GDPR (REGULAMENTO GERAL DE PROTEÇÃO DE DADOS): O QUE É E COMO AFETARÁ A SUA VIDA ONLINE

16.04.2018

Recentemente o co-fundador e CEO do Facebook, Mark Zuckerberg, prestou dois depoimentos no Congresso dos Estados Unidos em razão do escândalo sobre o vazamento de dados pessoais de mais de 87 milhões de usuários da rede social, o que levou a privacidade na internet a ser um dos temas mais discutidos do mundo, inclusive na seara jurídica.

 

Bem verdade, o uso de dados pessoais pelas empresas e instituições ao redor do globo vem preocupando não só os usuários, mas também as entidades governamentais, que desde os últimos anos buscam soluções práticas e eficientes por meio da regulamentação quanto à coleta, armazenamento e compartilhamento de dados pessoais.

 

É justamente por essa preocupação que a União Europeia, a partir de uma proposta de 2012 da Comissão Europeia, editou o GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados), norma que visa trazer segurança jurídica e transparência na relação entre usuário e companhias, e entrará em vigor no dia 25 de maio do ano corrente.

 

A nova regulação é recheada de princípios, diretrizes e regras que estabelecem limites para o uso de dados pessoais, reduzindo a autonomia desenfreada das companhias e conferindo mais poder aos usuários, aos quais sempre deverá ser permitido o acesso aos dados coletados e armazenados pelas empresas, restando garantido o feedback quando da utilização desses dados.

 

Dentre os preceitos, destaca-se o recolhimento e processamento de dados pessoais apenas com autorização expressa do usuário, dentro dos limites constitucionais e legais, sem violação de direitos fundamentais, apenas para fins específicos e legítimos, devendo ser mantida a comunicação com as agências reguladoras. O desrespeito às obrigações pode gerar à empresa aplicação de multas de até € 20 milhões ou 4% do seu faturamento global anual.

 

Outra novidade é a criação da figura do DPO (Data Protection Officer), funcionário que deverá ser contratado ou indicado pelas empresas para proteger os dados pessoais, assegurando que sua utilização esteja sempre de acordo o GDPR, além de ser responsável pela orientação de funcionários, colaboração com agências e autoridades reguladoras, emissão de relatórios de avaliação de impacto à privacidade e proteção dos dados – PIAs (Privacy Impact Assessments), entre outras funções.

O GDPR é aplicável ao processamento de dados de todos os cidadãos da União Europeia, o que significa que empresas no Brasil que de alguma forma coletem, armazenem ou compartilhem dados desses cidadãos estarão sujeitas à Norma Regulamentadora.

 

Enfim, o GDPR se revela como primeiro passo efetivamente adotado na elaboração de leis específicas acerca de processamento e proteção de dados pessoais na internet, e certamente servirá de inspiração para que outros países editem suas próprias normas (vide Projeto de Lei nº 5.276/2016, em trâmite na Câmara dos Deputados), além de ser um nicho análogo ao compliance e pouquíssimo explorado no Direito, tornando-o um ramo promissor e relevante para aprofundamento de profissionais da área jurídica a fim de se adiantarem às questões legais que serão enfrentadas muito em breve no Brasil.

 

Please reload

Posts Em Destaque

PRELIMINARY INJUNCTION TO ABSTAIN FROM CHARGING THE TERMINAL HANDLING CHARGE (THC) ON BILL OF LADING

21.10.2020

1/10
Please reload

boletim antaq

BOLETIM ANTAQ - 12ª EDIÇÃO

14.05.2020

1/10
Please reload

© 2018 por Advocacia Ruy de Mello Miller.