NORMA DE REGULAMENTAÇÃO E PROTEÇÃO DA PRIVACIDADE DE DADOS PESSOAIS DOS USUÁRIOS DA INTERNET NA UNIÃO EUROPEIA

No dia 25 de maio entrará em vigor o General Data Protection Regulation – “GDPR”, norma de regulamentação e proteção da privacidade de dados pessoais dos usuários da internet na União Europeia, que afetará o tratamento de dados dos cidadãos da U.E. em organizações de todo o mundo.

A partir desta data, todas as empresas e organizações que guardam ou processam informações pessoais de cidadãos da União Europeia, realizam transações comerciais e/ou ofereçam produtos e serviços à U.E. terão a obrigação de aplicar o GDPR, ainda que não estejam localizadas na União Europeia.

De acordo com o artigo 4º do GDPR, são considerados dados pessoais aqueles que permitem a identificação de um indivíduo, direta ou indiretamente, dentre os quais estão o nome, número de documentos identificação, data de nascimento, sexo, endereço de e-mail, endereço de IP, dados de localização, um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa, entre outros.

Dentre os principais direitos garantidos pela nova legislação estão:

·0 Direito à informação – permite ao usuário ter conhecimento, com transparência, sobre como e com quais objetivos seus dados serão utilizados.

·1 Garantia do consentimento – conceder ao indivíduo a escolha e o controle efetivo sobre a utilização de seus dados pessoais.

·2 Portabilidade de dados – possibilidade de o usuário mover, copiar ou transferir seus dados pessoais facilmente de um ambiente de TI para outro de forma segura e sem obstáculos.

·3 Direito ao esquecimento – permite que o usuário solicite a exclusão ou remoção de seus dados pessoais quando não há motivos convincentes para o seu processamento.

·4 Avisos de falhas de segurança – usuários deverão ser notificados em caso de violação de seus dados, vazamento ou ataque por hackers. Em situações de violações consideradas graves, a notificação deverá ocorrer no prazo máximo de 72 horas.

Além disso, as empresas deverão contar com pessoa ou departamento responsável pela conformidade das suas práticas com o regulamento de proteção de dados pessoais, chamados “Data Protection Officers”, que irão figurar como ponte entre a companhia, os usuários e a autoridade de proteção de dados.

Se a empresa guarda ou processa informação de cidadãos europeus, realiza transações comerciais, ou oferece produtos e serviços à U.E., é preciso estar atento aos ajustes necessários, pois a multa para quem não se adequar pode chegar a 20 milhões de euros ou 4% do lucro global da empresa.

Para saber mais e adequar suas operações, a equipe Contratual do Finocchio & Ustra Sociedade de Advogados está à disposição.

Tags: No tags