O que é GDPR e como ele impacta nas empresas brasileiras

Diante da insegurança no uso das informações cibernéticas, entrou em vigor em maio deste ano o Regulamento Geral de Proteção de Dados – GDPR – um conjunto de regras que confere maior privacidade, controle e proteção aos dados pessoais dos cidadãos residentes na União Europeia, porém o impacto do regulamento ultrapassa os limites fronteiriços, afetando diversos países. 

O presente regulamento impôs a todas empresas que oferecem serviços aos cidadãos dos 27 países do bloco europeu, estejam elas situadas ou não em territórios do bloco, readaptarem a forma como coletam, processam, compartilham e resguardam os dados pessoais dos seus usuários.

A legislação exige que as empresas conscientizem de forma clara seus usuários do como, para quê e porquê utilizam seus dados – essa é a razão de você estar recebendo diversas atualizações de termos de uso e privacidade de empresas que fornecem serviços a cidadãos da União Europeia.

Qual o motivo e importância do novo regulamento?

Considerando a proteção de dados um direito do cidadão, a União Europeia viu a importância de regulamentar a utilização das informações pessoais dos residentes no grupo europeu por quaisquer empresas que coletam tais dados, a fim de garantir aos usuários confiabilidade do seu uso.

Por se tratar de uma questão extraterritorial, todas as empresas do mundo, estejam situadas ou não na Europa, que prestam ou fornecem serviços e produtos a cidadão europeu, deverá cumprir o GDPR, pois as atividades afetam o mercado e a população , sendo, portanto, legítimo a aplicabilidade do regulamento.

A transparência e segurança de dados cibernéticos são uma das principais preocupações das pessoas no mundo virtual e, agora com amparo legal, elas terão maior confiabilidade em conferir suas informações na internet.

Quais as principais mudanças e consequências do GDPR?

As principais mudanças que o regulamento trouxe, foram as seguintes:

                         ⇒  Jurisdição do regulamento relativo à proteção, tratamento e livre circulação de dados pessoais dos                             Estados-Membros da União Europeia

                         ⇒  Consentimento expresso dos dados

                         ⇒  Privacidade desde a concepção

                         ⇒  Direito de acesso aos dados

                         ⇒  Portabilidade de dados

                         ⇒  Direito ao esquecimento (apagar todos os dados captados)

                         ⇒  Notificação de violação do sistema no prazo de 72 horas

                         ⇒  Responsabilidade pela proteção dos dados

                         ⇒  Multa

Para as empresas afetadas diretamente pelo GDPR, caso não se adequam e/ou violem as exigências necessárias, enfrentarão multas que podem ser muito significativas no bolso e levar a empresa à falência.

A multa máxima para uma violação do GDPR é de 20 (vinte) milhões de euros ou 4% (quatro) por cento da receita global anual de uma empresa referente ao ano anterior, o que for maior.

Qual a influência da lei no Brasil?

A lei influenciou muito mais que as empresas que processem dados pessoais da população residente na UE, ela aguçou a população como um todo sobre a importância da proteção de informações na internet, além de fomentar diversos países a repensar e tomar medidas jurídicas sobre o assunto.

Em tempos de privacy by design, em que a privacidade é um processo de construção desde a concepção humana, demonstrar respeito ao assunto no universo digital e aplicar os recursos de proteção e controle aos usuários por meio de medidas adequadas à tecnologia da informação e as regras jurídicas, pode ser pontual para a empresa ganhar a confiança dos consumidores e conquistar autoridade, além de ficar menos suscetível a riscos de mercado e jurídicos.

Existe um regulamento próprio brasileiro?

No Brasil, empresas que coletam dados de brasileiros, provavelmente também serão obrigadas a seguir regras nacionais de proteção de dados. Nesta semana, foi aprovado por unanimidade no Senado, o projeto n. 53/2018 que trata sobre de proteção, uso e tratamento de dados pessoais – no momento, o projeto aguarda apenas a sanção presidencial para se tornar lei.

Esse é um momento de pensar a maneira como sua empresa se relaciona com os seus usuários, bem como a forma como ela oferece transparência, segurança e preserva os dados deles, a fim de evitar transtornos e riscos ao seu negócio.

Quer saber mais sobre esse e outros assuntos? Cadastre-se aqui.

Até a próxima.