Dia 25 de maio de 2018 inicia-se uma nova fase na regulação de proteção de dados pessoais da União Europeia, com a entrada em vigor do chamado GDPR (General Data Protection Regulation).
A partir dessa data as empresas sujeitas ao GDPR que deixarem de observar seus termos podem estar sujeitas a penalidades que vão até o teto de € 20 milhões, ou 4% do faturamento anual global do grupo, prevalecendo o que for maior.
Qualquer empresa que armazene ou processe dados pessoais localizada no Espaço Econômico Europeu ou, estando localizada em outras regiões do mundo, monitore comportamentos ou ofereça bens e serviços a pessoas na União Europeia, estará sujeita aos termos do GDPR.
O objetivo macro da nova regulação é garantir maior transparência acerca do uso e do armazenamento das informações sobre cada cidadão a que as empresas e órgãos estatais têm e terão acesso, além de melhor informar e garantir os direitos daqueles que cedem tais informações. Em outras palavras, garantir maior controle de cada cidadão sobre seus dados pessoais.
Para entender se sua empresa aqui no Brasil está ou não sujeita à GDPR, é necessário uma análise da operação combinada com as tecnologias utilizadas e de como elas se vinculam à Europa.
Desde já recomendamos que consultem sua matriz a fim de confirmar se o grupo já tem uma orientação ou uma política específica sobre o GDPR. Caso positivo, deve-se verificar localmente como implementar a política de acordo com a legislação brasileira.
Juliana G. Meyer Gottardi é sócia do Pacheco Neto Sanden Teisseire Advogados.
Patrícia Perinazzo C. Medeiros é advogada da área de propriedade intelectual e proteção de dados do PNST Advogados.
