O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) é a norma elaborado para regulamentar a proteção de dados na União Europeia. Cada vez mais comentado, o GDPR foi criado para proteger melhor e regulamentar o uso de dados sensíveis de quem está cadastrado em serviços digitais, os quais possuem acesso a uma enorme quantidade de informações.
No Brasil, o GDPR influenciou na criação da Lei Geral de Proteção de Dados (LGPD). Entender como o GDPR funciona é, portanto, interessante para compreender as diretrizes da LGDP.
Com o objetivo de esclarecer os principais questionamentos sobre a GDPR, nossos advogados especialistas em Direito Empresarial e Direito Digital elaboraram o presente artigo. Confira!
O que é GDPR?
GDPR é a sigla de General Data Protection Regulation, Regulamento Geral de Proteção de Dados. É o conjunto de diretrizes aprovadas no âmbito da União Europeia para determinar o que é permitido em relação à coleta, armazenamento, manipulação e usos dos dados de usuários de serviços e produtos, sejam eles de natureza digital ou não.
Bancos de dados, listas de e-mails, cadastros em lojas e, até mesmo, pesquisas particulares deverão obedecer às novas diretrizes que prezam pela transparência, pelo uso adequado e pela redução da abusividade sobre os dados.
A importância da regulamentação de dados sensíveis
Até algumas décadas atrás, a maneira como as informações podiam ser manipuladas eram muito mais restritas que nos tempos atuais. Um banco de cadastros de uma grande empresa, por exemplo, era mantido em fichas físicas e era utilizado individualmente, para fins diretos.
Os avanços tecnológicos permitiram uma maior interatividade e capacidade de uso de dados pessoais, como uma comunicação mais acessível e a capacidade de analisar, de forma mais abrangente, o comportamento dos consumidores.
Isso fez com que os dados ganhassem valor rapidamente, em um cenário em que, até então, seu uso era pouco regulamentado. Iniciativas como o GDPR buscam proteger os usos desses dados contra comportamentos abusivos ou nocivos para os usuários dentro dessa nova configuração informacional.
Quais são as diretrizes do GDPR?
O GDPR é dividido em três eixos centrais a serem aplicados em todas as empresas que lidam com dados na União Europeia: governança de dados, gestão de dados e transparência de dados.
No âmbito da governança, é necessário notificar falhas, declarar corretamente como os dados serão utilizados e manter sob controle as integrações com outras empresas.
Na gestão, é necessário disponibilizar os registros e a possibilidade de exclusão dos dados de quem assim preferir, bem como será obrigatório comprometer-se com a correta administração desses dados para evitar problemas de segurança.
A transparência, por sua vez, é o pilar que garante que apenas haverá a coleta de dados com o consentimento e a total abertura em relação aos seus usos e a suas políticas de privacidade.
Há multas para quem não seguir as diretrizes?
As multas estabelecidas pelo Regulamento Geral de Proteção de Dados da União Europeia serão de 2% sobre o faturamento anual das empresas que não cumprirem as determinações ou de 4% para aquelas que forem diretamente contra essas determinações, até o limite máximo de 20 milhões de euros.
Vale considerar que essa multa ocorre sobre o faturamento global da empresa, e não apenas sobre o seu faturamento no país em que cometeu a irregularidade. Empresas de outros continentes que atuem na Europa estarão sujeitas às mesmas regras, mesmo que tenham sede apenas em outros locais.
Quais são os efeitos jurídicos do GDPR?
O GDPR muda significativamente a maneira como os dados são tratados, sendo possível dividir esses efeitos em duas categorias: os efeitos para os usuários, que se beneficiam do regulamento, e para as empresas, que devem se adaptar a ele.
Efeitos para os usuários
Para os usuários, o efeito jurídico do GDPR é a segurança e o respaldo para manter seus dados sob controle ou exigir reparações legais em caso de abusos. Nesse novo cenário, dados solicitados e não entregues, tentativas de exclusão de algum serviço que não tenha êxito ou situações semelhantes estarão legalmente amparadas para uma busca por indenização e solução judicial.
Efeitos para as empresas
Para as empresas, há a necessidade de adequação à lei europeia. Acompanhando a questão, há o desenvolvimento de uma maior segurança jurídica em relação às atividades realizadas com a coleta de dados sensíveis e de suas consequências. As cobranças judiciais de usuários em relação aos dados passarão a ser uniformizadas pela regulamentação, tornando mais viável uma política clara de redução de conflitos.
Conclusão
O GDPR, bem como sua equivalente no Brasil, a LGPD, são de grande valia para impedir abusos no que se refere ao uso de dados pessoais. Esse tipo de regulamentação beneficia consumidor e empresa, que passam a saber mais claramente quais são seus direitos e deveres dentro desse contexto ainda tão novo.
Ficou alguma dúvida? Precisa do serviço de um advogado especialista? Entre em contato com nosso escritório de advocacia!