Algumas mudanças no GDPR estão relacionadas ao escopo territorial, que não se aplicará apenas às empresas localizadas na União Europeia, mas a qualquer empresa ao redor do mundo que proveja serviços a qualquer indivíduo que resida na UE; e nos requerimentos de segurança e controle ao redor dos dados pelos indivíduos. O não cumprimento com tais regulamentos, poderá resultar em grandes multas para as empresas, que serão calculadas em diversos níveis.

É isso mesmo que você leu! Empresas estabelecidas no Brasil que forneçam serviços a residentes da Europa estarão sujeitas ao GDPR. O principal objetivo do GDPR é proteger a informação dos residentes da União Europeia, provendo controle sobre seus dados, conhecimento do seu uso e proteção dos mesmos. Vamos analisar alguns dos principais pontos dos novos Regulamentos:

Empresas deverão prover aos indivíduos total controle sobre os seus dados. Isso significa que se eles requererem a delação dos mesmos, a empresa deverá cumprir com a solicitação, entre outras ações.

Empresas deverão explicar para os usuários e ter o consentimento dos mesmos sobre o porquê de algumas informações terem que ser providas (por exemplo, no momento de contratação ou registro), como ela será utilizada e se compartilhada, com quem e como. Isso, no entanto, não poderá estar nas letras miúdas e termos do contrato, mas cada ponto deverá ser aceito de maneira individual, provando que o indivíduo leu e está ciente, e de acordo com cada um desses itens.

Dados devem ser protegidos a todo momento e em todos seus estados.

Em caso de perda ou risco de perda de dados, a empresa terá 24 horas para informar aos indivíduos afetados e acionar uma resposta ao incidente, e deverá divulgar aos órgãos determinados os detalhes do mesmo.

Com isso as empresas terão que se preocupar ainda mais, em como manusear esses dados, e com isso terão que investir em soluções na qual eles consigam administrar de uma forma mais efetiva essas informações, fazendo com que quando houver uma necessidade de tomar uma ação sobre determinada informação ele consigam de uma forma rápida e eficaz obter a resposta sem correr o risco de não saber onde os dados estão, pois o não cumprimento  do regulamento pode chegar a multa mínima de 2% da renda anual da empresa será aplicada em caso de perda da informação devido à falta de cumprimento com os requerimentos, resultando em vulnerabilidades, assim como também em caso de demora na resposta ao incidente ou notificação aos indivíduos afetados. As multas referentes ao descumprimento com os Regulamentos podem chegar a até €20 Milhões, ou 4% da renda anual da empresa, o que for mais alto. A multa será calculada de acordo com a Natureza do incidente, quantidade e tipo de dados perdidos, resposta ao incidente e notificação.

Sendo assim, mesmo que uma empresa esteja situada no Brasil, porém, provê algum tipo de serviço na comunidade Europeia, estará sujeita ao GDPR e com isso terá que se adequar às novas leis.


Para mais informações, acesse o site oficial sobre a lei.

*Artigo baseado em “Como os novos Regulamentos Gerais de Proteção de Dados da União Europeia afetarão empresas no Brasil”, por Laila Robak.


Autor(a): Luciano Marques, Gerente de Produtos na Acorp do Brasil.


Facebook | Linkedin | Twitter