O que é GDPR?

O Regulamento Geral de Proteção de Dados – GDPR  é a reformulação do código ou conjunto de normas que nortearam até aqui o modo como as empresas processam e manipulam dados.

O Parlamento Europeu adotou formalmente o novo GDPR em 14 de abril de 2016, sendo que o processo de negociação que o precedeu levou mais de quatro anos. A aplicação deste protocolo passou a vigorar oficialmente dia 25 de maio.

O GDPR tem como princípio fundamental regular de forma mais efetiva, clara e transparente o processamento de dados dos cidadãos europeus e todos os indivíduos residentes na Europa.

Assine nossa newsletter e junte-se a milhares de empreendedores!



Em síntese, o regulamento consiste em um protocolo totalmente reformulado das regras de proteção de dados. Visto que as leis anteriores de proteção de dados foram colocadas em prática durante a década de 1990 e não conseguiram acompanhar os níveis de mudanças tecnológicas alcançados até aqui.

É preciso salientar que as novas regras não mudaram o cerne de seus fundamentos, mas foram reescritas e passam a ser aplicadas com o objetivo de estabelecer parâmetros mais eficazes para a privacidade não só da Europa, mas do mundo todo.

O GDPR envolveu a Comissão Europeia, o Parlamento Europeu e o Conselho Europeu. Em vista disso, todos os 28 membros da UE, além da Islândia, a Noruega e o Liechtenstein – denominados como “Espaço Econômico Europeu”, e provavelmente o Reino Unido, adotarão os regulamentos.

Mas por que esse regulamento está sendo alvo de discussão no mundo todo? Primeiramente, essas normas precisam ser observadas e respeitadas por todas as organizações que mantém relações com a União Europeia.

Por outro lado, essas diretrizes também poderão servir de base para novos protocolos mundiais. Por que, além de definir os parâmetros de regulamentação internacional de privacidade, também traz à superfície uma maior conscientização sobre como as empresas têm lidado com a privacidade de seus colaboradores, clientes, fornecedores e seu público em geral.

O debate pode ir muito aquém de uma nova regulação, visto que hoje a todo o momento são colocadas à mesa questões como “direito à privacidade”, contingência de informações e uso de dados pessoais sem autorização.

Ou seja, a vulnerabilidade e a insegurança do cidadão europeu é a mesma em todo o mundo, principalmente em países que não disponibilizam regras claras sobre a proteção de dados pessoais. 

Vale destacar que o princípio de “extraterritorialidade” aparelhado pelo GDPR será aplicado a qualquer organização de dados pessoais de cidadãos da UE – independentemente do local onde está estabelecida e de onde ocorrem as atividades de processamento.

Ou seja, as organizações sediadas fora da UE que monitoram ou oferecem bens e serviços a indivíduos na UE terão de observar o regulamento e prover o mesmo nível de proteção.

Por outro lado, mesmo que uma empresa não seja afetada diretamente pelo GDPR, os princípios deste regulamento podem ser importantes para incluir novas práticas no modo como se obtém, se utilizam e se armazenam essas informações. 

Qual o objetivo do GDPR?

Conforme a descrição do artigo três do GDPR, a nova legislação europeia “ tem como missão zelar pelos dados pessoais e sensíveis de cidadãos vivos e residentes em países da Comunidade Europeia”.

De forma mais técnica, pode-se afirmar que GDPR unifica as leis europeias de proteção de dados e privacidade para todas as empresas que coletam ou processam esses dados.

Por exemplo, as novas diretrizes propõem dois novos direitos ao cidadão. Estão previstos o “direito de portabilidade” e o “direito ao esquecimento”.

O direito de portabilidade permite a transferência de todos os dados de um provedor – por solicitação do usuário – para outro.  Já o “direito de esquecimento”, permite que todos os dados pessoais sejam apagados em circunstâncias específicas mediante solicitação.

Para que haja uma adequação efetiva e atingir seus objetivos de uniformização, o GDPR também prevê penalizações mais severas, nos valores de até 4% do faturamento bruto anual ou 20 milhões de euros, prevalecendo sempre o maior valor.

Qual a definição de dados pessoais para o GDPR?

O GDPR define que dados pessoais consiste em qualquer informação sobre uma pessoa  que possa identificá-lo direta ou indiretamente. Entre os quais estão nome, data de nascimento, endereços físico, e-mail e endereços de IP, informações de saúde, biométricas e demográficas.

Mas não se limita a essas informações, visto que todo e qualquer dado que possa ser convertido em informação identificável de uma pessoa natural pode ser concebido como dado pessoal.

GDPR e processadores de dados

As instruções impostas pelo GDPR também se estende aos processadores de dados – provedores de serviços que processam dados pessoais em nome das empresas.

A partir de agora, entende-se que as empresas e processadores de dados podem ser responsabilizados conjuntamente por violações de informações.

Do mesmo modo, os processadores precisam cumprir diversas obrigações, como a manutenção de documentação, padrões de segurança, avaliações de impacto de proteção de dados e cumprir regras sobre transferências internacionais de dados.

O GDPR também prevê normas para existência de controles mais rigorosos no processamento de dados pessoais sensíveis. Por conseguinte, a definição destes dados passa a incluir dados genéticos e biométricos, como impressões digitais e escaneamentos de retina.

Assim como identificadores online como endereços de IP, identificadores de dispositivos móveis e dados de geolocalização.

Políticas de privacidade devem ser claras e objetivas

De acordo com o novo regulamento europeu, a permissão do consumidor para processar seus dados pessoais deve ser dada livremente e para os fins específicos.

Para isso, devem ser disponibilizados formulários de autorização com termos claros e objetivos que disponham sobre o modo como esses dados serão obtidos, processados e transferidos para terceiros.

Essas medidas vão ao encontro da utilização dos Termos de Uso e Políticas de Privacidade em todo o mundo e, inclusive, no Brasil. Esses termos visam proporcionar segurança jurídica, evitando conflitos relacionados ao uso indevido de dados pessoais, propriedade de conteúdo, responsabilidades, entre outros pormenores que envolvem as organizações e seus públicos.

Embora o Brasil de alguma forma seja impactado pelo GDPR, ou pelo menos as empresas e instituições que mantém relações com a UE, o país também tem leis que regulamentam essas questões.

Por exemplo, as políticas de privacidade já fazem seu papel ao solicitarem aos cidadãos, ou clientes de um ambiente online, que concordem com o processamento e manutenção de seus dados, antes de disponibilizá-los.

Esses trâmites legais tomaram fôlego principalmente após maio de 2016, quando foi regulamentado o Marco Civil da Internet no Brasil, que trata entre outros aspectos sobre o armazenamento de dados.

Neste sentido, ficou acordado que a coleta, o armazenamento e os registros de dados pessoais, quando em território nacional, devem obrigatoriamente respeitar a legislação brasileira no que tange os direitos à privacidade.

O que há de novo no GDPR que talvez possa ser agregado pelas empresas nacionais, indiferente de manter ou não relações internacionais, é disponibilizar uma gestão mais eficaz destes dados para consulta de seus usuários e propiciar o direito ao cliente da portabilidade. E, claro, que todas as suas informações pessoais sejam apagadas.

Sem dúvida, o que se conclui é que o GDPR exigirá maior transparência, organização e gestão em relação aos dados dos usuários. Mais do que isso, refletirá diretamente no modo como as novas tecnologias serão utilizadas para proteger informações sensíveis, ao mesmo tempo, que conectam e conferem autonomia aos cidadãos da grande aldeia digital que o mundo se transformou.

*Artigo desenvolvido pela equipe do Juridoc para o Blog da Wirecard.

Bio: Juridoc.com.br é a primeira plataforma para a criação de documentos legais e gestão das formalidades administrativas para micro, pequenas e médias empresas no Brasil. O site permite que um profissional possa sozinho gerenciar todas as suas necessidades legais e administrativas: abertura de empresas, registro de marca, escrever um contrato de prestação de serviços ou fazer um NDA etc. 100% online para 100% das suas necessidades. Um serviço simples, rápido, econômico e confiável.

Fontes:

https://www.globalhrlaw.com/resources/adoption-of-the-general-data-protection-regulation

https://www.itgovernance.eu/key-changes-introduced-under-gdpr

https://www.signavio.com/post/6-biggest-changes-in-gdpr/

Facebook Comments