São Paulo, 20 de maio de 2018

  Blogs | CONHEÇA MAIS SOBRE O GDPR!

Publicado por: Fernando Nassif
Categoria: Gestão do Conhecimento & Informação

O GDPR que significa “The General  Data Protection Regulation” ou Regulamento Geral sobre Proteção de Dados vai trazer uma revolução no âmbito do tratamento de dados pessoais e da privacidade dos indivíduos. Fortemente apoiado pelos estados membros da União Europeia [UE], essa nova ordenação substitui os códigos de 1995 e 2003 que abordavam o assunto e é rico em novas e importantes condições. Entrou em vigor no último dia 25 de maio e é aplicável ao espaço geográfico da UE.

Embora se restrinja à UE, o GDPR terá efeito global. Organizações de grande porte como Google e Facebook, por exemplo, deverão ajustar-se à nova regulamentação para continuarem atuando na Europa, o que acarretará melhorias nas regras de outros países, inclusive no Brasil.

Ele, também, afeta empresas que processam dados pessoais mesmo quando o tratamento de dados se dá fora dos limites da UE, desde que sejam oferecidos bens ou serviços, mesmo gratuitamente, a titulares de dados que se encontram em algum país do bloco europeu. Desta forma, os negócios baseados na internet serão, fortemente, impactados.

Especialistas acreditam que no Brasil uma lei de proteção de dados seja aprovada em dois anos, devendo seguir os principais preceitos do GDPR. Hoje, tramitam no Congresso dois projetos de lei com foco na melhoria dos limites legais da proteção de dados e na definição das condições de uso das informações pessoais dos usuários. Entretanto, a Lei 12.965/14, conhecida como Marco Civil da Internet já aborda o assunto, ainda que, timidamente.

O principal foco do GDPR está no controle, uso e segurança de dados, garantindo a transparência das informações e os direitos dos usuários:

  1. As empresas deverão notificar um vazamento de dados às autoridades competentes no prazo de 72 horas, bem como são obrigadas a excluir dados de um cliente quando solicitado;
  2. Proíbe a transferência de dados de europeus para países sem uma legislação adequada de proteção das informações e
  3. A organização deve comprovar que possui autorização para o uso dos dados e esse consentimento pode ser suspenso pelo cliente a qualquer momento.

A visão geral é que a regulamentação europeia, ainda, está distante do Brasil, mas alguns casos já justificam a aplicação extraterritorial da lei, como o tratamento de dados de europeus por uma empresa brasileira na oferta de produtos ou serviços. Por outro lado, mais rápido do que se imagina, algo similar será implementado no Brasil. Assim, as organizações brasileiras, mesmo aquelas não atingidas neste momento, devem procurar estudar e entender o assunto e prepararem-se para o futuro próximo.   

O GDPR demanda um aumento do nível de compliance na esferas de privacidade e proteção de dados pessoais, mas o maior desafio é a mudança cultural traduzida pela introdução de um novo “mindset” nas empresas, que adote uma maior abertura e transparência na coleta, uso e tratamento de dados pessoais.

 

 

  Últimos Blogs