O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) é a norma elaborado para regulamentar a proteção de dados na União Europeia. Cada vez mais comentado, o GDPR foi criado para proteger melhor e regulamentar o uso de dados sensíveis de quem está cadastrado em serviços digitais, os quais possuem acesso a uma enorme quantidade de informações.
No Brasil, o GDPR influenciou na criação da Lei Geral de Proteção de Dados (LGPD). Entender como o GDPR funciona é, portanto, interessante para compreender as diretrizes da LGDP.
Com o objetivo de esclarecer os principais questionamentos sobre a GDPR, os advogados Galvão & Silva especialistas em Direito Empresarial e Direito Digital elaboraram o presente artigo. Confira!
Fale com um advogado especialista.
O que é GDPR?
GDPR é a sigla de General Data Protection Regulation, Regulamento Geral de Proteção de Dados. É o conjunto de diretrizes aprovadas no âmbito da União Europeia para determinar o que é permitido em relação à coleta, armazenamento, manipulação e usos dos dados de usuários de serviços e produtos, sejam eles de natureza digital ou não.
Bancos de dados, listas de e-mails, cadastros em lojas e, até mesmo, pesquisas particulares deverão obedecer às novas diretrizes que prezam pela transparência, pelo uso adequado e pela redução da abusividade sobre os dados.
A importância da regulamentação de dados sensíveis
Até algumas décadas atrás, a maneira como as informações podiam ser manipuladas eram muito mais restritas que nos tempos atuais. Um banco de cadastros de uma grande empresa, por exemplo, era mantido em fichas físicas e era utilizado individualmente, para fins diretos.
Os avanços tecnológicos permitiram uma maior interatividade e capacidade de uso de dados pessoais, como uma comunicação mais acessível e a capacidade de analisar, de forma mais abrangente, o comportamento dos consumidores.
Isso fez com que os dados ganhassem valor rapidamente, em um cenário em que, até então, seu uso era pouco regulamentado. Iniciativas como o GDPR buscam proteger os usos desses dados contra comportamentos abusivos ou nocivos para os usuários dentro dessa nova configuração informacional.
Ligue agora e agende uma reunião.
Quais são as diretrizes do GDPR?
O GDPR é dividido em três eixos centrais a serem aplicados em todas as empresas que lidam com dados na União Europeia: governança de dados, gestão de dados e transparência de dados.
No âmbito da governança, é necessário notificar falhas, declarar corretamente como os dados serão utilizados e manter sob controle as integrações com outras empresas.
Na gestão, é necessário disponibilizar os registros e a possibilidade de exclusão dos dados de quem assim preferir, bem como será obrigatório comprometer-se com a correta administração desses dados para evitar problemas de segurança.
A transparência, por sua vez, é o pilar que garante que apenas haverá a coleta de dados com o consentimento e a total abertura em relação aos seus usos e a suas políticas de privacidade.
Há multas para quem não seguir as diretrizes?
As multas estabelecidas pelo Regulamento Geral de Proteção de Dados da União Europeia serão de 2% sobre o faturamento anual das empresas que não cumprirem as determinações ou de 4% para aquelas que forem diretamente contra essas determinações, até o limite máximo de 20 milhões de euros.
Vale considerar que essa multa ocorre sobre o faturamento global da empresa, e não apenas sobre o seu faturamento no país em que cometeu a irregularidade. Empresas de outros continentes que atuem na Europa estarão sujeitas às mesmas regras, mesmo que tenham sede apenas em outros locais.
Quais são os efeitos jurídicos do GDPR?
O GDPR muda significativamente a maneira como os dados são tratados, sendo possível dividir esses efeitos em duas categorias: os efeitos para os usuários, que se beneficiam do regulamento, e para as empresas, que devem se adaptar a ele.
Efeitos para os usuários
Para os usuários, o efeito jurídico do GDPR é a segurança e o respaldo para manter seus dados sob controle ou exigir reparações legais em caso de abusos. Nesse novo cenário, dados solicitados e não entregues, tentativas de exclusão de algum serviço que não tenha êxito ou situações semelhantes estarão legalmente amparadas para uma busca por indenização e solução judicial.
Efeitos para as empresas
Para as empresas, há a necessidade de adequação à lei europeia. Acompanhando a questão, há o desenvolvimento de uma maior segurança jurídica em relação às atividades realizadas com a coleta de dados sensíveis e de suas consequências. As cobranças judiciais de usuários em relação aos dados passarão a ser uniformizadas pela regulamentação, tornando mais viável uma política clara de redução de conflitos.
Conclusão
O GDPR, bem como sua equivalente no Brasil, a LGPD, são de grande valia para impedir abusos no que se refere ao uso de dados pessoais. Esse tipo de regulamentação beneficia consumidor e empresa, que passam a saber mais claramente quais são seus direitos e deveres dentro desse contexto ainda tão novo.
Ficou alguma dúvida? Precisa do serviço de um advogado especialista? Entre em contato com nosso escritório de advocacia!
Atualizado em 17 de agosto de 2023
Deixe um comentário ou Sugestão: