A Regulação Geral de Proteção de Dados (GDPR) é uma nova lei da União Europeia que modifica as regras para a coleta, armazenamento e uso de dados pessoais. Mesmo empresas com sedes fora do continente precisam seguir a nova lei se quiserem atuar no continente
.
Em poucos dias à norma já vem causando diversas denuncias à grandes portais como Google, Facebook, Instagram e Whatsapp, que após 1 (hora) após da divulgação da nova Lei, sendo as empresas acusadas de forçar os usuários a aceitar publicidade dirigida para poderem usar seus serviços.O texto final passou por intensas negociações durante 5 (cinco) anos, e surgiu com objetivo de não só proteger os dados pessoais dos cidadãos, mas também conferir segurança jurídica e permitir ao mercado usufruir ao máximo das oportunidades do intitulado “Digital Single Market.Apesar do desconhecimento de muitos, o Brasil já discute os termos aparentes desde o ano de 2012 por meio do Anteprojeto de Lei que Dispõe sobre tratamento de dados pessoais para garantia do livre desenvolvimento da personalidade e dignidade da pessoa natural. Com a Regulamentação da GDPR na Europa, seus reflexos foram imediatos no Anteprojeto, que já foi modificado incluindo novas diretivas presentes no texto Europeu.

Dentre os diversos pontos, podemos elencar como os mais importantes na nova regulação internacional:

Direito de acesso: Os proprietários dos dados deverão ter ciência dos dados utilizados pelas plataformas de forma simples e clara.

Direito ao Esquecimento: Segundo entendimento dos próprios tribunais Europeus, e da própria lei, o titular terá direito a ter seus dados excluídos do site, ou plataforma que antes tenha cedido.

Direito de Portabilidade: os usuários poderão, sem maiores problemas migrar seus dados, como hoje no brasil é feito com a telefonia. Tal direito está presente no Anteprojeto Brasileiro.

Take-or-leave-it consent: A obrigação de aceitar o fornecimento de dados para utilizar um produto/serviço não será considerado livremente concedido.

Direito a saber se os dados foram hackeados: tal norma já está presente nos Estados Unidos bem como é prevista no Anteprojeto Brasileiro e já incorpora o sistema europeu.

Dentre as garantias para o consumidor/usuário ainda existem diversos benefício e alterações para pequenos e grandes negócios, são eles:

Data protection Officers: Como já previsto no Anteprojeto Brasileiro, as empresas deverão manter uma pessoa ou setor responsável pela conformidade e regulação de dados pessoais servindo de ponte entre autoridades e empresa.

Notificações de violação: Nos casos de vazamento de dados, as autoridades competentes deverão ser previamente informadas caso o incidente envolva dados pessoais e cause danos aos titulares. Tal como é feito no Recall, as empresas poderão ser obrigadas a dar publicidade ao fato. Tal previsão também encontra-se presente no Anteprojeto Brasileiro.

Relatórios: As empresas deverão informar, quando utilizarem dados sensíveis, as metodologias de processamento e praticas, por meio de relatórios enviados à autoridades. Noma também presente no Anteprojeto.

Para quem se aplica a GDPR? Segundo o próprio site da Comissão Europeia (ec.europa.eu), é aplicável a:

Empresa ou entidade que efetue o tratamento de dados pessoais no âmbito das atividades de uma das suas sucursais estabelecida na UE, independentemente do local onde os dados são tratados; ou

Empresa constituída fora da UE que oferece bens/serviços (pagos ou gratuitos) ou controla o comportamento de pessoas na UE.

Segundo as informações sobre a Data-protection, as pequenas e médias empresas que não utilizam dados como atividade principal, deverão nomear um Encarregado na Proteção de Dados (EPD).

No momento, a norma da Europeia tem sua aplicação apenas para empresas que explorem atividades junto à países da UE. Caso contrário, resta aos empreendedores brasileiros o acompanhamento do Anteprojeto bem como os desdobramentos da GDPR, vez que ela direcionará a complementação de nossa lei definitiva de proteção de dados.

Para mais informações acesse: