Na data de 25 de maio de 2018 a União Europeia promulgou o GDPR (General Data Protection Regulation) que criou um novo regime de proteção de dados e privacidade, especialmente depois de diversos escândalos mundiais de vazamento de dados, como o caso da Cambridge Analytica e denúncias de uso de fake news para influenciar na eleição americana.

Enfim, tudo isso parece muito distante da realidade dos brasileiros e descolado do nosso ambiente de preocupações, no entanto, isso não é verdade por uma série de fatores e motivos.

O primeiro motivo é bem simples, quando você utiliza algum serviço online você deve receber, em um curto espaço de tempo, uma enxurrada de e-mails sobre alterações de termos de uso e política de privacidade, ou seja, a forma como você interage com esses serviços mudou bastante, mesmo que você não tenha percebido. Porém, quais são os efeitos para você como prestador de serviço e como profissional?

O GDPR impacta diretamente as relações comerciais e de serviço entre as empresas, por meio de um mecanismo bastante inteligente. O Direito, de modo geral, é restrito ao território, ou seja, uma lei de um país só pode ser aplicada em seu território, se você está fora dessa área não poderá ser penalizado, o que chamamos de “princípio da territorialidade”. Então bastaria às empresas saírem do território da União Europeia para fugir da aplicação da lei, o que perderia seu propósito.

Diante desse cenário, o GDPR foi construído para ser aplicado no mundo todo, da seguinte forma: imagine que uma empresa europeia contrate uma empresa brasileira e essa viole o GDPR. Caso isso aconteça, a autoridade europeia não irá multar e penalizar a empresa brasileira (por estar fora de seu território), mas irá penalizar a empresa europeia pela violação promovida por uma empresa que ela contratou. Por isso a empresa europeia, como contratante, possui a obrigação de garantir que toda a cadeia que possuí acesso aos dados cumpra com o GDPR.

Ao proceder dessa forma, a União Europeia garante que o GDPR será cumprido, mesmo fora de seu território, ou seja, de certa forma o GDPR se tornou uma legislação “mundial”, pois todo aquele que possui acesso aos dados de qualquer cidadão, empresas e/ou governos europeus está sujeito a ele, por exemplo, subsidiárias de multinacionais europeias, prestadores de serviços diversos, etc estão todos sujeitos à essa legislação.

Em síntese, mesmo que aparentemente invisível o GDPR impacta diretamente a vida da maioria dos brasileiros, isso sem contar com um “detalhe”, que poucos meses depois da aprovação do GDPR, foi criada uma legislação brasileira bastante similar, a LGPD – Lei Geral de Proteção de Dados.

Dito tudo isso, a legislação brasileira (LGPD) entrará em vigor em fevereiro de 2020, e a maioria das empresas ainda não está ciente desse fato e pouco preparada para se adequar, expondo-se assim a riscos e multas financeiras rigorosas em caso de descumprimento, tudo com o intuito de “forçar” o mercado a ser mais zeloso e criterioso com os dados que possui, afinal de contas a privacidade dos titulares dos dados dependerá da qualidade da segurança, do controle pelos agentes que armazenam e/ou coletam dados pessoais.

Advogado Autor do Comentário: Luciano Del Monaco