GPDR.

Agora que você entendeu melhor o que é a GPDR e a sua importância para o futuro da confiabilidade de dados na internet, continue acompanhando o nosso site, pois tratamos de outros temas relacionados à regulamentação internacional.  

“Se quiser saber mais sobre este tema, contate o Dr. Cesar Peduti Filho.”

“If you want to learn more about this topic, contact the Dr. Cesar Peduti Filho.”

Recent Posts
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt