Adotada pelo Parlamento Europeu em abril de 2016, a General Data Protection Regulation (GDPR), ou Regulamentação Geral de Proteção a Dados, em português, passa a ser aplicável a partir de 25 de maio de 2018. Mas, qual o impacto disso no Brasil?
A GDPR substitui a diretiva vigente, de 1995. A atualização foi necessária porque o mundo sofreu mudanças radicais no que diz respeito ao acesso à internet e à forma com que as informações trafegam entre os países, sendo utilizadas para o bem e para o mal com grande facilidade. Este uso vai desde base para campanhas de marketing digital até casos de informações médicas utilizadas de forma indevida.
Diferente da diretiva de 1995, que era um guia para a criação de legislação local em cada nação – criando leis incompatíveis entre si e dificultando sua aplicação – a GDPR foi adotada pelo Parlamento Europeu e deve ser seguida por todos os países membros da União Europeia e do Espaço Econômico Europeu (que, além dos países do bloco, inclui outras nações que possuem tratado de livre comércio e de trânsito de pessoas, caso de Suíça, Islândia, Noruega e outros).
A GDPR tem como principal objetivo trazer transparência à forma com que os dados pessoais são utilizados pelas empresas
Apesar de ser longa e bastante complexa, a GDPR tem como principal objetivo trazer transparência à forma com que os dados pessoais são utilizados pelas empresas e dar opção ao “dono” das informações de decidir se, quando e para qual fim seus dados serão utilizados e até mesmo se não quer que determinada empresa as utilize. A GDPR cria uma distinção clara entre os detentores e os processadores da informação, eliminando assim as brechas que permitiam aos detentores seguir a diretiva atual sem exigir o mesmo dos prestadores de serviço que a processavam.
Mesmo sem perceber, as empresas têm costume de armazenar informações de seus clientes. Todo cadastro pede CPF, qualquer vendinha de esquina pede RG, todo site quer instalar um cookie para saber por onde você navega na internet. Para quê? Na maioria das vezes, estas informações, que agora podem trazer grandes problemas, nem são utilizadas e acabam enchendo bases de dados que têm pouca segurança. Uma verdadeira bomba relógio.
Nossas convicções: Livre iniciativa
Leia também: Nova lei de licitações é resposta a municipalistas (artigo de João Arruda, publicado em 23 de maio de 2018)
A abrangência da GDPR é o fator mais relevante e preocupante para a maioria das empresas pois, mesmo sem ter presença física na Europa, o simples fato de fornecer serviços e produtos a seus residentes é o suficiente para tornar uma empresa susceptível às sansões previstas, que podem chegar a uma multa de 4% de seu faturamento global anual ou €20 milhões – o que for maior! Não faltam casos de empresas dos mais diversos segmentos e tamanhos, sejam governamentais ou privadas, que sofreram vazamentos nos últimos anos. A partir de agora, algo dessa magnitude pode significar a quebra de uma delas por conta da aplicação das pesadas multas.
Com tudo isso, como posso preparar minha empresa? A primeira coisa a fazer é entender quais informações de seus clientes são realmente necessárias para seu negócio e de que forma serão utilizadas. Será preciso deixar claro aos clientes o motivo de armazenar seus dados, de que forma suas informações serão utilizadas e por quanto tempo. Será ainda imprescindível pedir sua autorização para o referido uso e atender à demanda desses clientes para que suas informações sejam removidas de seus sistemas a qualquer momento.
As empresas brasileiras que não possuem representação nos países em questão podem se sentir seguras por algum tempo, mas uma legislação semelhante vem sendo desenvolvida no Brasil e em outras partes do mundo, e não vai demorar muito para que seu impacto direto seja sentido. A recomendação é preparar-se desde já a fim de evitar problemas futuros. Dependendo do tamanho da empresa, recomenda-se a contratação de um Data Protection Officer (DPO) que tem a missão de garantir que a empresa esteja de acordo com GDPR e com as futuras regulamentações e leis de proteção de dados.
Deixe sua opinião