O Parlamento Europeu aprovou em abril de 2016 o GDPR – Regulamento Geral sobre Proteção de Dados (RGPD) [Regulamento (UE) 2016/679], que entrará em vigor a partir do dia 25 de maio de 2018. O GDPR irá substituir a Diretiva Europeia 95/46/CE a qual estabeleceu padrões para que seus países membros criassem legislações acerca da proteção de dados pessoais.
Para que serve o GDRP (General Data Protection Regulation)?
A enorme quantidade de dados pessoais que são constantemente coletados, processados e tratados por empresas, instituições públicas e privadas, levam a questões que envolvem privacidade e proteção de dados, gerando a necessidade da interferência do Direito para regulamentar o tratamento dos dados pessoais e sua livre circulação.
Entendendo o RGPD e porque ele é importante para sua empresa?
Importante ter a compreensão de que em todas as empresas existem dados pessoais, isso porque as empresas não fazem negócios com empresas mas sim com pessoas que trabalham em empresas. Partindo deste princípio, qualquer informação pessoal tratada pela sua empresa, como do seu cliente por exemplo, deve ter comprovadamente o consentimento prévio. Esses dados por sua vez devem ser disponibilizados para consultas posteriores. Essa noção inicial permite dizer que todas as empresas sem exceção serão afetadas e devem adequar-se ao RGPD. A partir do RGPD as empresas não apenas seguirão boas práticas do uso de dados de terceiros, mas terão obrigatoriedade legal, com penalização prevista caso não cumpram as normas.
Mas como que uma regulamentação Europeia pode afetar o Brasil?
Muitas empresas no Brasil que possuem relações comerciais com países da União Européia deverão adequar-se as novas regras. Com a nova regulamentação somente serão permitida transferências de dados pessoais para países fora do bloco europeu, se o território para o qual se pretende realizar a transferência seja considerado pela Comissão Europeia como um país com um padrão “adequado” de proteção de dados pessoais. A aprovação da GDRP na Europa é a premissa de que em breve, ocorra a aprovação de uma lei nacional com as mesmas características. As empresas nacionais que desde já conseguirem adaptar-se as regras da GDPR poderão adquirir vantagem competitiva.
Projeto de Lei nº 5.276/2016
Tramita na Câmara dos Deputados o Projeto de Lei nº 5.276/2016 que traz uma série de medidas semelhantes ao EU GDPR, a expectativa é que a regulamentação européia acelere a aprovação do projeto de lei nacional, que exigirá diversas adequações por parte das empresas brasileiras.
No Brasil o Marco Civil da Internet ainda deixa aberta muitas questões, carecendo de leis que tratem de forma mais consistente o assunto, no entanto, a GDRP e outras leis internacionais fazem com que o país caminhe rumo a uma lei geral de proteção de dados pessoais.
