GDPR (Regulamento Geral de Proteção de Dados): o que é e como afetará a sua vida online

Recentemente o co-fundador e CEO do Facebook, Mark Zuckerberg, prestou dois depoimentos no Congresso dos Estados Unidos em razão do escândalo sobre o vazamento de dados pessoais de mais de 87 milhões de usuários da rede social, o que levou a privacidade na internet a ser um dos temas mais discutidos do mundo, inclusive na seara jurídica.

Bem verdade, o uso de dados pessoais pelas empresas e instituições ao redor do globo vem preocupando não só os usuários, mas também as entidades governamentais, que desde os últimos anos buscam soluções práticas e eficientes por meio da regulamentação quanto à coleta, armazenamento e compartilhamento de dados pessoais.

É justamente por essa preocupação que a União Europeia, a partir de uma proposta de 2012 da Comissão Europeia, editou o GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados), norma que visa trazer segurança jurídica e transparência na relação entre usuário e companhias, e entrará em vigor no dia 25 de maio do ano corrente.

A nova regulação é recheada de princípios, diretrizes e regras que estabelecem limites para o uso de dados pessoais, reduzindo a autonomia desenfreada das companhias e conferindo mais poder aos usuários, aos quais sempre deverá ser permitido o acesso aos dados coletados e armazenados pelas empresas, restando garantido o feedback quando da utilização desses dados.

Dentre os preceitos, destaca-se o recolhimento e processamento de dados pessoais apenas com autorização expressa do usuário, dentro dos limites constitucionais e legais, sem violação de direitos fundamentais, apenas para fins específicos e legítimos, devendo ser mantida a comunicação com as agências reguladoras. O desrespeito às obrigações pode gerar à empresa aplicação de multas de até € 20 milhões ou 4% do seu faturamento global anual.

Outra novidade é a criação da figura do DPO (Data Protection Officer), funcionário que deverá ser contratado ou indicado pelas empresas para proteger os dados pessoais, assegurando que sua utilização esteja sempre de acordo o GDPR, além de ser responsável pela orientação de funcionários, colaboração com agências e autoridades reguladoras, emissão de relatórios de avaliação de impacto à privacidade e proteção dos dados – PIAs (Privacy Impact Assessments), entre outras funções.

O GDPR é aplicável ao processamento de dados de todos os cidadãos da União Europeia, o que significa que empresas no Brasil que de alguma forma coletem, armazenem ou compartilhem dados desses cidadãos estarão sujeitas à Norma Regulamentadora.

Enfim, o GDPR se revela como primeiro passo efetivamente adotado na elaboração de leis específicas acerca de processamento e proteção de dados pessoais na internet, e certamente servirá de inspiração para que outros países editem suas próprias normas (vide Projeto de Lei nº 5.276/2016, em trâmite na Câmara dos Deputados), além de ser um nicho análogo ao compliance e pouquíssimo explorado no Direito, tornando-o um ramo promissor e relevante para aprofundamento de profissionais da área jurídica a fim de se adiantarem às questões legais que serão enfrentadas muito em breve no Brasil.

Autor: Marcos Ricardo Castilho Javarotti

Publicado por
Categorias: Artigos