Em vigor desde o último 25 de maio, a General Data Protection Regulation (GDPR), lei de proteção de dados da União Europeia (UE), exige das empresas um novo comportamento no que diz respeito ao manuseio, armazenamento e compartilhamento de informações pessoais. Aprovada em 2016, a legislação é aplicável a qualquer companhia que de alguma forma colete dados de cidadãos da comunidade europeia ou que tenha filiais em um ou mais dos 28 países do bloco (incluindo o Reino Unido).

Para Gustavo Artese, sócio de Artese e Advogados, empresas de todo o mundo — incluindo as brasileiras — devem criar novos processos e contratar especialistas para se adaptar à GDPR

De acordo Gustavo Artese, sócio de Artese e Advogados, o alcance global da GDPR obriga que empresas de todo o mundo — incluindo as brasileiras — criem novos processos e contratem especialistas para se adaptar à norma. Uma das novidades estabelecidas pela GDPR é criação da figura do privacy officer (posição que pode ser acumulada com outras funções). Outra, é a existência de um mapeamento dos dados, com inventário que mostre como as informações são processadas, transmitidas e armazenadas. “O processo de adequação à lei é complexo, porém, necessário. Caso os órgãos fiscalizadores europeus detectem algum descumprimento, a punição é pesada”, observa Artese.

A GDPR prevê multas que podem atingir até 4% do faturamento anual do conglomerado ou 20 milhões de euros, o que for maior, dependendo da gravidade da infração. A possibilidade de receber uma punição dessa grandeza assusta as empresas, ainda mais por ela ser imposta por uma legislação nova, que ainda carece de interpretação. “O que as empresas necessitam, por ora, é saber se a regra é aplicável ao seu grupo econômico. Se sim, é necessário estudar o que isso significa em termos de compliance e quais medidas devem ser tomadas”, afirma Artese. “Com a disseminação das novas plataformas tecnológicas, assegurar que as informações dos usuários não sejam comprometidas ganhou grande importância”.

Nas companhias, o tema já é percebido como relevante pelos CEOs. Neste ano, uma pesquisa da PwC com 1.293 presidentes-executivos revelou que 87% deles consideram que evitar perda de dados e de privacidade são prioridades.

A Capital Aberto fará um curso sobre o tema “Privacidade e proteção de dados” no dia 06/07. Você tem interesse em participar? Preencha o formulário abaixo e tenha acesso à programação e outras informações:

[dinamize-form id=”126998″]