A GDPR – sigla em inglês para Regulamento Geral de Proteção de Dados tem como principal objetivo uniformizar toda legislação de privacidade de dados na Europa. Entrará em vigor em maio de 2018, com a promessa de multas salgadas para quem descumprir as regras. Serão € 20 milhões ou 4% do volume de negócios total do ano anterior, o que for maior.
Com a nova regulamentação, os usuários poderão ter mais autonomia com relação às suas informações pessoais. Eles poderão incluir, excluir e corrigir seus dados quando desejarem e as companhias terão de fornecer sistemas capazes de garantir esse direito, deixando explícito como e quando os dados serão utilizados.
Para lidar com os dados das pessoas, as empresas terão que comprovar que possuem sistemas seguros que garantirão a privacidade do usuário. A medida vale para as empresas europeias e não europeias se prestarem serviços dentro da União Europeia.
A nova regulamentação é o primeiro passo para impor limites quando o assunto é a segurança dos dados na internet, seja pelo armazenamento ou pelo seu uso, para fins de publicidade, por exemplo. Essa é uma discussão que as autoridades mundiais precisam ter faz tempo.
Não será uma tarefa fácil uniformizar as regras de armazenamento de dados, mas é um primeiro passo.
E o que as empresas brasileiras têm com isso? Muito! Pelas novas regras, mesmo as empresas fora da Europa poderão ser penalizadas. Assim, uma filial de empresa europeia seguirá as regras, assim como seus prestadores de serviço.
Além do efeito cascata, a GDPR é o primeiro modelo de regulamentação da segurança de dados, que tende a ser seguido por outros blocos econômicos para a criação de suas próprias regras.
Em um mundo interligado pela internet, nada mais coerente do que a criação de legislação que garanta a privacidade e cuidado com os dados de todos. Afinal, ainda estamos vivendo na era da informação e os dados se tornam cada vez mais extremamente valiosos, e sensíveis a nós, e as empresas em suas estratégias de mercado, publicidade, marketing entre outras coisas.
___________________
*Roberto Alessandro é consultor de TI do escritório Pires & Gonçalves - Advogados Associados.