Vivemos num momento em que a maioria das informações pessoais de um indivíduo transitam por meio da internet. Com isso, as empresas acabaram tendo um grande controle sobre esses dados, usando-os, muitas vezes, até de maneira indevida. Então, para regularizar essa gestão de dados, a lei GDPR foi criada na Europa.
Porém, mesmo sendo uma regulamentação válida para o território europeu, a GDPR acabou afetando negócios do mundo inteiro. E até influenciando as normas brasileiras.
Entenda mais sobre o assunto logo abaixo.
O que é a GDPR?
A sigla significa General Data Protection Regulation (ou Regulamento Geral de Proteção de Dados, traduzida para o português). Foi uma lei aprovada pelo Parlamento Europeu em abril de 2016 e teve o período de adaptação de dois anos. Sendo que as novas regras passaram a valer desde 25 de maio de 2018.
A GDPR veio para substituir a Diretiva 95, a antiga norma de proteção de dados da União Europeia. Além disso, um dos seus principais objetivos é garantir aos usuários um maior controle sobre suas informações que navegam no mundo online.
O impacto além da Europa
Mesmo sendo uma lei da União Europeia, a GDPR acabou impactando negócios do mundo inteiro. Pois, segundo as regras dessa regulamentação, qualquer empresa que colher dados pessoais ou mesmo comportamentais de sujeitos na União Europeia precisa se adequar às novas exigências.
Isso quer dizer que as regras podem ser aplicadas não só para dados coletados de cidadãos que moram em países europeus. Mas, também, caso a armazenação de informações pessoais aconteça enquanto um indivíduo estiver em solo europeu, como um turista, por exemplo. Nesse ocasião, seu negócio também poderá estar sujeito à GDPR.
Os maiores impactos devem ser sentidos por companhias brasileiras que possuem filiais, oferecem bens, prestam serviço ou mesmo monitoram comportamento de pessoas localizadas no território europeu.
Mas, o ideal é que qualquer negócio que trabalhe com dados entenda o funcionamento da GDPR e esteja preparado para lidar com suas exigências. E isso inclui companhias “na nuvem”.
Pois, caso aconteça a violação dos artigos da nova lei, multas salgadas podem ser aplicadas.
Quais são as penalidades da GDPR?
Tudo depende do grau de violação. Mas, as multas podem chegar a até 4% do faturamento anual da empresa ou a 20 milhões de euros; o que na cotação atual (outubro de 2018) chegaria a aproximadamente 85 milhões de reais.
Fundamentos da GDPR
Para a GDPR, dados pessoais são considerados qualquer informação relacionada a um indivíduo. Ou seja, desde o nome, um e-mail, fotos, dados bancários, endereço de IP, detalhes de localização, atualização em redes sociais ou mesmo informações médicas.
Vale ainda citar que mesmo dados transmitidos num ambiente profissional são considerados pela GDPR. Pois ela entende que mesmo representando uma empresa, por trás existe um indivíduo.
Dito isso, o grande fundamento da GDPR é garantir, que num mundo totalmente virtual, as pessoas possam ter maior controle sobre os dados que as empresas armazenam sobre elas.
Para isso, qualquer europeu tem o direito de exigir a exclusão total de seus dados em uma determinada empresa. Além disso, nenhuma companhia tem o direito de transferir informações de um usuário para países terceiros que não tenham uma política de proteção de dados aceita pela comissão europeia.
Outro ponto forte da GDPR é a exigência pela transparência. Com isso, as companhias que coletam dados pessoais precisam ter um consentimento claro por parte do usuário. Sendo que ele ainda pode decidir remover a autorização a qualquer momento.
Ainda sobre transparência, qualquer indivíduo europeu tem o direito de solicitar a uma organização a cópia dos seus dados registrados. Além de poder fazer a portabilidade deles para outra empresa.
Por último, outro fundamento da GDPR é a exigência que falhas ou violações relacionadas à administração de dados sejam comunicadas num período máximo de 72h. Tanto para o usuário como para reguladores de dados.
Proteção de dados no Brasil
A GDPR acabou gerando um movimento de reflexão global sobre a privacidade de dados. No Brasil, a Lei de Proteção de Dados foi aprovada em agosto pelo governo. Sendo o prazo para adaptação de 18 meses. Passando, assim, a ser obrigatória em fevereiro de 2020.
Os objetivos da nossa lei são similares a GDPR. O intuito é que os brasileiros possam ter mais controle sobre como seus dados são utilizados por empresas e também pelo poder público.
Com as novas regras, as companhias nacionais também precisarão ter uma permissão clara dos usuários para coletarem dados. Além disso, ao colher informações, as organizações deverão explicar como e para quais fins elas serão utilizadas.
Mais uma semelhança da lei brasileira com a europeia é que usuários poderão solicitar a exclusão de suas informações de um banco de dados.
Já outro ponto que afetará as instituições nacionais é porque com a regulamentação, a venda de dados para terceiros fica proibida; só podendo acontecer com a autorização do usuário. Caso contrário, multas de até R$ 50 milhões poderão ser aplicadas.
Na era digital em que vivemos, dados passaram a ser uma “moeda” preciosa. Mesmo que a GDPR ou a lei de Proteção de Dados brasileira representem desafios para as empresas, elas também geram uma oportunidade. Pois, as marcas que mostrarem aos usuários que se preocupam com sua privacidade ganharão sua confiança.