Entrou em vigor, na última sexta-feira (25/05), a nova legislação europeia (General Data Protection Regulation – GDPR) que tem por objetivo proteger a privacidade de dados de usuários e consumidores no espaço europeu mediante adoção de novas regras de segurança, proteção e processamento dos dados.
O programa consiste num conjunto de normas que devem ser adotadas por todas as empresas, de qualquer tamanho e geografia, que coletem ou processem dados pessoais de pessoas que residem ou estejam na UE, inclusive negócios gratuitos e baseados na internet, ainda que tais dados sejam processados fora do território europeu.
Neste contexto, a o GDPR será aplicável a empresas que tenham sua sede ou filiais em outros países, sujeitando-as à regulação e suas eventuais sanções mesmo que não tenham suas atividades na Europa.
Com uma lógica bastante protetiva ao usuário, o GDPR tem como objetivo atribuir ao indivíduo autonomia e propriedade sobre seus dados pessoais, particularmente em relação àqueles mais sensíveis. Desta forma, dentre as várias obrigações que as empresas estão condicionadas, destaca-se a maior especificidade e transparência dos requisitos a serem observados para obtenção do consentimento relacionados à coleta e tratamento de dados pessoais, além da necessidade de adoção de procedimentos específicos para salvaguardar sua adequada proteção e o direito de seus titulares a solicitarem sua deleção (direito de ser esquecido), transferência ou imediato acesso aos dados que têm sido processados (e as respectivas razões para fazê-lo).
As empresas que descumprirem as regras serão penalizadas em infrações que podem resultar em multas de até € 10 milhões ou 2% do volume de negócios global da empresa, quando mais leves, podendo chegar a € 20 milhões ou 4% do volume de negócios global da empresa (o que for maior), quando mais graves.
Diante das implicações significativas desta nova regulação, é recomendável que as empresas brasileiras que atuem de alguma forma no mercado europeu busquem auxílio de profissionais especializados para se adequarem ao GDPR, a fim de dar maior segurança aos procedimentos internos e evitar questionamentos das autoridades regulatórias.
A equipe do Manucci Advogados, desde já, se coloca à disposição para esclarecimentos e adoção das medidas necessárias.