GDPR: O impacto da Lei de Proteção de Dados no Brasil

artigo-gdpr

A Comissão Europeia aprovou, em 2016, uma legislação que trata da privacidade das informações de europeus na internet. O GDPR (General Data Protection Regulation ou Regulamento Geral sobre Proteção de Dados) entrará em vigor em maio de 2018 e já levanta discussões sobre como as empresas devem utilizar e gerir dados privados de seus usuários.

Embora se restrinja à União Europeia, o GDPR poderá afetar organizações em todo o mundo. Empresas de grande porte como Google e Facebook, por exemplo, deverão se ajustar à legislação para continuarem atuando na Europa, o que motivará melhorias nas regras de outros países, inclusive do Brasil.

Ainda este ano, as empresas terão que se adaptar às novas regras, que afetam todas as transações referentes ao processamento de informações de cidadãos da União Europeia, inclusive de organizações localizadas fora da UE. A multa para quem não se adequar pode chegar a 20 milhões de euros ou 4% do lucro global da empresa.

O principal foco do GDPR está no controle, uso e segurança de dados em toda a Europa, garantindo a transparência das informações e os direitos dos usuários. As empresas deverão, por exemplo, notificar um vazamento de dados às autoridades competentes no prazo de 72 horas, bem como são obrigadas a excluir os dados de um cliente quando solicitado.

O GDPR proíbe a transferência de dados de europeus para países sem uma legislação adequada de proteção de informações. As empresas também deverão manter registros internos do processamento de dados, com nome e detalhes da organização, finalidade do uso e outros dados importantes.

Ademais, a organização deve comprovar que possui autorização para o uso dos dados e esse consentimento pode ser suspenso pelo cliente a qualquer momento. O indivíduo também tem direito a requerer uma cópia dos dados registrados e poder movê-los facilmente para outro prestador.

 

Como o Brasil lida com a proteção de dados

No Brasil, especialistas estimam que uma lei de proteção de dados só seja aprovada em dois anos. Ao que tudo indica, porém, o governo brasileiro tem voltado a atenção para o assunto e as expectativas são boas. A legislação deve basear-se no GDPR e terá poderes fiscalizadores de polícia, hoje exercidos por órgãos de defesa do consumidor e pelo Ministério Público.

Atualmente, tramitam dois projetos de lei com foco na melhoria dos limites legais da proteção de dados e na definição das condições de uso das informações pessoais dos usuários (PL 5276/16 – Câmara dos Deputados e PLS 330/2013 – Senado Federal). Além disso, a Lei 12.965/14, conhecida como Marco Civil da Internet, estabelece a transparência como dever das empresas que atuam na web. A legislação também prevê a proteção dos dados pessoais e a privacidade dos usuários, mas muito ainda precisa ser feito.

Pode parecer que a legislação europeia está distante das empresas brasileiras, mas alguns casos justificam a aplicação extraterritorial da lei, como o tratamento de dados de europeus por uma empresa brasileira na oferta de produtos ou serviços.

Por isso, é importante estar atento às novas regras para que as empresas que lidam com informações de cidadãos europeus não sejam pegas de surpresa. O planejamento deve envolver tecnologia e pessoas que possibilitem a privacidade dos dados com agilidade.

Posts Relacionados

Comments (1)

[…] GDPR: O IMPACTO DA LEI DE PROTEÇÃO DE DADOS NO BRASIL […]

Comentários