Lei da União Europeia inspira projeto brasileiro para a proteção de dados

Em vigor desde maio, regulamento impõe multas duras para vazamentos

  • Foto do(a) author(a) Andreia Santana
  • Andreia Santana

Publicado em 6 de agosto de 2018 às 05:40

- Atualizado há um ano

. Crédito: Divulgação

O Regulamento Geral de Proteção de Dados (General Data Protection Regulation - GDPR, em inglês) inspirou a PEC 53/2018 e, de certa forma, agilizou o processo de votação da futura lei brasileira na Câmara e no Senado. Isso porque, o regulamento, válido para salvaguardar informações privadas de cidadãos da União Europeia (UE) podem atingir as empresas brasileiras que atuem no Europa ou prestem serviços para quem é de lá.

No Brasil, podem ser afetadas as subsidiárias de empresas europeias e as companhias nacionais que mantenham relações comerciais com empresas da UE. Além disso, os dados de europeus só poderão ser transferidos para países com leis equivalentes à GDPR. Por isso, a lei europeia pode impactar empresas de todo o mundo, desde instituições financeiras até empresas do setor turístico, como restaurantes, hotéis, pousadas, etc.

A GDPR foi aprovada em maio deste ano e já está valendo. As discussões sobre uma regulação da privacidade de dados na Europa começaram em 2012, mas se acirraram a partir de 2013, como uma reação da UE à espionagem promovida pelo governo norte-americano, que compartilhava informações com o Reino Unido e outros países. O escândalo de espionagem envolvendo a NSA – Agência de Segurança Nacional dos EUA foi revelado pelo ex-analista da CIA  Edward Snowden e ganhou as manchetes mundiais.

Considerada o maior conjunto de proteção online desde o advento da internet, a lei europeia traz entre seus principais pontos a possibilidade de o usuário corrigir, alterar e até deletar informações que empresas guardem sobre ele; além da obrigação das empresas só coletarem dados necessários ao funcionamento de seus serviços. 

O consentimento para o uso de dados pessoais também precisa ser explícito e as empresas ficam obrigadas a notificar possíveis vazamentos e invasões de hackers em até 72 horas. Os serviços oferecidos precisam ainda garantir o ‘direito ao esquecimento’ (quando o titular dos dados quer apagar alguma informação da internet).

Assim como ocorre na lei brasileira que aguarda a sanção de Michel Temer, a regulação europeia garante proteção especial para dados de crianças e adolescentes. As empresas ficam ainda obrigadas a esclarecer suas políticas de uso de dados de forma compreensível para um leigo.

As multas para quem não cumprir a legislação podem chegar a 20 milhões de euros, ou 4% do volume global de negócios da empresa que descumpra a lei.