GDPR: O que é e o que eu preciso saber enquanto empreendedor brasileiro?

GDPR: O que é e o que eu preciso saber enquanto empreendedor brasileiro?

GDPR é a “General Data Protection Regulation”, sendo conhecida no Brasil como “Regulamento Geral sobre a Proteção de Dados” (RGPD).

Trata-se de um Regulamento da União Européia (2016/679) que entrou em vigor no dia 25 de maio de 2018 trazendo diversos impactos para empresas que lidam com dados no ambiente digital.

Até então o que existia era tão somente uma Diretiva (95/46/CE), sendo que o Regulamento trouxe diversas evoluções à referida Diretiva, bem como maior segurança à Proteção de Dados já que o disposto no Regulamento deve ser seguido com rigor por todos os Estados-Membros da União Européia.

No Brasil a Proteção de Dados Pessoais é regulada pela Constituição Federal, Marco Civil da Internet, Lei de Acesso à Informação, Código Civil, Código de Defesa do Consumidor, Estatuto da Criança e do Adolescente e pelo Código Penal.

Entretanto, nenhuma dessas legislações trata a fundo acerca da Proteção de Dados Pessoais, não regulando como efetivamente tal proteção deve ocorrer, os procedimentos envolvidos, quais são as formas de infração, sanções e demais detalhes necessários, tal como ocorre com a GDPR. Existem também Projetos de Lei (PL) no Congresso Nacional que tratam da temática, tais como:

  • Senado: PL 330/2013; PL 181/2014; PL 131/2014.
  • Câmara: PL 4.060/2012; PL 5.276/2016.

O que eu preciso saber sobre a GDPR (RGPD)?

  •  Tem aplicação territorial para empresas contratadas e subcontratadas que atuem dentro da União Européia ou que tratem dados de pessoas que se encontrem na União Européia.
  • Dá responsabilidade direta às empresas subcontratadas.
  • Traz um regramento uniforme para todos os países da União Européia.
  • As empresas devem agir de forma preventiva, agindo através dos meios possíveis para provarem que tomam os cuidados necessários para a proteção dos dados aos quais trabalhem.
  • Aplica-se de forma extraterritorial a empresas fora da União Européia quando essa empresa: i) Ofertar bens ou serviços na União Européia de forma onerosa ou gratuita na língua ou na moeda de um dos Estados-Membros com possibilidade de encomendar bens ou serviços nessa língua; ou, ii) faz referências a clientes ou usuários situados na União Européia.
  • Às empresas subcontratadas brasileiras que tratem de dados que se encontrem na União Européia (tais como prestadores de serviços de hospedagem e manutenção, empresas de segurança informática com acesso aos dados, integradores de software, dentre outras), existem diversas obrigatoriedades a serem seguidas para o devido registro dos tratamentos efetuados.
  • Empresas que descumpram a GDPR estarão sujeitas a multas entre dez milhões e 20 milhões de euros ou 2% a 4% do faturamento anual mundial da empresa – o que for mais alto, além de condenação criminal com penas até 5 anos ao presidente e dirigente da empresa.

Assim, as empresas brasileiras que estejam de alguma forma submetidas à GDPR como subcontratadas devem contar com contratos muito bem redigidos para delimitar as responsabilidades de cada empresa envolvida, tendo em vista que por regra a responsabilidade é conjunta entre as empresas contratadas e subcontratadas envolvidas.

Se a sua empresa está sujeita à GDPR é de extrema importância entender toda a Regulamentação e as obrigações que deve cumprir para que possa se prevenir de futuros sérios problemas com o referido Regulamento.

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://lageeoliveira.adv.br/wp-content/uploads/2019/08/paralax-two-row-1024x640.jpg);background-size: initial;background-position: top center;background-attachment: initial;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 650px;}
Help-Desk