Portal O Debate
Grupo WhatsApp

O regulamento europeu sobre proteção de dados

O regulamento europeu sobre proteção de dados

30/05/2018 Rodrigo Vaz Sampaio

Trata-se de um avanço significativo na autodeterminação informacional.

No dia 25/5 entrou em vigor o General Data Protection Regulation (GDPR) ou Regulamento Europeu sobre Proteção de Dados (Regulamento 2016/679). Trata-se de um avanço significativo na autodeterminação informacional, ou seja, na proteção e segurança de dados, agora afinada essencial e legislativamente com dois princípios fundamentais.

O primeiro desses é o princípio da finalidade ("Zweckverbindung"). Qualquer dado somente pode ser requerido e mantido em uma base conforme a finalidade a que ele se presta. Se a finalidade não existir, o dado não pode ser requerido; se ela deixar de existir, o dado deve ser esquecido, ou melhor, destruído.

O segundo é o princípio do consentimento. Salvo as hipóteses expressamente previstas no Regulamento, quem cede dados próprios precisa consentir. Há necessidade de estar de acordo com a entrega dos dados, bem como com a finalidade a que eles se vincularão.

Esses dois princípios têm se apresentado nos debates mais recentes como pilares indispensáveis na matéria e traços indispensáveis de uma sociedade que se considere civilizada. Trata-se do "padrão ouro" de proteção e segurança de dados.

O primeiro grande impacto já é sentido visivelmente. O Regulamento tem aplicação transversal, ou seja, ele não distingue setores econômicos. Qualquer processamento de dados estará sujeito às suas regras. Muitas empresas, órgãos públicos e sociedades europeias fizeram campanha nos últimos dias aos seus clientes e usuários a respeito das novas regras de privacidade ("privacy policy").

Com base nos princípios da finalidade e do consentimento, os cidadãos terão mais controle sobre seus dados e de como esses são processados. Eles terão direito de acesso, de retificação, de cancelamento, de portabilidade, dentre outros.

Os responsáveis pelos tratamentos dos dados terão que criar padrões altos de segurança, de registro dos dados e de notificação sobre eventuais violações. A coleta de dados em ambientes virtuais precisa, enfim, de consentimento dos usuários.

O segundo grande impacto esperado vai além do controle do cidadão dos seus dados, partes integrantes de sua personalidade: uma maior responsabilização das empresas e demais órgãos, que, além de perderem efetivamente faturamento com o descumprimento do Regulamento, serão responsabilizados de maneira diferente, por exemplo, na publicidade, se diagnosticada a quebra proposital das regras do Regulamento.

A empresa que realiza publicidade por meio de determinado veículo poderá, até mesmo, ser responsabilizada por erro deste. Quanto ao Brasil, este não passará distante do Regulamento.

Empresas brasileiras, que apresentam filiais na União Europeia ou que ofertem serviços na União Europeia, deverão se moldar às regras do Regulamento a fim de coletar e armazenar dados de cidadãos europeus.

Porém, mais importante ainda será a conscientização que precisamos imediatamente de legislação adequada para esta disciplina, além de pesquisas científicas sérias, conduzidas na área jurídica, sobre o tema.

* Rodrigo Vaz Sampaio é especialista em Direito Civil e Proteção de Dados do CEU Law School.

Fonte: ML&A Comunicações



Honorários advocatícios não podem ser compensados, e rateados, podem?

Embora o Código de Processo Civil (20150) tenha trazido avanços consideráveis acerca dos honorários advocatícios, um dispositivo em especial me chama a atenção.


Como a Lei Geral de Proteção de Dados se aplica ao setor de “food service”

A atividade está entre as que mais se utilizam das informações dos clientes; contar com sistemas de gestão adequados facilita o cumprimento da lei.


A responsabilidade civil dos influenciadores digitais

Influenciar é o ato de exercer uma ação psicológica ou uma ascendência sobre algo ou alguém.


Os vícios insanáveis e a flexibilização da Lei da Inelegibilidade

O Senado Federal aprovou no último dia 14 de setembro o projeto que flexibiliza a Lei de Inelegibilidade e garante que os políticos possam se candidatar mesmo quando tiverem as contas julgadas irregulares, desde que tenham sido punidos apenas com multa, sem imputação de débitos.


O caso do jogador Dudu do Palmeiras: por que o divórcio deixou a ex-mulher sem nada?

O caso da separação do jogador Dudu, do Palmeiras, deixa um alerta para quem pretende estabelecer um casamento ou uma união estável.


Demissão por WhatsApp não é ilegal

Entendimento da Justiça tem sido de verificar, independente do meio, postura digna e comunicação clara nos desligamentos de trabalhadores.


Caso Daniel Alves, a Lei Pelé e a cultura de atraso de salários no futebol brasileiro

Na última semana fomos surpreendidos pela atitude corajosa do lateral Daniel Alves que decidiu não atuar mais pelo São Paulo Futebol Clube, por conta de atrasos de salários.


As expectativas advindas do Marco Legal das Startups

É verdade que a sensação da comunidade empresarial, quando da eminência da publicação de um novo diploma legal a fim de regular determinada atividade, volta-se naturalmente aos entraves burocráticos capazes de frear e obstar a chancela de negócios.


As fraudes financeiras com bitcoins e a necessidade da punição exemplar

A ampla cobertura da mídia sobre as operações das autoridades brasileiras contra fraudes financeiras utilizando a rentabilidade das criptomoedas como forma de atrair investidores deu visibilidade à uma prática que vem crescendo exponencialmente no Brasil.


Polêmica da Anvisa: atuação do órgão no jogo entre Brasil e Argentina

Na tarde do último domingo (5 de setembro), a Anvisa (Agência Nacional de Vigilância Sanitária) paralisou a partida de futebol entre Brasil e Argentina, que jogavam pelas Eliminatórias da Copa do Mundo.


As virtudes e desvirtuamentos do Novo Código Eleitoral

Tramita no Congresso Nacional o projeto do Novo Código Eleitoral com mais de novecentos artigos.


Principais impactos da LGPD nas relações de trabalho

A Lei Geral de Proteção de Dados (LGPD - Lei nº13.709/2018) prevê regras e princípios que devem ser observados quando da utilização de dados pessoais pelas empresas privadas e públicas.