Regras aplicam-se também a empresas instaladas fora da UE, e ressaltam importância de ferramentas de compliance
Ao sancionar a lei complementar 53/2018, que cria a Lei Geral de Proteção de Dados (LGPD), o governo federal se alinha ao principal conjunto internacional de regras sobre a proteção e a transferência de dados pessoais – a General Data Protection Regulation (GDRP), da União Europeia.
Em vigor desde 25 de maio, a lei, que levou sete anos para ser elaborada, substitui a Data Protection Directive, de 1995, que estabelecia os padrões mínimos para a utilização de dados na UE. Por meio da nova legislação, as pessoas poderão ter acesso a seus dados em posse de empresas, e mesmo solicitar que sejam apagados. As multas para as companhias que descumprirem a GDPR são consideráveis, podendo chegar até a 20 milhões de euros, ou a 4% do faturamento total da empresa.
Os efeitos da nova lei europeia serão mais fortes em setores que trabalham com grandes volumes de dados coletados na internet, como empresas de tecnologia, de marketing e instituições financeiras. Um dos efeitos imediatos da chegada da GDPR foi a decisão do Facebook de disponibilizar a seus usuários uma série de ferramentas para que pudessem ter “mais controle de sua privacidade”. O mesmo fez a Apple, ao lançar um painel com opções de privacidade; já o Google optou por atualizar suas políticas de acesso a dados pessoais.
Para as empresas brasileiras, o principal ponto do GDPR é que a lei prevê obrigações para as companhias que coletam dados de cidadãos da UE, mesmo que tais organizações não estejam instaladas em território europeu. Além disso, aplica-se ao processamento de dados pessoais por empresas de fora da UE cujas atividades envolvam a oferta de bens ou serviços para cidadãos do bloco e o monitoramento de suas atividades em território europeu.
A necessidade de se estabelecerem políticas claras com relação à coleta e à utilização de dados torna essencial o estabelecimento de mecanismos internos de compliance. No caso do Brasil, tanto a GDPR quanto a nova LGPD apenas reforçam ainda mais esta necessidade.