No dia 25 de maio de 2018, entrou em vigor a legislação conhecida como General Data Protection Regulation, ou GDPR. Trata-se de uma regulamentação que visa proteger os dados cibernéticos dos cidadãos que habitam ou que se encontram na União Europeia, dando-lhes controle sobre suas informações pessoais na internet.
A GDPR levou as grandes multinacionais a repensarem o uso que faziam dos dados pessoais de bilhões de pessoas ao redor do mundo. Após sua aprovação, muitas empresas de tecnologia precisaram adaptar seus termos de uso para que se adequassem à nova legislação da União Europeia.
A forma como os dados pessoais são utilizados na internet é uma das principais discussões dos dias atuais. O advogado moderno precisa dominar este assunto para poder atuar em casos de segurança na internet, Direito de empresas que atuam na área de tecnologia (as chamadas startups).
Quer saber mais sobre o que é a GDPR, qual foi seu impacto e como ele afeta as empresas e cidadãos brasileiros? Então continue lendo nosso artigo de hoje!
Entendendo o que é o GDPR
Como dito acima, a GDPR é uma legislação para proteger os dados de cidadãos que se encontrarem na União Europeia. Ela começou a ser idealizada em 2012 e foi aprovada quatro anos depois, em substituição às antigas leis de proteção à privacidade que, datadas dos anos 1990, não mais se aplicam ao cenário tecnológico atual.
Independentemente do tamanho, todas as empresas que lidam com os dados de cidadãos europeus precisarão seguir regras muito rígidas ao coletá-los e armazená-los. Basicamente, haverá maior proteção dos dados por parte das empresas e maior controle deles para os cidadãos, bem como um maior empoderamento dos órgãos nacionais de proteção dos dados.
Conforme reportado por matéria do site Tecnoblog, entre as principais obrigações das empresas, estão:
- O serviço deverá permitir que o usuário escolha como os seus dados serão tratados e autorize ou não o seu uso;
- O usuário tem o direito de saber quais dados estão sendo coletados e para quais finalidades;
- Uso de linguagem clara, concisa e transparente para que qualquer pessoa possa compreender comunicações sobre seus dados, inclusive termos de privacidade;
- Em caso de incidentes que resultem em vazamento ou violação de dados que podem ferir direitos e a liberdade das pessoas, a organização deverá notificar autoridades em até 72 horas;
- Recomendação de pseudonimização: quando cabível, é recomendável que a empresa proteja informações sensíveis ocultando-as ou substituindo-as de alguma forma para que a identificação do usuário só seja possível com a adição de outros dados;
- As empresas terão, em certas circunstâncias, que trabalhar com um Data Protection Officer (DPO), executivo que deverá supervisionar o tratamento de dados pessoais, bem com prestar esclarecimentos ou se comunicar com autoridades sobre o assunto.
A empresa que descumprir qualquer uma dessas regras pode receber uma multa de até € 20 milhões ou 4% sobre a receita anual global da companhia, o que for maior. No caso de empresas gigantes como Google e Microsoft, isso pode representar uma perda de bilhões de dólares.
Impacto mundial
Ao redor do globo, há uma série de discussões acerca da privacidade dos dados. Em muitos países, existem iniciativas para proteger os dados cibernéticos da população, muito embora a maior parte dessas discussões ainda esteja em estágio inicial. A GDPR, na realidade, foi a primeira a ser concretizada. E, apesar de se aplicar apenas à União Europeia, seu impacto já é sentido em escala mundial.
Afinal, nem mesmo empresas que atuem na União Europeia, mas que estiverem localizados em outro país (como o Facebook e o Google, por exemplo) ficam imunes à GDPR. As autoridades europeias poderiam recorrer à acordos diplomáticos a fim de aplicar as devidas punições às empresas que descumprirem a nova lei. Dessa forma, adequar-se à nova política tornou-se uma obrigação.
Ainda assim, seria tecnicamente inviável modificar as políticas de dados apenas para os territórios da União Europeia, sem modificar nos outros. Por isso, as empresas optaram por realizar alterações a nível global ao invés de apenas na Europa. É possível que você tenha recebido alguns e-mails ultimamente de alteração na política de dados de uma série de plataformas que você usa, desde redes sociais até serviços de streaming. Trata-se, por enquanto, do reflexo mais visível da GDPR.
Impacto no Brasil
Como dito acima, muitas multinacionais optaram por modificar suas plataformas a um nível global para se adequar à GDPR do que alterá-las apenas na União Europeia. Os novos termos de uso das grandes empresas precisam refletir esta nova conformidade.
Por isso, empresas brasileiras que trabalharem com dados e estiverem presentes na União Europeia também precisarão se adaptar. Por exemplo, uma loja online que venda produtos para a Europa precisará cumprir a regulamentação da GDPR, sob pena de arcarem com as punições previstas na lei, uma vez que, para realizar as vendas, elas precisarão coletar dados dos clientes europeus.
Trata-se de uma oportunidade importante para o advogado moderno: estudar a fundo a GDPR e oferecer seus serviços à empresas de tecnologia que também atuam na União Europeia e precisam se adaptar à nova legislação.
O advogado e a proteção dos dados pessoais na internet
A discussão sobre os dados na internet será cada vez mais relevante nos próximos anos. O advogado precisa estar preparado e conhecer as novas legislações sobre o tema!
Em casos de segurança pessoal na internet, será interessante ver o que diz a legislação vigente, quais são as propostas para alterá-la e se já existe jurisprudência sobre o caso. Já em casos que envolvem empresas de tecnologia, é necessário conferir o que há de mais atual em direito de startups, e o que foi decidido a partir da GDPR.
E você, o que pensa de todo o debate acerca da proteção dos dados pessoais na internet? Aproveite também para conferir nosso vídeo sobre Lei Geral de Proteção de Dados (LGPD) e Compliance e diversas outras dicas no curso Ganhe dinheiro na nova era do direito.
Na verdade, entendo que a segurança na internet, é um tema muito atual e ao mesmo tempo, empolgante, na medida em que, pouco se sabe e se tem em termos de legislação brasileira acerca do tema, o que leva a uma série de equívocos, tanto na área de consultoria, quanto na área da demanda judicial propriamente dita.
Certamente o Brasil terá um longo caminho pela frente, até que se consiga, criar Leis específicas e direcionadas ao tema em questão.
Particularmente, acho que ainda teremos um longo caminho a percorrer até que consigamos delinear claramente este tema sobre a segurança jurídica na internet, até porque, essa é também uma questão cultural, e o Brasil, em tese, ainda tem muito o que aprender sobre o tema.
De qualquer sorte, entendo que o pontapé inicial já foi dado, e agora só nos resta, principalmente aos profissionais do direito, estudar, pesquisar, aprender e apreender com os mais desenvolvidos, técnicas atuais e inovadoras que possam se adequar ao nosso sistema, visando desde logo, minimizar futuros e eventuais questões do dia a dia, com vistas a dar a todo o cidadão, bem como, às empresas de um modo geral, uma mínima segurança nos assuntos tratados na segurança na internet.
Parabéns pela iniciativa.
Benedito Carlos Silva – OAB/RJ – 58.706
Ainda bem que , pesquisas sobre leis descobrem, sistemas jurídicos, sintegras enquadramentos um tais de Regin. E sobre os códigos de natureza jurídicas, que são impactantes os descobrimentos sobre o que fragilizaram os cidadães inexperientes de outros estudos sobre segredos de justiça uma fase complicada e desconhecida nos processos das varas de família empresa auditorias direitos das concessões sucessões etc. Os sistemas dos registros estão perigosos pelo o motivo dos esbulhos possessórios, pelos macetes Jurídicos das holdings , sociedades anônimas etc.Muitos Registros estão como antigamente nas grilagens de terras. As Famílias estão sofrendo perdendo direitos com as tantas cruzadas jurídicas, Juridiquez, como por exemplo a deficiência intelectual que ja estão classificas como incapazes, todos que não intendem ou não conseguiram descobrir seus direitos onde os embargos criaram grandes poderes entre meio as sociedades com as lavagens de capitais. Domínio de terceiros escrupulosos, mais um perigo é o assunto sobre dados pessoais que esta pauta assina-la tema importante. Porque o crime organizado criaram variadas identidades, feiks, Hackers etc. Pois bem parabenizamos as Leis Internacionais para uma maior ordem Geral. Equilíbrio ambiental. Evoluções Sócios culturais Evangelismo , espiritualidade, mais humanidade nas sociedades. Politica evolução das instituições. etc.
Atenciosamente
Cordiais Saudações a todos.
Este curso 4.0, faz menção a GDPR e STARTUPS, e a adequação entre ambos.