Fonte: Focus.jor
Por Caio César Carvalho Lima
Desde o dia 25.05.2018, o Regulamento Geral de Proteção de Dados (“GDPR” – General Data Protection Regulation) europeu passou a ser aplicável, cabendo destacar que seus efeitos vão muito além da Europa.
A nova regulamentação pode se aplicar também a empresas brasileiras, desde que ocorra qualquer um desses fatores: i) a organização ofereça bens ou serviços a pessoas localizadas no território da União Europeia, independentemente da cidadania do titular dos dados; ou ii) haja prática do monitoramento de comportamento de pessoas naturais que estejam no território da União. Adicionalmente, nas situações em que empresas brasileiras tiverem filial, sucursal ou outro tipo de estabelecimento na Europa, isso também pode trazer a incidência do GDPR para parte de suas atividades.
Diante disso, importante que as organizações estejam atentas aos impactos dessa legislação, sendo fundamental que realizem estudo para identificar se estão dentro de uma das situações que atraem a incidência do Regulamento. Se for positiva a resposta, devem ter especial atenção para alguns pontos.
Primeiramente, deve ser realizada uma análise sobre o ciclo de vida dos dados pessoais (contemplando coleta, uso, armazenamento, compartilhamento e exclusão dos dados), avaliando a eventual necessidade de nomeação de representante na Europa ou DPO (Data Protection Officer), confirmando que há base legal para o tratamento (consentimento; execução de contrato; legítimos interesses, entre outros) e que tudo é realizado de acordo com os princípios gerais do GDPR (limitação do propósito, minimização da coleta, transparência, entre outros), inclusive respeitando-se todos os direitos dos usuários (acesso à informação, retificação, esquecimento, oposição, limitação, portabilidade dos dados, a estes não se limitando).
Clique aqui e leia a matéria completa.
