No dia 25 de maio de 2018, entrou em vigor a legislação conhecida como General Data Protection Regulation, ou GDPR. Trata-se de uma regulamentação que visa proteger os dados cibernéticos dos cidadãos que habitam ou que se encontram na União Europeia, dando-lhes controle sobre suas informações pessoais na internet.
A GDPR levou as grandes multinacionais a repensarem o uso que faziam dos dados pessoais de bilhões de pessoas ao redor do mundo. Após sua aprovação, muitas empresas de tecnologia precisaram adaptar seus termos de uso para que se adequassem à nova legislação da União Europeia.
A forma como os dados pessoais são utilizados na internet é uma das principais discussões dos dias atuais. O advogado moderno precisa dominar este assunto para poder atuar em casos de segurança na internet, Direito de empresas que atuam na área de tecnologia (as chamadas startups).
Quer saber mais sobre o que é a GDPR, qual foi seu impacto e como ele afeta as empresas e cidadãos brasileiros? Então continue lendo nosso artigo de hoje!
Entendendo o que é o GDPR
Como dito acima, a GDPR é uma legislação para proteger os dados de cidadãos que se encontrarem na União Europeia. Ela começou a ser idealizada em 2012 e foi aprovada quatro anos depois, em substituição às antigas leis de proteção à privacidade que, datadas dos anos 1990, não mais se aplicam ao cenário tecnológico atual.
Independentemente do tamanho, todas as empresas que lidam com os dados de cidadãos europeus precisarão seguir regras muito rígidas ao coletá-los e armazená-los. Basicamente, haverá maior proteção dos dados por parte das empresas e maior controle deles para os cidadãos, bem como um maior empoderamento dos órgãos nacionais de proteção dos dados.
Conforme reportado por matéria do site Tecnoblog, entre as principais obrigações das empresas, estão:
- O serviço deverá permitir que o usuário escolha como os seus dados serão tratados e autorize ou não o seu uso;
- O usuário tem o direito de saber quais dados estão sendo coletados e para quais finalidades;
- Uso de linguagem clara, concisa e transparente para que qualquer pessoa possa compreender comunicações sobre seus dados, inclusive termos de privacidade;
- Em caso de incidentes que resultem em vazamento ou violação de dados que podem ferir direitos e a liberdade das pessoas, a organização deverá notificar autoridades em até 72 horas;
- Recomendação de pseudonimização: quando cabível, é recomendável que a empresa proteja informações sensíveis ocultando-as ou substituindo-as de alguma forma para que a identificação do usuário só seja possível com a adição de outros dados;
- As empresas terão, em certas circunstâncias, que trabalhar com um Data Protection Officer (DPO), executivo que deverá supervisionar o tratamento de dados pessoais, bem com prestar esclarecimentos ou se comunicar com autoridades sobre o assunto.
A empresa que descumprir qualquer uma dessas regras pode receber uma multa de até € 20 milhões ou 4% sobre a receita anual global da companhia, o que for maior. No caso de empresas gigantes como Google e Microsoft, isso pode representar uma perda de bilhões de dólares.
Impacto mundial
Ao redor do globo, há uma série de discussões acerca da privacidade dos dados. Em muitos países, existem iniciativas para proteger os dados cibernéticos da população, muito embora a maior parte dessas discussões ainda esteja em estágio inicial. A GDPR, na realidade, foi a primeira a ser concretizada. E, apesar de se aplicar apenas à União Europeia, seu impacto já é sentido em escala mundial.
Afinal, nem mesmo empresas que atuem na União Europeia, mas que estiverem localizados em outro país (como o Facebook e o Google, por exemplo) ficam imunes à GDPR. As autoridades europeias poderiam recorrer à acordos diplomáticos a fim de aplicar as devidas punições às empresas que descumprirem a nova lei. Dessa forma, adequar-se à nova política tornou-se uma obrigação.
Ainda assim, seria tecnicamente inviável modificar as políticas de dados apenas para os territórios da União Europeia, sem modificar nos outros. Por isso, as empresas optaram por realizar alterações a nível global ao invés de apenas na Europa. É possível que você tenha recebido alguns e-mails ultimamente de alteração na política de dados de uma série de plataformas que você usa, desde redes sociais até serviços de streaming. Trata-se, por enquanto, do reflexo mais visível da GDPR.
Impacto no Brasil
Como dito acima, muitas multinacionais optaram por modificar suas plataformas a um nível global para se adequar à GDPR do que alterá-las apenas na União Europeia. Os novos termos de uso das grandes empresas precisam refletir esta nova conformidade.
Por isso, empresas brasileiras que trabalharem com dados e estiverem presentes na União Europeia também precisarão se adaptar. Por exemplo, uma loja online que venda produtos para a Europa precisará cumprir a regulamentação da GDPR, sob pena de arcarem com as punições previstas na lei, uma vez que, para realizar as vendas, elas precisarão coletar dados dos clientes europeus.
Trata-se de uma oportunidade importante para o advogado moderno: estudar a fundo a GDPR e oferecer seus serviços à empresas de tecnologia que também atuam na União Europeia e precisam se adaptar à nova legislação.
O advogado e a proteção dos dados pessoais na internet
A discussão sobre os dados na internet será cada vez mais relevante nos próximos anos. O advogado precisa estar preparado e conhecer as novas legislações sobre o tema!
Em casos de segurança pessoal na internet, será interessante ver o que diz a legislação vigente, quais são as propostas para alterá-la e se já existe jurisprudência sobre o caso. Já em casos que envolvem empresas de tecnologia, é necessário conferir o que há de mais atual em direito de startups, e o que foi decidido a partir da GDPR.
E você, o que pensa de todo o debate acerca da proteção dos dados pessoais na internet? Aproveite também para conferir nosso vídeo sobre Lei Geral de Proteção de Dados (LGPD) e Compliance e diversas outras dicas no curso Ganhe dinheiro na nova era do direito.