Veja como a GDPR se relaciona com o Brasil

3 minutos para ler

A General Data Protection Regulation (GDPR) — Regulamento Geral de Proteção de Dados, em português — foi um conjunto de regras e normas rigorosas elaboradoras pelos governos da União Europeia. Ele está previsto no Regulamento UE 2016/679 e dispõe sobre a segurança e a privacidade dos dados pessoais.

Essa norma tem uma grande ligação com a Lei Geral de Proteção de Dados Pessoais (LGPD ou Lei n.º 13.709/18), sendo fundamental que todo gestor, de qualquer empresa, entenda sobre o assunto. Continue lendo este artigo para saber as determinações da GDPR, suas diferenças para a LGPD e a relação com o Brasil. Confira!

Quais são as suas determinações?

O objetivo principal da GDPR é o de unificar as regulamentações europeias sobre proteção de dados e permitir que os cidadãos controlem suas informações pessoais. Seu conteúdo é bastante extenso, mas podemos resumir seus pontos mais importantes nos seguintes tópicos:

  • coletar e usar informações pessoais somente pode ser feito com o consentimento explícito dos usuários;
  • os usuários tem poder sobre os seus dados pessoais armazenados pelas empresas;
  • organizações devem coletar apenas as informações necessárias para prestar seus serviços;
  • dados de crianças têm proteção especial;
  • vazamentos de informações devem ser avisados dentro de 72 horas, sob penas de multas;
  • organizações devem informar de forma clara e compreensível sua política de proteção de dados;
  • a empresa que infringir a lei será punida com multa de até 20 milhões de euros ou o equivalente a 4% do volume de suas negociações;
  • todas as alterações de dados devem ser registradas.

A lei foi aprovada pelo Parlamento Europeu em 2016, mas só entrou em vigor em 25 de maio de 2018, de forma que as organizações tiveram cerca de dois anos para se adaptar às novas regras.

Como a GDPR atinge o Brasil?

Engana-se quem acredita que a GDPR interessa apenas aos europeus, pois existem diversas situações em que suas normas são aplicadas no Brasil. Veja três tipos de empresas que devem seguir essas regras no território nacional:

  • subsidiárias de companhias europeias instaladas no Brasil, mas que ainda tratam dos dados de pessoas que moram na Europa;
  • organizações brasileiras que realizem transações com europeus;
  • empresas brasileiras que tratem de dados de europeus, mesmo que estejam no Brasil.

Percebe-se que a GDPR é uma norma que impacta diretamente a rotina das empresas ligadas à área da Tecnologia da Informação (TI). Como é necessário que os gestores e profissionais do ramo entendam tanto a lei brasileira como a europeia, é fundamental ter o apoio de juristas especializados no assunto.

Quer saber quais são as penalidades pelo descumprimento da lei do Brasil? Leia aqui como funciona a multa prevista na LGPD!

Powered by Rock Convert
Você também pode gostar

Deixe um comentário