A Relevância das Novas Regras sobre a Proteção de Dados
Publicado em 10-07-2018
Entrou em vigor, no dia 25 de maio de 2018, o Regulamento 2016/679 do Parlamento Europeu e do Conselho Geral sobre a Proteção de Dados (RGPD) instituído pela União Europeia, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
A integração econômica universal proporcionada pelo constante fluxo de tecnologia, informações e mercado gerou um maior intercâmbio de dados entre as pessoas e entre os entes públicos e privados, sobretudo com o avanço crescente da globalização. Como preceituado pelo próprio Regulamento, este cenário contribuiu para facilitar a livre circulação de dados pessoais na União Europeia e a sua transferência para outros Estados e organizações internacionais, assegurando um elevado nível de proteção dos dados pessoais.
Tal proteção torna-se relevante na medida em que permite maior segurança e confiança ao desenvolvimento da economia digital no conjunto do mercado interno.
Contudo, tal proteção merece constante reforço, a fim de permitir a circulação livre de qualquer informação relativa a uma pessoa, tais como nome, carteira de identificação, residência, entre outros, com a maior segurança aos operadores econômicos e às instituições, especialmente quando os dados pessoais atravessarem fronteiras fora do território da União. Nesse espírito, foi criado o RGPD, com o objetivo de possibilitar controle maior pelos cidadãos sobre os seus dados e de aumentar as restrições sobre as empresas que lidam diariamente com dados, independentemente do setor.
Acredita-se que a medida poderá gerar impacto não só nos Estados que fazem parte da União Europeia, como também nas sociedades empresárias brasileiras, pois possui aplicação extraterritorial, isto é, alcança empresas brasileiras com filiais na União Europeia ou, ainda, que prestem serviços ao mercado europeu, com o fim de coletar dados de cidadãos europeus. Tal fato torna-se ainda mais concreto com o item 121 do Regulamento, que prevê que as condições gerais aplicáveis aos membros da autoridade de controlo deverão ser definidas por lei em cada Estado-Membro.
Portanto, tratando-se de uma norma uniforme adotada pelos Estados-Membros da União Europeia, o RGPD poderá vir a influenciar a regulamentação de proteção de dados em outros Estados, como o Brasil.
Caso sejam aplicadas, as empresas deverão tomar medidas aptas a permitir a aplicação do Regulamento, passando a atuar como verdadeiras controladoras dos dados fornecidos. Caso deixem de cumprir suas obrigações de monitoramento e processamento de dados com segurança, poderão arcar com multas bastante significativas.
Os desdobramentos da aplicação do Regulamento sobre a Proteção de Dados poderão ser melhor observados após a familiarização das normas pelas empresas.
Danielle Farah Ziade Advogada de Direito Cível-Empresarial do RRR [email protected]