jusbrasil.com.br
19 de Agosto de 2018

As novas regras europeias de proteção de dados

InHands  , Advogado
Publicado por InHands
há 3 meses

Entra em vigor a partir de 25 de maio o novo conjunto de regras de proteção de dados na Europa, que se destina a reforçar a segurança de internautas e deve influenciar a economia digital.


Conhecido como GDPR (General Data Protection Regulation), o sistema será aplicado automaticamente aos cidadãos da União Europeia e, apesar de se tratar de uma legislação europeia, qualquer empresa do mundo, inclusive do Brasil, que coletar, armazenar, ou processar dados de cidadãos europeus estará sujeita às novas regras.

As seguir as 10 principais regras do GDPR:

  1. usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele;

  2. empresas devem coletar apenas dados necessários para que seus serviços funcionem;

  3. coleta e uso de dados pessoais só podem ser feitas com consentimento explícito;

  4. qualquer serviço conectado tem de conceder ‘direito ao esquecimento’;

  5. informações de crianças ganham proteção especial;

  6. clientes que tiverem dados hackeados devem ser avisados em até 72 horas;

  7. empresas devem informar com linguagem compreensível sua política de proteção de dados;

  8. infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa.

  9. dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia;

  10. grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.

Antes de sua entrada em vigor, a legislação que o Brasil observava nos negócios virtuais era a Lei nº 12.965/14, conhecida como Marco Civil da Internet, que estabelecia princípios, garantias, direitos e deveres para o uso da internet no Brasil.

No Marco Civil já é previsto o princípio da proteção da privacidade e alguns direitos importantes como: não fornecimento a terceiros de seus dados pessoais, registros de conexão e de acesso a aplicações de internet, salvo mediante consentimento, o direito à informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, o direito à utilização de dados apenas para finalidades que justificassem a sua coleta e estivessem especificadas nos termos de uso e políticas de privacidade e, ainda, o direito à exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes.

A nova regulamentação é o primeiro passo para impor limites quando o assunto é a segurança dos dados na internet, seja pelo armazenamento ou pelo seu uso, para fins de publicidade, por exemplo. Essa é uma discussão que as autoridades mundiais precisam ter faz tempo.

Não será uma tarefa fácil uniformizar as regras de armazenamento de dados, mas é um primeiro passo.

Se o seu negócio processa dados de cidadãos europeus é necessária uma revisão imediata nos seus termos de uso e políticas de privacidade. Nesse momento, escolha profissionais que já compreenderam o GDPR e possam promover todos os ajustes necessários para garantir a regularidade do seu negócio e evitar as penalidades previstas.

___

Thaís Guedes é Advogada e Empreendedora. Participa ativamente do ecossistema brasileiro de startups atuando como investidora e mentora de diversos projetos e eventos de tecnologia e empreendedorismo. É Sócia Fundadora da InHands.

Para ler e receber nossos artigos semanais, acesse: www.inhands.com.br

Para receber nossas dicas exclusivas, acesse: http://www.facebook.com.br/inhandscomvc


0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)