Os impactos do GDPR sobre as sociedades brasileiras
Marina Leal e Lucas Sávio Oliveira
O Regulamento Geral de Proteção de Dados (“GDPR”), fruto da diretiva n. 2016/679 da União Europeia (“UE”) (1), entrará em vigor em 25 de maio de 2018 e terá efeitos globais. O GDPR, como o próprio nome já diz, regulamentará a proteção de dados dos cidadãos europeus, daqueles que lá residem e mesmo daqueles que estiverem apenas de passagem pela UE. Ele trará novas medidas de segurança e, inclusive, novas sanções, objetivando resguardar dados pessoais.
Após um período de vacatio legis de dois anos, as esociedades sujeitas ao GDPR já se prepararam para esta nova realidade. Desse modo, é importante compreender os principais aspectos do GDPR.
As informações que devem ser protegidas são todas aquelasque identifiquem ou possam identificar uma pessoa. O que isso significa? Qualquer informação que você tenha acesso, desde o endereço de e-mail profissional, até o endereço residencial e o salário de alguém, passando por quaisquer números de identificação, como passaportes e cédulas de identidade, que possibilitam a identificação da pessoa a que se referem os dados, é uma informação que deve ser protegida. Para o GDPR, a mera consulta de dados pessoais armazenados em seu computador já configura um processamento deste dado e, assim, gera a necessidade de proteção.
Desse modo, caso uma sociedade brasileira faça negócios na Europa que gerem o recebimento de dados de cidadãos europeus, pessoas que lá residem, por lá estão de, ela deverá adotar medidas para garantir a proteção dos dados pessoais e evitar a sua violação. Importante destacar, ainda, que também estão sujeitas ao GDPR as sociedades que tenham empregados com dupla nacionalidade (por exemplo, nacionalidade brasileira e portuguesa), devendo as informações pessoais de tais empregados ser devidamente protegida.
A violação de dados, que pode inclusive acarretar multas, configura uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou o acesso, de forma não autorizada, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de processamento.
As multas para as sociedades que incorrerem em tais infrações podem ser de até 2% (dois por cento) do volume mundial de negócios da empresa, sendo a multa mínima de 10 (dez) milhões de euros, e, em caso de violações consideradas graves, a multa pode chegar a 4% (quatro por cento) do volume mundial de negócios da sociedade, sendo o valor mínimo de 20 (vinte) milhões de euros.
O GDPR tem o potencial de alterar a maneira como sociedades de todo o mundo armazenam e consultam dados pessoais. Assim, deve ser de interesse das sociedades adotar práticas que minimizem seus riscos e garantam a segurança das informações que possuem.
Mais informações sobre o tema podem ser obtidas junto à equipe de Consultoria do VLF Advogados.
Marina Leal
Trainee da equipe de Consultoria do VLF Advogados
Lucas Sávio Oliveira
Advogado da equipe de Consultoria do VLF Advogados
(1) Regulamento do GDPR em Português: <http://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=EN>. Acesso em: 22/04/2018.
