GDPR: O que é e o que eu preciso saber enquanto empreendedor brasileiro?

GDPR é a “General Data Protection Regulation”, sendo conhecida no Brasil como “Regulamento Geral sobre a Proteção de Dados” (RGPD).

Trata-se de um Regulamento da União Européia (2016/679) que entrou em vigor no dia 25 de maio de 2018 trazendo diversos impactos para empresas que lidam com dados no ambiente digital.

Até então o que existia era tão somente uma Diretiva (95/46/CE), sendo que o Regulamento trouxe diversas evoluções à referida Diretiva, bem como maior segurança à Proteção de Dados já que o disposto no Regulamento deve ser seguido com rigor por todos os Estados-Membros da União Européia.

No Brasil a Proteção de Dados Pessoais é regulada pela Constituição Federal, Marco Civil da Internet, Lei de Acesso à Informação, Código Civil, Código de Defesa do Consumidor, Estatuto da Criança e do Adolescente e pelo Código Penal.

Entretanto, nenhuma dessas legislações trata a fundo acerca da Proteção de Dados Pessoais, não regulando como efetivamente tal proteção deve ocorrer, os procedimentos envolvidos, quais são as formas de infração, sanções e demais detalhes necessários, tal como ocorre com a GDPR. Existem também Projetos de Lei (PL) no Congresso Nacional que tratam da temática, tais como:

  • Senado: PL 330/2013; PL 181/2014; PL 131/2014.
  • Câmara: PL 4.060/2012; PL 5.276/2016.

O que eu preciso saber sobre a GDPR (RGPD)?

  •  Tem aplicação territorial para empresas contratadas e subcontratadas que atuem dentro da União Européia ou que tratem dados de pessoas que se encontrem na União Européia.
  • Dá responsabilidade direta às empresas subcontratadas.
  • Traz um regramento uniforme para todos os países da União Européia.
  • As empresas devem agir de forma preventiva, agindo através dos meios possíveis para provarem que tomam os cuidados necessários para a proteção dos dados aos quais trabalhem.
  • Aplica-se de forma extraterritorial a empresas fora da União Européia quando essa empresa: i) Ofertar bens ou serviços na União Européia de forma onerosa ou gratuita na língua ou na moeda de um dos Estados-Membros com possibilidade de encomendar bens ou serviços nessa língua; ou, ii) faz referências a clientes ou usuários situados na União Européia.
  • Às empresas subcontratadas brasileiras que tratem de dados que se encontrem na União Européia (tais como prestadores de serviços de hospedagem e manutenção, empresas de segurança informática com acesso aos dados, integradores de software, dentre outras), existem diversas obrigatoriedades a serem seguidas para o devido registro dos tratamentos efetuados.
  • Empresas que descumpram a GDPR estarão sujeitas a multas entre dez milhões e 20 milhões de euros ou 2% a 4% do faturamento anual mundial da empresa – o que for mais alto, além de condenação criminal com penas até 5 anos ao presidente e dirigente da empresa.

Assim, as empresas brasileiras que estejam de alguma forma submetidas à GDPR como subcontratadas devem contar com contratos muito bem redigidos para delimitar as responsabilidades de cada empresa envolvida, tendo em vista que por regra a responsabilidade é conjunta entre as empresas contratadas e subcontratadas envolvidas.

Se a sua empresa está sujeita à GDPR é de extrema importância entender toda a Regulamentação e as obrigações que deve cumprir para que possa se prevenir de futuros sérios problemas com o referido Regulamento.

Leia também

9. Propriedade Intelectual e Industrial

Não é autorizada a utilização das Marcas e de qualquer propriedade intelectual e/ou industrial do L&O pelos USUÁRIOS do SITE sem a prévia e expressa autorização e aprovação do L&O, ficando resguardados todos os direitos acerca destas.

Ao acessar o SITE, você concorda que respeitará a existência e a extensão dos direitos de Propriedade Intelectual do L&O, bem como de todos os direitos de terceiros que sejam usados, a qualquer título, no SITE, ou que venham a ser disponibilizados de outras formas.

O acesso ao SITE não lhe dá direito ou prerrogativa ao uso de qualquer Propriedade Intelectual, Marca ou outro conteúdo nele inserido.

Se você violar as proibições contidas na legislação pátria vigente sobre propriedade intelectual e/ou neste Contrato, você poderá ter a sua Conta de Acesso bloqueada ou excluída definitivamente, se tiver uma, além de ser responsabilizado, civil e criminalmente, pelas infrações cometidas.

4. Conta de Acesso ao OFFICE

Apenas clientes do L&O, que tenham contratado plano de Assessoria Jurídica, poderão ter acesso à área restrita do SITE, denominada OFFICE. Se for o seu caso, continue a leitura. Caso contrário, pule este tópico e vá para o próximo!

Para que seja possível o acesso ao OFFICE, é indispensável a criação de uma Conta de Acesso. Esta Conta será criada pelo próprio L&O que, na oportunidade, solicitará os dados necessários a você. Você declara que as informações fornecidas são completas,
verdadeiras, atuais e precisas, sendo de sua total responsabilidade informar ao L&O
sempre que houver modificação/atualização de informação relevante.
Além disso, no momento de criação da Conta de Acesso, o L&O determinará o nome de usuário (login) e uma senha provisória para que você consiga acessar o OFFICE.

Após a criação da Conta de Acesso, o L&O enviará a você, via e-mail previamente
informado, seus dados para acesso ao OFFICE (login e senha), sendo que, para maior
proteção e segurança, você deverá alterar a sua senha no primeiro acesso.
É de sua exclusiva responsabilidade a manutenção do sigilo do nome de usuário e da
senha de acesso relativos à sua Conta de Acesso, devendo comunicar imediatamente ao L&O em caso de perda, divulgação ou roubo destes dados ou, ainda, de uso não
autorizado de sua Conta de Acesso.

Após a criação da Conta de Acesso pelo L&O e recebimento das credenciais, você
declara aceitar de forma expressa este Termo ao efetivar o seu primeiro acesso. Haverá, portanto, o consentimento expresso para a coleta, uso, armazenamento e tratamento de dados pessoais pelo L&O e/ou por terceiros contratados pelo escritório para finalidades legítimas e diretamente atreladas ao SITE e ao próprio L&O.

O L&O poderá recusar, suspender ou cancelar a Conta de Acesso de um USUÁRIO sem prévio aviso sempre que suspeitar que as informações fornecidas são falsas,
incompletas, desatualizadas ou imprecisas, com a finalização da relação entre L&O e o USUÁRIO Cliente ou ainda nos casos indicados nas leis e regulamentos vigentes
aplicáveis, nesse documento, mesmo que anteriormente aceito.

Cancelamento da Conta de Acesso ao OFFICE

A sua Conta de Acesso ao OFFICE será encerrada a partir do momento em que a sua relação com o L&O chegar ao fim – e ficaremos bem tristes se isso ocorrer – estando ativa apenas enquanto estiver vigente o Contrato de Prestação de Serviços de Assessoria Jurídica para a adequada prestação dos serviços.

É importante que você compreenda que o encerramento da Conta somente ocorrerá a partir do momento em que o L&O e você conferirem mútua quitação, isto é, a partir do momento que ambos concordarem que não há mais nada para reclamarem um do outro, não havendo qualquer pendência relativa a pagamentos, dentre outras. O encerramento será realizado pelo próprio L&O.

Entretanto, caso você pretenda eliminar definitivamente todos os seus dados do OFFICE, poderá solicitar a qualquer momento ao L&O, que analisará a melhor forma de seguir disponibilizando as informações necessárias, realizando a exclusão em seguida.