Acesso rápido

GDPR entra em vigor hoje: o que a minha empresa deve saber?

por Larissa Lotufo Sexta-feira, 25 de Maio de 2018   Tempo de leitura: 6 minutos

Os grandes avanços tecnológicos vivenciados pelo mundo nos últimos anos vêm trazendo necessidades específicas ao cenário mercadológico. Claros exemplos disso são sentidos no cotidiano de qualquer comerciante virtual. Eles precisam lidar com questões jurídicas novas em relação aos direitos do consumidor e às próprias possibilidades de mercado que o mundo virtual oferece.

Uma questão bastante atual e polêmica deste contexto é a regulação de dados pessoais. Os dados pessoais são informações fornecidas pelos consumidores e que possibilitam a realização do acesso aos bens e serviços online. São exemplos de dados pessoais as informações de cartão de crédito, endereço, dados de RG, CPF entre outras informações pessoais.

Qualquer e-commerciante sabe que essas informações são essenciais para que as transações online sejam possíveis. Por isso, compreender o que a legislação diz sobre o assunto é crucial para o desenvolvimento de sua loja virtual. O problema é que, em países como o Brasil e os Estados Unidos, essa questão ainda não está muito clara do ponto de vista jurídico, porque o ambiente legislativo não consegue acompanhar as mudanças sociais com a mesma rapidez em que elas acontecem.

De fato, a realidade brasileira mostra que há leis muito esparsas e incompletas acerca da proteção de dados pessoais do país. Por outro lado, a União Europeia tem avançado nas discussões. Em 2016, publicou o Regulamento Geral de Proteção de Dados (GDPR). O documento cria um novo regime de proteção de dados e ganha validade a partir de 25 de maio de 2018. O GDPR é aplicável a todas as organizações estabelecidas na Europa e até mesmo fora do território europeu em algumas circunstâncias. Por isso, é preciso ficar de olho nessa regulação, pois empresas brasileiras que fazem negócios na União Europeia também precisaram se adaptar às modificações.

Além disso, o documento está influenciando bastante as discussões sobre regulação de diversos países. Inclusive o Brasil, que discute o tema através do Projeto de Lei nº 5276 de 2016. Mas enquanto a regulação nacional ainda não definiu nada, o fato é que a sua empresa precisa se preparar para os impactos do GDPR. 

A quem se aplica o GDPR?

A qualquer empresa que faz negócios em países que pertencem à União Europeia (UE). Portanto, as empresas que comercializam bens e serviços – ainda que gratuitamente – com países da EU devem respeitar o novo regulamento.

Quais as principais mudanças trazidas com o GDPR?

A novidade do documento é estabelecer de forma pontual quais os direitos das pessoas em relação à proteção de seus dados pessoais. Regulamenta também a maneira que as empresas devem se comportar frente a esses direitos. Portanto, o GPDR estabelece normas e obrigações que as empresas devem cumprir na captação e armazenamento dos dados pessoais. Essas normas trazem consigo a previsão de um novo regime de multas e uma visão bastante clara e direcionada em relação à responsabilização das empresas na hora de obter o consentimento dos consumidores cujas informações são coletadas.

Que tipos de informações pessoais são protegidas pela regra?

Em resumo, o GDPR protege tanto os dados pessoais quanto os dados sensíveis. Sendo que os dados pessoais são informações que tornam possível a identificação da pessoa – como endereço, CPF, nome, endereço de IP, fotos etc. Já os dados sensíveis são as informações acerca da individualidade dessa pessoa – como informações genéticas, de saúde, sua visão política, orientação religiosa ou expressão de sexualidade etc.

Quais impactos reais serão sentidos pelas empresas não europeias?

O GDPR vai passar a fazer parte do corpo de normas europeias. Portanto, será rigorosamente aplicado. Nesse sentindo, as empresas externas que coletam ou armazenam dados de cidadãos da UE também ficam sujeitos à aplicação da norma e por isso devem se adaptar às regras.

De um ponto de vista mais amplo, é pertinente dar uma dica valiosa no que concerne à gestão de negócios na contemporaneidade: questões relacionada à ética e responsabilidade têm se tornado cada vez mais relevante no mundo – seja através do combate à corrupção ou comportamento antiético de empresas – por isso é importante que a sua empresa se prepare nesse sentido e desenvolva uma clara cultura interna de ética e responsabilidade profissional para com seus próprios funcionários e para com os clientes. Adotar um amplo e bem fundamentado sistema de compliance pode ser uma boa saída para quem quer se prevenir e evitar prejuízos futuros.  

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

O projeto E-Commerce Brasil é mantido pelas empresas:

Oferecimento:
Hospedado por: Dialhost Transmissão de Webinars: Recrutamento & Seleção: Dialhost Métricas & Analytics: MetricasBoss

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.