Se o GDPR é europeu, por que ele pode afetar o Brasil?

Adriano Martins Antonio

Adriano Martins Antonio

em 9 de dezembro de 2020
GDPR Lei Europeia

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Se o GDPR é europeu, por que ele pode afetar as empresas do Brasil que lidam com mais dados?

Proposta em 2012, o GDPR (Regulamento Geral de Proteção de Dados), foi aprovado em 2016 e aplicado em toda União Europeia. Já no Brasil, ela foi sancionado em 2020.

Também conhecido como LGPD, o objetivo do regulamento é unificar e padronizar as regras sobre como os dados de clientes de empresas públicas e privadas devem ser tratados.

Resumidamente, a partir de agora, toda empresa só pode coletar dados de uma pessoa com o consentimento da mesma. E além de serem protegidos, devem ser acessados pelos próprios clientes.

Por outro lado, por mais que a LGPD já tenha sido aprovada no Brasil, existem ainda algumas exceções para empresas que podem recolher dados sem consentimento. Por exemplo:

  • Empresas que devem cumprir uma obrigação fiscal;
  • Empresas que precisam viabilizar pesquisas e estudos, e para isso precisam de dados. No entanto, o ideal é que essas empresas não divulguem tais dados sem o consentimento de quem os forneceu;
  • Para que políticas públicas possam ser executadas. Por exemplo, campanhas para combate ao câncer, prevenção de doenças ou campanhas de vacinação;
  • Para que processos judiciais possam ter validade. Por exemplo, uma situação onde uma empresa entrou com um processo judicial contra um cliente inadimplente. Nesse caso, o juiz pode requisitar dados como o CPF;
  • E também para que haja proteção e preservação da integridade física de uma pessoa.
Cadeado sobre blocos de brinquedo reforcando conceito de online privacy
Após sancionada a lei, se uma loja online brasileira quiser enviar produtos para clientes em qualquer parte da União Europeia, terá que se adaptar ao GDPR, para cumprir todas as exigências da lei. Foto: Freepik

Por que a lei foi criada?

A LGPD foi criada com pensamentos voltados exclusivamente aos cidadãos, especialmente para que eles possam preservar seus direitos ao utilizar qualquer serviço online.

Desse modo, ao utilizar tais serviços, a empresa só pode coletar os dados com prévia autorização. E, da mesma forma, a pessoa pode revogar o uso quando bem quiser.

Bem, levando em consideração que a LGPD (ou GDPR) foi criada na Europa, como ela pode afetar o Brasil?

Um dos pontos que mais causaram confusão neste ano de 2020, foi sobre a prevalência da lei na Europa e como o GDPR pode afetar o Brasil.

PMG Academy INDICA:

Essa lei é válida para todo serviço que chega até lá. Ou seja, se uma loja brasileira quer vender um produto para algum país que compõe a União Europeia, essa loja precisará se adaptar à nova lei.

Isso justifica o fato de várias empresas terem passado (e ainda estão passando) por um intenso processo de modificação nas suas políticas internas.

Afinal, é mais fácil mudar todos os termos do que fazer mudanças pontuais, e desse modo correr algum risco de infringir a lei. Se isso acontecer, vai doer no bolso!

É por isso que muitas lojas, serviços online, plataformas de e-commerce e de streaming passaram por tantas mudanças ultimamente, mesmo que não estejam sediadas na Europa e nem no Brasil.

Quer um exemplo prático que você usa no dia a dia? O Facebook. Depois de a lei já ter sido aprovada, a rede social passou por algumas mudanças também.

Hoje, ela permite que o usuário baixe para o seu servidor local ou apague os dados pessoais que estão na rede social.

Mulher com laptop na mão satisfeita com sua segurança de dados pela GDPR
O GDPR foi criado com o objetivo de proporcionar a todo usuário um controle maior sobre as suas informações, na qual este sujeito pode compreender um pouco mais como as empresas lidam com os seus dados. Foto: Freepik

E quando a empresa não cumpre o GDPR?

As multas variam de acordo com a infração que a empresa cometeu. Mas para que você tenha uma ideia, essas multas não são nada agradáveis.

Elas podem variar de notificações (o que é mais raro) a multas de mais de 20 milhões de euros (mais de 120 milhões de reais).

Em alguns casos, dependendo da gravidade da infração, as multas podem ser até mesmo de 4 a 5% da receita anual da empresa.

Você tem ideia do que isso representa para empresas como Twitter, Facebook, Instagram, YouTube, Apple, Google e Microsoft? Estamos falando aqui de bilhões de dólares por ano em infrações.

Claro que, em um primeiro momento, não parece que empresas que não estão sediadas na Europa possam sofrer com a atualização da nova lei do GDPR.

No entanto, os países europeus podem recorrer a acordos internacionais para que a infração seja aplicada.

É claro que se o Facebook estivesse sediado em um país como a França, seria muito mais fácil de resolver essa questão.

Veja também: Com nova lei de proteção de dados, usuários devem consentir o tratamento de suas informações

Pode até parecer difícil em um primeiro momento, mas não é impossível. O GDPR provavelmente não será suficiente para proteger 100% da privacidade do usuário, mas até o momento, tem sido a medida mais agressiva para que haja essa proteção.

Provavelmente, todos os abusos em relação à divulgação de dados vão diminuir. É isso que esperamos com a nova lei, pelo menos. Se as empresas vão pagar para ver? Provavelmente não!

E você, o acha sobre este assunto?

Sabendo de tudo o que foi dito, além de conhecer os fato de que a lei afeta diferentes setores e serviços da economia, na qual administra praticamente todos os organismos responsáveis por bases de dados de pessoas, é possível confiar?

Bom, queremos ouvir de você…

Deixe o seu comentário abaixo e venha bater um papo com a equipe da PMG!

Ouça o podcast #27 do The Walking Tech: Não confunda alhos com bugalhos: Segurança da Informação X LGPD

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Artigos Relacionados

Artigos
Adriano Martins Antonio

O que é Big Data?

A expressão Big Data não é recente – é possível encontrá-la nos dicionários durante a última década e o seu conceito é ainda mais antigo:

Leia Mais »

Responses

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *