O que esperar do regulamento europeu sobre proteção e segurança de dados?


Por Rodrigo Vaz Sampaio

Na última sexta-feira (25/5) entra em vigor o General Data Protection Regulation (GDPR) ou Regulamento Europeu sobre Proteção de Dados (Regulamento 2016/679). Trata-se de um avanço significativo na autodeterminação informacional, ou seja, na proteção e segurança de dados, agora afinada essencial e legislativamente com dois princípios fundamentais.

O primeiro desses é o princípio da finalidade (“Zweckverbindung”). Qualquer dado somente pode ser requerido e mantido em uma base conforme a finalidade a que ele se presta. Se a finalidade não existir, o dado não pode ser requerido; se ela deixar de existir, o dado deve ser esquecido, ou melhor, destruído.

O segundo é o princípio do consentimento. Salvo as hipóteses expressamente previstas no Regulamento, quem cede dados próprios precisa consentir. Há necessidade de estar de acordo com a entrega dos dados, bem como com a finalidade a que eles se vincularão.

Esses dois princípios têm se apresentado nos debates mais recentes como pilares indispensáveis na matéria e traços indispensáveis de uma sociedade que se considere civilizada. Trata-se do “padrão ouro” de proteção e segurança de dados.

O primeiro grande impacto já é sentido visivelmente. O Regulamento tem aplicação transversal, ou seja, ele não distingue setores econômicos. Qualquer processamento de dados estará sujeito às suas regras. Muitas empresas, órgãos públicos e sociedades europeias fizeram campanha nos últimos dias aos seus clientes e usuários a respeito das novas regras de privacidade (“privacy policy”).

Com base nos princípios da finalidade e do consentimento, os cidadãos terão mais controle sobre seus dados e de como esses são processados. Eles terão direito de acesso, de retificação, de cancelamento, de portabilidade, dentre outros. Os responsáveis pelos tratamentos dos dados terão que criar padrões altos de segurança, de registro dos dados e de notificação sobre eventuais violações. A coleta de dados em ambientes virtuais precisa, enfim, de consentimento dos usuários.

O segundo grande impacto esperado vai além do controle do cidadão dos seus dados, partes integrantes de sua personalidade: uma maior responsabilização das empresas e demais órgãos, que, além de perderem efetivamente faturamento com o descumprimento do Regulamento, serão responsabilizados de maneira diferente, por exemplo, na publicidade, se diagnosticada a quebra proposital das regras do Regulamento. A empresa que realiza publicidade por meio de determinado veículo poderá, até mesmo, ser responsabilizada por erro deste.

Quanto ao Brasil, este não passará distante do Regulamento. Empresas brasileiras, que apresentam filiais na União Europeia ou que ofertem serviços na União Europeia, deverão se moldar às regras do Regulamento a fim de coletar e armazenar dados de cidadãos europeus. Porém, mais importante ainda será a conscientização que precisamos imediatamente de legislação adequada para esta disciplina, além de pesquisas científicas sérias, conduzidas na área jurídica, sobre o tema.

*Rodrigo Vaz Sampaio é especialista em Direito Civil e Proteção de Dados do CEU Law School

Sobre o CEU Law School

O CEU Law School é uma instituição de ensino executivo que contempla a formação completa de lideranças com foco na gestão, valores humanísticos e eixo interdisciplinar: Direito, Economia e Negócios. Fundado pelo iminente jurista Ives Gandra Martins, em 1972, foi o primeiro centro de pós-graduação não universitário a outorgar o título de especialização lato sensu em Direito Tributário no Brasil.

Com um corpo de excelência acadêmica, formado por renomados docentes, com ampla vivência no mercado nacional e internacional, oferece programas focados de extensão universitária que vão além do âmbito do Direito e possui a exclusiva metodologia participativa, denominada Método do Caso, que possibilita o desenvolvimento de habilidades analíticas e espírito crítico, contribuindo com a dinâmica do aprendizado. É, ainda, associada ao ISE Business School, escola de negócios parceira do IESE Business School, que foi reconhecido #TOP1 em Educação Executiva no mundo pela revista Financial Times nos anos de 2015, 2016 e 2017. Os programas do ISE complementam a formação jurídica com conteúdos de liderança e negócios. Mais informações no www.ceulaw.org.br.

Fonte: MLA



Deixe um comentário