A privacidade na internet, sobretudo na troca de dados entre as empresas, é uma das grandes preocupações do mundo corporativo atualmente. Esse assunto ganhou ainda mais destaque com a entrada em vigor do Regulamento Geral Sobre a Proteção de Dados (RGPD) na União Europeia.
Desde o dia 25 de maio de 2018, a Regulação 2016/679, o General Data Protection Regulation (GDPR), passou a restringir ainda mais as empresas de processamento de dados. A nova lei substitui a Diretiva 95/46/EC, que abordava o direito de proteção aos dados pessoais.
Mas o que as empresas brasileiras têm a ver com isso? O fato é que o regulamento deve afetar as organizações que negociam com as 28 nações que fazem parte da UE. Mais do que isso, ela deve servir como base para projetos de lei em todo o mundo, inclusive no Brasil (com a Lei Geral de Proteção de Dados – LGPD, que está a caminho).
Assim, é bom começar a entender o quanto antes os principais pontos do Regulamento Geral de Proteção de Dados. Continue a leitura e saiba mais sobre essa norma!
O que é o Regulamento Geral de Proteção de Dados?
O RGPD é uma lei para a proteção de dados das pessoas usados por empresas nos casos em que é possível, por exemplo, identificar alguém pelo nome, documento e até pela localização. Também cobre as práticas de perfilamento e qualquer tipo de utilização de dados de usuários da internet.
Assim, o principal objetivo é mesmo a proteção da privacidade das pessoas no ambiente digital. Isso porque em um cenário de globalização, com boa parte das trocas comerciais ocorrendo na internet, a economia depende cada vez mais de dados para se manter. Mas, se o comércio eletrônico e a comunicação sem fronteiras apresentam vantagens para os consumidores, também produz o desafio de proteger a vida privada das pessoas. Dificulta, inclusive, a aplicação de leis que possam normalizar essa situação.
Dessa forma, ao contrário da diretiva anterior, que determinava que cada países da União Europeia criasse suas leis, o RGPD unifica a discussão sobre o assunto. Ainda assim, deixa aberto para que cada nação estabeleça regulamentos complementares, de acordo com situações locais específicas.
Alguns dos principais conceitos estabelecidos por essa lei:
- consentimento do titular no uso dos dados;
- obrigação das empresas de compartilhar as informações dos usuários sempre que eles solicitarem;
- portabilidade, com a qual essas informações também podem ser compartilhadas por meio de qualquer tipo de documento;
- direito da pessoa de se opor a utilização de determinado dado;
- controle de acessos, com o registro de todas as ações referentes ao uso dos dados pessoais;
- registro de tratamento, que obriga as empresas a registrarem a forma como os dados foram acessados, não apenas seu uso.
Como é a aplicação multissetorial e transversal dessa medida?
O Regulamento Geral de Proteção de Dados tem uma aplicação bastante ampla. Da mesma forma, também é transversal e multissetorial. Ou seja, se aplica a todo tipo de processamento e registro de dados de pessoais, independentemente da área de atuação e ainda que sejam baseados no anonimato.
Para isso, a medida reforça algumas práticas, como a responsabilidade solidária, o consentimento da própria pessoa e diferencia os dados conforme a finalidade. Sendo assim, limita o acesso e a utilização das informações pessoais ao uso para o qual foi permitido.
Quais são os principais elementos do RGPD?
A RGPD define como dados pessoais qualquer coisa que possa identificar ou ajudar na identificação de alguém. Assim, podem ser incluídos, além do nome e do número dos documentos, os dados de geolocalização e fatores relativos à cultura, religião, saúde, educação, genética, caraterísticas psicológicas e condições socioeconômicas.
Até os cookies podem ser considerados dados pessoais, uma vez que podem ajudar na identificação de um usuário da internet. Também são incluídas as informações privadas em redes sociais.
O regulamento dá o direito ao portador dos dados de acessá-los e alterá-los quando desejar, bem como fazer o cancelamento e a portabilidade. Enquanto quem processa os dados precisa utilizar técnicas eficazes para proteger as informações dos usuários, registrando e notificando a eles e às autoridades qualquer violação de direitos.
Como funciona a responsabilização na publicidade?
Uma questão importante na RGPD é a sua relação com empresas de serviços, como de marketing e publicidade. Com a entrada em vigor dessa lei, o setor fica sujeito à responsabilidade solidária pelos erros cometidos por terceiros. Assim, é preciso adotar algumas medidas de proteção na contratação de parceiros.
Outro detalhe é que a lei pune de forma diferente as empresas que não atendem às determinações. Ela diferencia quando há intenção ou um esforço no cumprimento das normas. Ou seja, é fundamental que organizações sigam a norma e fiquem vigilantes em relação a outras.
Quais pontos merecem atenção no regime programático?
As empresas de publicidade e propaganda também devem ficar atentas aos pontos que dizem respeito ao ambiente programático. Isso porque até os dados que foram coletados antes do regulamento entrar em vigor precisam do consentimento do titular e serem tratados de acordo com a nova lei.
Inclusive, é preciso que a empresa esclareça sua posição como controladora ou processadora de dados, aplicando uma avaliação de impacto na proteção de dados, no intuito de identificar problemas na aplicação das normas. É preciso verificar todos os contratos já existentes, além de ter muito cuidado na assinatura de novos.
Para isso, a norma recomenda que seja criado um Data Protection Officer (DPO), responsável pela observância dessas normas. É possível estabelecer normas e processos internos para o controle de documentos e o gerenciamento dos dados, de modo a facilitar, inclusive, o acesso pelos usuários e autoridades.
Enfim, ainda que o Regulamento Geral de Proteção de Dados não seja brasileiro, é fundamental ficar por dentro do assunto. Mesmo que sua empresa não trabalhe com dados de cidadãos europeus, muito em breve devem ser criadas normas parecidas em nosso País.
O melhor é se preparar o quanto antes. Por isso, a LEC criou o Curso de Proteção de Dados, que trata tanto do RGPD da Europa, quanto da legislação brasileira que está a caminho.
Gostou de saber como funciona o Regulamento Geral de Proteção de Dados? Então, compartilhe este post nas redes sociais para que mais pessoas tenham conhecimento sobre a norma.
