Publicado em 17/07/2018
No dia 25 de maio de 2018 entrou em vigor na União Europeiao Regulamento Geral de Proteção de Dados (GDPR – General Data ProtectionRegulation). Trata-se de uma legislação europeia relativa à proteção de dados pessoais. Para as empresas brasileiras, é importante estar atento para os impactos que essa legislação pode trazer para suas operações. O GDRP reflete a atual tendência de leis emitidas por um país ou bloco de países tenham aplicação extraterritorial. Segundo essa nova legislação, os controladores e processadores de dados, mesmo aqueles que não estão estabelecidos na União Europeia, estão sujeitos as suas regras em caso de oferta de bens ou serviços para indivíduos localizados na EU, mesmo que não haja nenhum pagamento . Esse é o caso típico de provedores de serviços que funcionam na internet e que têm usuários em outros países. Mas não é só isso. Quando o monitoramento do comportamento de titulares de dados ocorrer na região da União Europeia, a nova legislação também se aplica.
Impacto nas organizações brasileiras – Para as empresas brasileiras é necessário verificar se o seu processamento ou controle de dados oferecem ou tem a intenção de oferecer bens ou serviços na região da União Europeia. Se um comércio eletrônico é operado fora da União Europeia, mas é usado por pessoas no âmbito desse bloco econômico, o GDPR se aplica. Se por acaso as moedas ou línguas utilizadas nos serviços e nas transações são padrões da União Europeia, então isso também configura a necessidade de atendimento das exigências do GDPR. Qualquer serviço de venda ou envido de mercadoria ou uso de website de usuários residentes na região da União Europeia igualmente configura a necessidade de obedecer aos padrões ditados pela GDPR. Isso significa que serviços em nuvem, aplicações de internet, operadoras de meios de pagamento, outsourcing de folha de pagamento, licenciamentos de software por meio de SaaS e até mesmo plataformas de anúncios em redes sociais, estão enquadrados pelo novo regulamento. Qualquer processador ou controlador de dados estabelecido na UE é sujeito ao GDRP mesmo que as atividades de processamento dos dados não ocorrem em países desse bloco econômico.
Sanções – As sanções para as empresas que desrespeitem essa nova legislação são pesada e podem alcança até 4% das receitas anuais globais da organização infratora segundo a Pinhão & Koiffman Advogados[1].Isso tudo significa que as empresas brasileiras precisam conhecer os riscos envolvidos com essa nova legislação e executar projetos para adequação de conformidade.É necessário que as Empresas Brasileiras, compreendam os riscos de vazamento de dados em seus sistemas e verificar as eventuais salvaguardas ou exceções que essa legislação traz. Em determinados caso pode ser necessário designar um agente de proteção aos dados que seja isento para poder criar, implantar e gerir políticas de proteção aos dados.
O lado bom – Mas nem tudo é má notícia. Existe pelo menos um segmento que já está se beneficiando dessas novas regras da União Europeia: as empresas que vendem seguros cibernéticos. Em determinadas situações pode ser conveniente a contratação desse tipo de seguro para fazer frente à eventuais problemas. Uma outra frente positiva é que o GDRP está criando uma demanda de projetos que vão desde a adequação de sistemas, passando por aconselhamento jurídico e desenvolvimento de novos produtos, como por exemplo, seguros cibernéticos. E isso é bem vindo para profissionais das áreas jurídica, de tecnologia da informação, corretores de seguros, além de outros tipos de profissionais que atuam em organizações que possam ter alguma relação com o GDRP.
[1]Fonte:http://direitoparatecnologia.com.br/gdpr-aplicado-as-empresas-brasileiras/?gclid=CjwKCAjwj4zaBRABEiwA0xwsPwTOW65IGjyobczE-HDJ6smFPLFJLuOH_Er2y3EX3EOWxIcTxl1fWBoCk1IQAvD_BwE , acesso em 09 de julho de 2018 as 19:18 horas.
Sobre o autor:
Álvaro Antônio Bueno de Camargo, Profissional com 38 anos de experiência em projetos estratégicos em organizações de grande porte, incluindo projetos nas áreas de energia, tecnologia da informação, telecomunicações, indústria, setor petroquímico, óleo & gás, militar e saúde. É consultor, palestrante e autor de livros e artigos científicos. Professor dos cursos de MBA da Fundação Getúlio Vargas. Membro do Conselho de Administração da FEBRAEC – Federação Brasileira das Empresas de Consultoria e Treinamento. Mestre em administração de empresas pela Universidade Presbiteriana Mackenzie. Certificado como PMP (Project Management Professional) pelo Project Management Institute. MBA Administração de Projetos pela FIA – Fundação do Instituto de Administração (FIA/USP). E-mail de contato: camargo.alvaro@gmail.com , Linkedin: www.linkedin.com/in/alvarocamargo ou alvarocamargo.com
Ainda não recebemos comentários. Seja o primeiro a deixar sua opinião.
Deixe uma resposta