NOTÍCIAS
Nas últimas semanas, empresas de diversos segmentos enviaram mensagens aos contatos de suas bases de dados para avisá-los sobre algumas alterações às regras de uso de seus dados pessoais. O motivo do aviso foi a preocupação dessas empresas com a entrada em vigor do novo Regulamento Geral de Proteção de Dados da União Europeia (a “GDPR”), a partir do dia 25 de maio de 2018.
A GDPR surgiu em meio à necessidade de se adequar as leis à crescente relevância dos dados pessoais na operação de negócios comerciais na atualidade. Nesse contexto, a GDPR assumiu o relevante papel de atualizar as regras de proteção de dados de pessoas localizadas em países da União Europeia, estabelecendo um novo padrão normativo mundial para regular o tema.
Quem deve se preocupar com a GDPR?
Todas as empresas que oferecem produtos ou serviços a indivíduos localizados na União Europeia ou que monitoram o comportamento de tais indivíduos estão sujeitas à GDPR. Uma empresa que se enquadre nessas condições deve cumprir as previsões da GDPR a partir da sua entrada em vigor, independentemente de estar ela estabelecida em algum território da União Europeia ou não. Isso também se aplica para empresas brasileiras.
Quais as principais novidades da GDPR?
A GDPR é bastante complexa e traz diversas inovações jurídicas em relação à forma com a qual empresas deverão tratar dados pessoais. Dentre as principais novidades introduzidas pela GDPR, estão:
(1) os direitos que pessoas passam a ter para acessar, retificar, mover e/ou remover seus dados pessoais de bases de dados;
(2) as novas regras relacionadas ao protocolo a ser seguido em caso de incidente de violação de dados pessoais;
(3) a nova lógica relacionada às circunstâncias que permitem o tratamento de dados pessoais; e
(4) as regras relacionadas à nomeação de um Agente de Proteção de Dados (Data Protection Officer) para administrar assuntos relacionados aos processos de proteção de dados da empresa.
Para as empresas brasileiras, o momento é de análise criteriosa de seus processos internos e de avaliação dos possíveis impactos da nova regulamentação nos seus negócios. Um bom primeiro passo a ser tomado é mapear e entender por completo todas as fases da cadeia de fluxo de dados pessoais de clientes/prospectos dentro da empresa.
Apesar de no Brasil ainda não existir uma legislação própria para regular o tema, o Congresso brasileiro já está há algum tempo analisando matérias relacionadas e uma lei brasileira relacionada à proteção de dados pessoais não deve tardar para ser editada. Enquanto isso, para empresas brasileiras se destacarem no mercado, uma adequação de seus procedimentos internos às normas existentes pode se provar essencial, sobretudo no contexto de negociações de contratos internacionais (tanto com clientes quanto com fornecedores).
Em termos gerais, empresas que estejam sujeitas à GDPR e que não cumpram as suas previsões podem ser penalizadas pelas autoridades europeias com multas que podem chegar a até 20 milhões de Euros ou até 4% do faturamento da empresa (o que for maior).
