LEI DE PROTEÇÃO DE DADOS DA UNIÃO EUROPEIA AFETA EMPRESAS BRASILEIRAS
06/06/2018 11:41
Por Rodrigo Salerno
A lei de proteção de dados da União Europeia
(GDPR, na sigla em inglês) também traz mudanças para empresas localizadas bem longe do velho continente. Se a companhia é brasileira, fundada, digamos, no interior do Piauí ou no litoral catarinense, mas oferece serviços ou lida com os dados de moradores da União Europeia, deve seguir as novas regras ou poderá ser punida com multas milionárias. Este artigo vai explicar os pontos principais da legislação para que a sua empresa evite problemas judiciais.
UNIÃO EUROPEIA
Para começar, a União Europeia não é a Europa inteira. O continente tem 59 países, mas somente 28 são Estados-Membros desta entidade, ou seja, discutem conjuntamente assuntos como economia e política. Entre eles, estão Alemanha, França, Espanha e Portugal.
Veja a lista completa e todas as informações sobre a União Europeia .
LEI DE PROTEÇÃO DE DADOS
A lei de proteção de dados é a resposta da União Europeia aos escândalos de espionagem revelados pelo ex-analista da
CIA Edward Snowden em 2013. Ele divulgou que o governo dos Estados Unidos compartilhava com outros países informações privadas dos usuários de internet. Dados armazenados durante o tráfego em redes sociais e lojas virtuais formavam - e ainda formam - um conjunto precioso de estatísticas sobre o comportamento de consumo, além de revelar práticas pouco ortodoxas de muita gente (aqueles sites que alguém só visita em segredo absoluto, aquelas pesquisas no
Google que ninguém teria coragem de perguntar em voz alta).
Em 2016, a União Europeia concedeu às empresas dois anos para que se adaptassem à lei de proteção de dados. O prazo acabou no último dia 25 de maio. Desde então, nenhum descumprimento à legislação está sendo tolerado.
AS 7 PRINCIPAIS MUDANÇAS
O
SAZ ADVOGADOS relacionou os principais pontos da lei de proteção de dados.
1 ) Só com o consentimento explícito dos usuários é que as empresas podem coletar e utilizar os dados pessoais;
2) É lógico que as empresas precisam de alguns dados dos clientes, como um e-mail para contato e o número do cartão de crédito para uma compra. Os dados necessários para que os serviços funcionem podem ser coletados. SOMENTE os necessários;
3) Sempre que desejar, o usuário pode rever, corrigir ou apagar as informações que as empresas guardam sobre ele;
4 ) Todos os serviços que funcionam pela internet são obrigados a conceder o direito ao esquecimento;
5 ) Dados de crianças devem receber proteção especial;
6 ) A política de proteção de dados não pode ser um documento incompreensível, feito para cansar ou ludibriar o leitor. Os termos para aceitação do contrato de uso do serviço devem ser claros;
7 ) Se houver um vazamento criminoso de dados, como um ataque de hackers ou um sequestro virtual, os clientes prejudicados precisam ser avisados em até 72 horas.
EMPRESAS BRASILEIRAS
Se a empresa está no Brasil, mas lida com clientes na Europa por meio da internet, precisa seguir a lei de proteção de dados. E essa relação de consumo nem precisa ser recorrente. Pode ser algo totalmente eventual, como uma reserva feita por um turista no site de uma agência de viagens, ou de uma locadora de carros. Se a sua empresa armazena, mesmo que raramente, dados como e-mail, senha, cartão de crédito e até comentários de quem vive na União Europeia, deve tomar todas as precauções.
MULTA MILIONÁRIA
A punição é pesada. Quem não seguir as regras, pagará uma multa de até 20 milhões de euros ou de 4% do volume global anual de seus negócios. Vale o que for maior. A conta será paga tanto por quem processa quanto por quem controla os dados, como as empresas que fazem backup na nuvem. Ou seja: se eu sou cliente de um banco e ele terceiriza o armazenamento de dados na nuvem, as duas companhias, em caso de descumprimento da lei, serão multadas.
Agora, é claro que isso se aplica às empresas localizadas na Europa. Não existe ainda uma definição de como a Justiça brasileira tratará o assunto e punirá eventuais infratores. Seria preciso haver uma cooperação entre as entidades judiciais brasileiras e europeias para que uma multa fosse aplicada.
SAZ ADVOGADOS
O
SAZ ADVOGADOS é um escritório especializado em direito empresarial, tributário, trabalhista e internacional. Nossos profissionais acompanham os debates sobre a legislação nos principais mercados do mundo, justamente para prestar a melhor assessoria jurídica às empresas que já atuem ou planejam buscar clientes no exterior. Se precisar de mais informações sobre a lei de proteção de dados,
converse com nossos especialistas.