O que é GDPR? Saiba quais serão os impactos no Brasil e no mundo

Você, dono de site ou empresário, com toda a certeza, já ouviu falar sobre GDPR (General Data Protection Regulation) ou, no bom e velho português, Regulamento Geral sobre a Proteção de Dados, na União Europeia e, talvez, nunca se deu conta do que é. Caso nunca tenha ouvido, neste artigo, vamos explicar sobre a GDPR e quais serão os impactos que ela terá no Brasil e no mundo.

Inclusive, existe a possibilidade de outros países, até mesmo o Brasil, de, futuramente, adotar algo similar. Diferentemente, do “nosso” Marco Civil da Internet, o Regulamento Geral sobre a Proteção de Dados europeu, tende a proteger o cidadão perante a exposição dos seus dados, não somente na internet.

Acompanhe em nosso sumário o que você irá ver e navegue pelo tópico desejado.

O que é GDPR?

GDPR, é a lei de proteção de dados da União Europeia, sendo uma revisão de uma lei que existia no passado e com o avanço da tecnologia, as pessoas ficaram cada vez mais expostas. Ela tem o objetivo de aumentar a segurança, reforçando o direito à privacidade, em um todo. Dessa forma, o próprio cidadão terá “controle” sobre os seus próprios dados, tendo consentimento sobre como as empresas usarão essas informações.

A GDPR foi aprovada em 15 de abril de 2016 e no dia 25 de maio de 2018, entrou em vigor. Seu principal objetivo é tornar mais transparente o uso dos dados pessoais dos cidadãos da comunidade europeia, pelas empresas. Isso, significa que as empresas serão responsáveis por coletar e avisar as pessoas sobre o destino dos seus dados pessoais, como por exemplo:

• ao fazerem cadastros em redes sociais ou sites diversos;
• pessoalmente, ao entregar as suas informações pessoais, em uma eventual oportunidade ou contratação profissional.

Dessa forma, as empresas serão obrigadas a informar os usuários como esses dados serão utilizados.

Inclusive, caso ocorra alguma quebra de sigilo, as empresas terão até 72 horas, para comunicarem DPA – Data Protection Authorities (orgão responsável pela “fiscalização”) e o próprio titular, desses dados.

Como a GDPR funciona na prática?

Na prática, significa que ao ter sua foto, localização, ip, nome e demais informações pessoais cadastradas em um site, a empresa será responsável por:

• avisar quem está coletando e usando esses dados;
• se essas informações serão distribuídas fora da União Europeia;
• com qual finalidade;
• quais dados serão usados e por quê;
• e por quanto tempo.

Inclusive, o usuário poderá também:

• ter uma cópia dessas informações;
• discordar com o uso de dados;
• apresentar queixa no DPA – Data Protection Authorities.

Isso significa que, as empresas deverão notificar os usuários quando comercializarem seus dados pessoais, principalmente, quando o repasse for para terceiros.

Independente do tamanho da empresa, essa lei deve ser seguida por todas. Inclusive, empresas e sites, que não fazem parte da União Europeia, mas dispõe de serviços e produtos na comunidade, também, deverão se adequar.

Um dos grandes benefícios para o usuário é o fato dele ter a possibilidade de, discordar a qualquer momento sobre o compartilhamento dos seus dados. E, também, dará direito a ele de solicitar a remoção de qualquer informação pessoal, desde que alguns critérios sejam seguidos.

A GDPR resolverá o problema do compartilhamento de dados sem o consentimento do usuário?

Podemos dizer que a GDPR é um avanço para evitar o compartilhamento de dados, sem o consentimento do usuário. Mas, ainda assim, não impedirá que esses dados sejam distribuídos de forma ilegal. Inclusive, algumas empresas com até 250 funcionários, dentro da comunidade europeia, deverão ter uma pessoa responsável pelos termos de responsabilidade e política de prevenção de dados, para se adequar as novas leis.

Obrigatoriamente, as empresas que prestam serviços ou comercializam produtos, na União Europeia, são obrigadas a:

• implementar medidas de segurança que protejam os dados pessoais e a privacidade das pessoas, contra perda ou exposição indevida;
• caso ocorra a perda ou exposição dessas informações, as empresas deverão notificar A DPA, em no máximo, 72 horas. O usuário deverá ser notificado, o mais rápido possível;
• as mesmas, são obrigadas a realizarem avaliação de impacto, com o objetivo de identificar alguma falha, em relação a proteção de dados;
• algumas empresas, serão obrigadas a terem um responsável por essa proteção, principalmente, as que armazenam, informações sobre dados:
  • genéticos;
  • saúde;
  • origem racial ou étnica;
  • informações pessoais de funcionários;
  • crenças religiosas e outras informações.

As empresas que armazenam os dados mencionados acima, obrigatoriamente, deverão ter um “interlocutor” com a DPA. Essa pessoa será a responsável por prestar qualquer tipo de informação as autoridades responsáveis.

Qual o impacto da GDPR no Brasil e no mundo?

Você pode até achar que não, mas a GDPR também, influenciará não somente as empresas, como também, blogs, sites, portais e, principalmente, lojas virtuais, no Brasil e no mundo. Isso, porque uma vez que há a prestação de serviços ou a venda de produtos para a União Europeia, todas as empresas e páginas web, deverão seguir a lei em vigor. Empresas de pequeno, médio e grande porte, deverão se enquadrar a essas regras, desde que, comercializem com os países do bloco europeu.

Em relação as páginas web pelo fato da distribuição ser global, seja através de mecanismos de pesquisas ou, até mesmo, acesso direto, acaba sendo um pouco mais “flexível”. Desde que, não comercializem produtos. Nesse caso, todos os sites, deverão ter uma mensagem informativa, informando que efetuam a coleta de dados, através de um cookie, por exemplo. Em relação a mensagem, ela tem que ser clara e visível para o usuário que acessa a sua página web. Inclusive, os termos de uso e políticas de privacidade, deverão exisitir.

O que acontece se eu não seguir essas regras?

Caso as regras não sejam seguidas e ocorra algum “imprevisto” com essas informações do usuário, haverá uma multa que pode ser de 2% a 4% do faturamento da empresa ou ser estipulada em até € 20 milhões. Nesse caso, o que for o maior valor.

Conclusão

De modo um geral, ainda é algo controverso a GDPR, afetando ou não empresas fora da União Europeia, em especial, o Brasil, não fica claro, como haverá uma fiscalização para empresas e páginas web fora da comunidade europeia. Nesse caso, talvez possa ocorrer das empresas que não possuem sede nos países da União Europeia, ficarem imunes, mas as autoridades europeias poderão recorrer a procedimentos diplomáticos, para aplicar as multas. O ideal, seria que fosse algo que viesse a abranger, todo o planeta, mas, com regras apenas para as grandes empresas. Possivelmente, pequenos negócios na zona europeia, poderão deixar de existir pois os custos com a implantação e a manutenção dessas regras, são elevados.

Gostou do nosso artigo? Deixe o seu comentário, curta a nossa página e compartilhe nas redes sociais.