Recentemente, o Conselho Europeu divulgou documento contendo errata sobre as versões traduzidas do GDPR. Clique aqui e acesse o documento que corrige o texto em português.
Comentário do especialista: Luis Fernando Prado Chaves
Dentre as alterações destacamos aquela que afeta a interpretação do âmbito territorial de aplicação do GDPR e, portanto, interessa às empresas brasileiras que, mesmo sem possuírem estabelecimento na Europa, ofertam bens ou serviços ao mercado europeu ou praticam monitoramento do comportamento de pessoas localizadas em território europeu.
Antiga redação do artigo 3o, n. 2:
“O presente regulamento aplica-se ao tratamento de dados pessoais de titulares residentes no território da União, efetuado por um responsável pelo tratamento ou subcontratante não estabelecido na União, quando as atividades de tratamento estejam relacionadas com:
a) A oferta de bens ou serviços a esses titulares de dados na União, independentemente da exigência de os titulares dos dados procederem a um pagamento;
b) O controlo do seu comportamento, desde que esse comportamento tenha lugar na União.”
Redação corrigida:
“O presente regulamento aplica-se ao tratamento de dados pessoais de titulares que se encontrem no território da União, efetuado por um responsável pelo tratamento ou subcontratante não estabelecido na União, quando as atividades de tratamento estejam relacionadas com (…)”.
Conclusão:
Portanto, para definição da aplicação territorial do GDPR a empresas que não estão estabelecidas na União Europeia, resta claro que não importa se o titular afetado pelo tratamento de dados é residente (ou cidadão) europeu, bastando que o titular esteja localizado na União para que seja atraída a aplicação do Regulamento, nos termos do artigo 3o, n. 2.
Essa correção acaba com a incongruência que havia entre as versões do texto em inglês e em português, prevalecendo o que já dispunha o Regulamento na língua inglesa:
“This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to (…)”
