Se o GDPR é europeu, por que ele pode afetar as empresas do Brasil que lidam com mais dados?
Proposta em 2012, o GDPR (Regulamento Geral de Proteção de Dados) foi aprovado em 2016 e aplicado em toda União Europeia. Já no Brasil, ele foi sancionado em 2020.
Também conhecido como LGPD, o objetivo do regulamento é unificar e padronizar as regras sobre como os dados de clientes de empresas públicas e privadas devem ser tratados.
Resumidamente, a partir de agora, toda empresa só pode coletar dados de uma pessoa com o consentimento da mesma. E além de serem protegidos, devem ser acessados pelos próprios clientes.
Por outro lado, por mais que a LGPD já tenha sido aprovada no Brasil, existem ainda algumas exceções para empresas que podem recolher dados sem consentimento. Por exemplo:
- Empresas que devem cumprir uma obrigação fiscal;
- Empresas que precisam viabilizar pesquisas e estudos, e para isso precisam de dados. No entanto, o ideal é que essas empresas não divulguem tais dados sem o consentimento de quem os forneceu;
- Para que políticas públicas possam ser executadas. Por exemplo, campanhas para combate ao câncer, prevenção de doenças ou campanhas de vacinação;
- Para que processos judiciais possam ter validade. Por exemplo, uma situação onde uma empresa entrou com um processo judicial contra um cliente inadimplente. Nesse caso, o juiz pode requisitar dados como o CPF;
- E também para que haja proteção e preservação da integridade física de uma pessoa.

Por que a lei foi criada?
A LGPD foi criada com pensamentos voltados exclusivamente aos cidadãos, especialmente para que eles possam preservar seus direitos ao utilizar qualquer serviço online.
Desse modo, ao utilizar tais serviços, a empresa só pode coletar os dados com prévia autorização. E, da mesma forma, a pessoa pode revogar o uso quando bem quiser.
Bem, levando em consideração que a LGPD (ou GDPR) foi criada na Europa, como ela pode afetar o Brasil?
Um dos pontos que mais causaram confusão neste ano de 2020, foi sobre a prevalência da lei na Europa e como o GDPR pode afetar o Brasil.
PMG Academy INDICA:
Essa lei é válida para todo serviço que chega até lá. Ou seja, se uma loja brasileira quer vender um produto para algum país que compõe a União Europeia, essa loja precisará se adaptar à nova lei.
Isso justifica o fato de várias empresas terem passado (e ainda estão passando) por um intenso processo de modificação nas suas políticas internas.
Afinal, é mais fácil mudar todos os termos do que fazer mudanças pontuais, e desse modo correr algum risco de infringir a lei. Se isso acontecer, vai doer no bolso!
É por isso que muitas lojas, serviços online, plataformas de e-commerce e de streaming passaram por tantas mudanças ultimamente, mesmo que não estejam sediadas na Europa e nem no Brasil.
Quer um exemplo prático que você usa no dia a dia? O Facebook. Depois de a lei já ter sido aprovada, a rede social passou por algumas mudanças também.
Hoje, ela permite que o usuário baixe para o seu servidor local ou apague os dados pessoais que estão na rede social.

E quando a empresa não cumpre o GDPR?
As multas variam de acordo com a infração que a empresa cometeu. Mas para que você tenha uma ideia, essas multas não são nada agradáveis.
Elas podem variar de notificações (o que é mais raro) a multas de mais de 20 milhões de euros (mais de 120 milhões de reais).
Em alguns casos, dependendo da gravidade da infração, as multas podem ser até mesmo de 4 a 5% da receita anual da empresa.
Você tem ideia do que isso representa para empresas como Twitter, Facebook, Instagram, YouTube, Apple, Google e Microsoft? Estamos falando aqui de bilhões de dólares por ano em infrações.
Claro que, em um primeiro momento, não parece que empresas que não estão sediadas na Europa possam sofrer com a atualização da nova lei do GDPR.
No entanto, os países europeus podem recorrer a acordos internacionais para que a infração seja aplicada.
É claro que se o Facebook estivesse sediado em um país como a França, seria muito mais fácil de resolver essa questão.
Veja também: Com nova lei de proteção de dados, usuários devem consentir o tratamento de suas informações
Pode até parecer difícil em um primeiro momento, mas não é impossível. O GDPR provavelmente não será suficiente para proteger 100% da privacidade do usuário, mas até o momento, tem sido a medida mais agressiva para que haja essa proteção.
Provavelmente, todos os abusos em relação à divulgação de dados vão diminuir. É isso que esperamos com a nova lei, pelo menos. Se as empresas vão pagar para ver? Provavelmente não!
E você, o acha sobre este assunto?
Sabendo de tudo o que foi dito, além de conhecer os fato de que a lei afeta diferentes setores e serviços da economia, na qual administra praticamente todos os organismos responsáveis por bases de dados de pessoas, é possível confiar?
Bom, queremos ouvir de você…
Deixe o seu comentário abaixo e venha bater um papo com a equipe da PMG!
Ouça o podcast #27 do The Walking Tech: Não confunda alhos com bugalhos: Segurança da Informação X LGPD
Artigos Relacionados