Se o GDPR é europeu, por que ele pode afetar as empresas do Brasil que lidam com mais dados?

Proposta em 2012, o GDPR (Regulamento Geral de Proteção de Dados) foi aprovado em 2016 e aplicado em toda União Europeia. Já no Brasil, ele foi sancionado em 2020.

Também conhecido como LGPD, o objetivo do regulamento é unificar e padronizar as regras sobre como os dados de clientes de empresas públicas e privadas devem ser tratados.

Resumidamente, a partir de agora, toda empresa só pode coletar dados de uma pessoa com o consentimento da mesma. E além de serem protegidos, devem ser acessados pelos próprios clientes.

Por outro lado, por mais que a LGPD já tenha sido aprovada no Brasil, existem ainda algumas exceções para empresas que podem recolher dados sem consentimento. Por exemplo:

• Empresas que devem cumprir uma obrigação fiscal;
• Empresas que precisam viabilizar pesquisas e estudos, e para isso precisam de dados. No entanto, o ideal é que essas empresas não divulguem tais dados sem o consentimento de quem os forneceu;
• Para que políticas públicas possam ser executadas. Por exemplo, campanhas para combate ao câncer, prevenção de doenças ou campanhas de vacinação;
• Para que processos judiciais possam ter validade. Por exemplo, uma situação onde uma empresa entrou com um processo judicial contra um cliente inadimplente. Nesse caso, o juiz pode requisitar dados como o CPF;
• E também para que haja proteção e preservação da integridade física de uma pessoa.

Por que a lei foi criada?

A LGPD foi criada com pensamentos voltados exclusivamente aos cidadãos, especialmente para que eles possam preservar seus direitos ao utilizar qualquer serviço online.

Desse modo, ao utilizar tais serviços, a empresa só pode coletar os dados com prévia autorização. E, da mesma forma, a pessoa pode revogar o uso quando bem quiser.

Bem, levando em consideração que a LGPD (ou GDPR) foi criada na Europa, como ela pode afetar o Brasil?

Um dos pontos que mais causaram confusão neste ano de 2020, foi sobre a prevalência da lei na Europa e como o GDPR pode afetar o Brasil.

PMG Academy INDICA:

• • USA alerta sobre segurança no uso do BIG DATA
  • Três Fundamentos Sobre Segurança da Informação
  • As Oportunidades no Mercado de Cloud Computing

Essa lei é válida para todo serviço que chega até lá. Ou seja, se uma loja brasileira quer vender um produto para algum país que compõe a União Europeia, essa loja precisará se adaptar à nova lei.

Isso justifica o fato de várias empresas terem passado (e ainda estão passando) por um intenso processo de modificação nas suas políticas internas.

Afinal, é mais fácil mudar todos os termos do que fazer mudanças pontuais, e desse modo correr algum risco de infringir a lei. Se isso acontecer, vai doer no bolso!

É por isso que muitas lojas, serviços online, plataformas de e-commerce e de streaming passaram por tantas mudanças ultimamente, mesmo que não estejam sediadas na Europa e nem no Brasil.

Quer um exemplo prático que você usa no dia a dia? O Facebook. Depois de a lei já ter sido aprovada, a rede social passou por algumas mudanças também.

Hoje, ela permite que o usuário baixe para o seu servidor local ou apague os dados pessoais que estão na rede social.

E quando a empresa não cumpre o GDPR?

As multas variam de acordo com a infração que a empresa cometeu. Mas para que você tenha uma ideia, essas multas não são nada agradáveis.

Elas podem variar de notificações (o que é mais raro) a multas de mais de 20 milhões de euros (mais de 120 milhões de reais).

Em alguns casos, dependendo da gravidade da infração, as multas podem ser até mesmo de 4 a 5% da receita anual da empresa.

Você tem ideia do que isso representa para empresas como Twitter, Facebook, Instagram, YouTube, Apple, Google e Microsoft? Estamos falando aqui de bilhões de dólares por ano em infrações.

Claro que, em um primeiro momento, não parece que empresas que não estão sediadas na Europa possam sofrer com a atualização da nova lei do GDPR.

No entanto, os países europeus podem recorrer a acordos internacionais para que a infração seja aplicada.

É claro que se o Facebook estivesse sediado em um país como a França, seria muito mais fácil de resolver essa questão.

Veja também: Com nova lei de proteção de dados, usuários devem consentir o tratamento de suas informações

Pode até parecer difícil em um primeiro momento, mas não é impossível. O GDPR provavelmente não será suficiente para proteger 100% da privacidade do usuário, mas até o momento, tem sido a medida mais agressiva para que haja essa proteção.

Provavelmente, todos os abusos em relação à divulgação de dados vão diminuir. É isso que esperamos com a nova lei, pelo menos. Se as empresas vão pagar para ver? Provavelmente não!

E você, o acha sobre este assunto?

Sabendo de tudo o que foi dito, além de conhecer os fato de que a lei afeta diferentes setores e serviços da economia, na qual administra praticamente todos os organismos responsáveis por bases de dados de pessoas, é possível confiar?

Bom, queremos ouvir de você…

Deixe o seu comentário abaixo e venha bater um papo com a equipe da PMG!

Ouça o podcast #27 do The Walking Tech: Não confunda alhos com bugalhos: Segurança da Informação X LGPD