O Advento do RGPD

As empresas brasileiras já sentiram seu impacto

O RGPD  (Regulamento Geral de Proteção de Dados) ou  GDPR (General Data Protection Regulation) é uma lei europeia adotada em abril de 2016 e que entrou  em vigor no último 25 de maio em todos os países da União Europeia.

Mas o que é? Quais os seus objetivos? Quem está sujeito a esta legislação? Quais as suas consequências? Quais os impactos no Brasil?

O que é o RGPD

O RGPD é um diploma legal de caráter obrigatório e de poder jurídico vinculante que regula e supervisiona o processamento de dados pessoais no território da União Europeia.

Estabelece um conjunto de regras referentes à captação, processamento, proteção e livre circulação dos dados pessoais das pessoas, dando aos cidadãos desses países a possibilidade do seu controle enquanto simplifica o ambiente regulatório para as empresas.

Os objetivos do RGPD

A evolução tecnológica e as necessidades de uma sociedade cada vez mais digital levou a União Europeia a substituir sua diretiva de 1995 que já estabelecia padrões para que seus países membros criassem legislações acerca da proteção de dados pessoais.

Sua intenção é permitir à Europa de se adaptar às novas realidades do mundo digital e da crescente digitalização dos processos empresariais.

O RGPD harmoniza as regras na Europa, oferecendo um quadro jurídico unificado aos profissionais. Torna possível, ainda, às empresas de desenvolver suas atividades digitais na UE com base na confiança dos utilizadores e tenta pôr fim a uma distorção da concorrência que por vezes prejudica as empresas europeias, impondo as mesmas obrigações às empresas estabelecidas fora desse espaço, desde que ofereçam produtos ou serviços aos europeus.

De acordo com a regulamentação, o principal objetivo do RGPD é prover controle sobre os dados e assim garantir uma maior proteção dos mesmos. O regulamento tem entre suas normas os direitos assegurados ao titular dos dados pessoais que incluem o direito de retificação, acesso, apagamento, restrição do tratamento e portabilidade. Outra mudança é o Data Protection Officer (DPO) função para monitoramento regular e sistemático de dados pessoais em larga escala.

A Reforma da Proteção de Dados persegue três objetivos:

• Reforçar o direito dos cidadãos
• Responsabilizar as empresas e intermediários
• Reforçar o controle e a aplicação de sanções

Quem está sujeito a esta legislação

O RGPD se aplica diretamente a qualquer empresa que colete e processe dados de residentes da União Europeia, que lhes ofereça bens ou serviços – gratuitos ou não – ou que simplesmente monitore o comportamento daqueles (criação de perfis-alvo, marketing direcionado, etc.).

Em outras palavras, toda e qualquer empresa que processe dados pessoais de cidadãos europeus deve se adequar! Seja uma OTT (Over the Top) que vende serviços online nos países do bloco (Streaming de Vídeo ou TV como You Tube, Hulu e  Netflix; Serviços de Voz como Skype e Facetime; Serviços de Mensagens em Aparelho Celular tais como WhatsApp, Viber, iMessage da Apple; Serviços de Mobile Payment como Google Wallet e Isis; entre outros), seja um data center que é usado como terceiro para armazenar informações no Brasil, por exemplo, para uma multinacional europeia.

Não há exceções a estas obrigações e mesmo as pequenas e médias empresas devem se colocar em conformidade. E não basta garantir a segurança e privacidade da informação no continente, mas onde quer que o dado esteja guardado, inclusive nas subsidiárias no exterior.

Os primeiros efeitos do RGPD

O mundo digital já sente os efeitos de sua vigência mas a expectativa é que sua execução (enforcement) dependa da jurisprudência que será criada a partir das denúncias e problemas apresentados à justiça dos países europeus.

As obrigações contidas no RGPD inauguram um novo paradigma cultural para o processamento de dados, onde o empreendedor é incentivado a ser mais transparente em suas relações com clientes, funcionários e fornecedores.

Essa transparência decorre de um melhor conhecimento do uso que será feito de seus dados e das condições de exercício de seus direitos,  e fortalecerá a confiança entre os interlocutores e, assim, favorecerá o desenvolvimento da atividade econômica, inclusive nas relações de exportação e importação.

No entanto, estudos sobre o assunto mostram que a maioria das empresas ainda não está preparada para cumprir este novo regulamento sobre dados pessoais.

 

85% das empresas europeias e americanas não  se consideram preparadas para lidar com o RGPD

relatório CAPGEMINI março/abril 2018

Impacto no Brasil

As empresas brasileiras que possuem clientes e parceiros europeus já foram fortemente impactadas pelo RGPD.

Diante disso, uma das importantes inovações do RGPD é a sua eficácia extraterritorial. Ou seja, a jurisdição do RGPD não se limita somente à empresas localizadas na União Europeia, mas também considera o sujeito dos dados tratados e o âmbito dos negócios.

Como o Brasil não tem ainda uma legislação específica sobre o tema, e,  portanto, não está na lista europeia dos  países considerados seguros para o processamento de dados pessoais, as exigências contratuais impostas pelas empresas europeias são severas  e vão desde a exigência das empresas brasileiras de comprovarem ter sistemas robustos, à garantias mínimas de controle de acesso às informações, regras de pessoal interno com acesso aos dados, e co-responsabilização em caso de vazamentos, perdas ou erros.

Segundo Andriei Gutierrez, coordenador do Comitê Regulatório da ABES (Associação Brasileira de Empresas de Software)
as empresas europeias vêm pedindo a readequação de contratos com fornecedores brasileiros, exigindo deles maiores compromissos com relação ao tratamento de dados pessoais.

Já Vitor Magnani, presidente da Associação Brasileira de O2O, que reúne startups que conectam serviços online e offline, diz que investidores europeus em empresas de tecnologia também deverão exigir adequações de empresas brasileiras nas quais aplicaram recursos.

às cenas dos próximos capítulos…