GDPR (REGULAMENTO GERAL DE PROTEÇÃO DE DADOS): O QUE É E COMO AFETARÁ A SUA VIDA ONLINE

April 16, 2018

Recentemente o co-fundador e CEO do Facebook, Mark Zuckerberg, prestou dois depoimentos no Congresso dos Estados Unidos em razão do escândalo sobre o vazamento de dados pessoais de mais de 87 milhões de usuários da rede social, o que levou a privacidade na internet a ser um dos temas mais discutidos do mundo, inclusive na seara jurídica.

 

Bem verdade, o uso de dados pessoais pelas empresas e instituições ao redor do globo vem preocupando não só os usuários, mas também as entidades governamentais, que desde os últimos anos buscam soluções práticas e eficientes por meio da regulamentação quanto à coleta, armazenamento e compartilhamento de dados pessoais.

 

É justamente por essa preocupação que a União Europeia, a partir de uma proposta de 2012 da Comissão Europeia, editou o GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados), norma que visa trazer segurança jurídica e transparência na relação entre usuário e companhias, e entrará em vigor no dia 25 de maio do ano corrente.

 

A nova regulação é recheada de princípios, diretrizes e regras que estabelecem limites para o uso de dados pessoais, reduzindo a autonomia desenfreada das companhias e conferindo mais poder aos usuários, aos quais sempre deverá ser permitido o acesso aos dados coletados e armazenados pelas empresas, restando garantido o feedback quando da utilização desses dados.

 

Dentre os preceitos, destaca-se o recolhimento e processamento de dados pessoais apenas com autorização expressa do usuário, dentro dos limites constitucionais e legais, sem violação de direitos fundamentais, apenas para fins específicos e legítimos, devendo ser mantida a comunicação com as agências reguladoras. O desrespeito às obrigações pode gerar à empresa aplicação de multas de até € 20 milhões ou 4% do seu faturamento global anual.

 

Outra novidade é a criação da figura do DPO (Data Protection Officer), funcionário que deverá ser contratado ou indicado pelas empresas para proteger os dados pessoais, assegurando que sua utilização esteja sempre de acordo o GDPR, além de ser responsável pela orientação de funcionários, colaboração com agências e autoridades reguladoras, emissão de relatórios de avaliação de impacto à privacidade e proteção dos dados – PIAs (Privacy Impact Assessments), entre outras funções.

O GDPR é aplicável ao processamento de dados de todos os cidadãos da União Europeia, o que significa que empresas no Brasil que de alguma forma coletem, armazenem ou compartilhem dados desses cidadãos estarão sujeitas à Norma Regulamentadora.

 

Enfim, o GDPR se revela como primeiro passo efetivamente adotado na elaboração de leis específicas acerca de processamento e proteção de dados pessoais na internet, e certamente servirá de inspiração para que outros países editem suas próprias normas (vide Projeto de Lei nº 5.276/2016, em trâmite na Câmara dos Deputados), além de ser um nicho análogo ao compliance e pouquíssimo explorado no Direito, tornando-o um ramo promissor e relevante para aprofundamento de profissionais da área jurídica a fim de se adiantarem às questões legais que serão enfrentadas muito em breve no Brasil.

 

Share on Facebook
Share on Twitter
Please reload

Posts Em Destaque

Vigência da LGPD: necessitamos de prorrogação ou devemos tomar vergonha na cara?

November 8, 2019

1/10
Please reload

boletim antaq

BOLETIM ANTAQ - 9º EDIÇÃO

26.9.2019

1/10
Please reload

© 2018 por Advocacia Ruy de Mello Miller.