No dia 25 de maio de 2018 entrou em vigor a General Data Protection Regulation(GDPR), lei implementada pela União Europeia que estabelece regras para o tratamento de dados pessoais e à livre circulação desses.

Ao contrário do que muitos podem pensar o regulamento não é aplicável exclusivamente a empresas ou instituições que estão estabelecidas na União Europeia, e sim a qualquer estabelecimento que no contexto de suas atividades realize tratamento de dados pessoais de titulares residentes no território da União Europeia.

Em face a abrangência prevista no Regulamento, é incontroverso que empresas do mundo inteiro poderão ser afetadas e precisarão se adequar as regras estabelecidas no General Data Protection Regulation.  

Outro fator importante é que delimitar o que é considerado “dados pessoais” pode gerar grande duvida a quem precisa se adequar ao Regulamento. Afinal, a expressão pode ser abrangente a ponto de considerar todos e quaisquer dados intrínsecos ao indivíduo como dados pessoais.

Acredita-se que por esse motivo, o General Data Protection Regulation traz extenso rol de definições a respeito de termos que são utilizados no Regulamento.

No que tange aos dados pessoais, a definição trazida pelo Regulamento é no sentido de que os dados pessoais são informações relativas a uma pessoa singular, podendo entender-se como pessoa física, identificada ou identificável, sendo considerada identificável a pessoa que possa ser distinguida, direta ou indiretamente, por referência a um elemento identificador, como por exemplo, um nome, número de identificação, dados de localização ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social.

Por fim, importante ressaltar que com o objetivo de reforçar a execução das regras do Regulamento, sanções foram impostas para os casos de violação de seus dispositivos.

Ao titular dos dados pessoais que considerar que seus direitos foram violados, cabe apresentar reclamação a uma autoridade de controle, sem prejuízo de tomar qualquer outra medida administrativa ou judicial. O General Data Protection Regulation também confere responsabilidade ao autor do tratamento de dados em caso de violação as disposições do Regulamento, e ao titular dos dados pessoais, o direito a receber indenização deste autor.

Do mesmo modo, além de conferir mecanismos de proteção ao titular dos dados pessoais, o Regulamento prevê aplicação de coimas (do dicionário, multa, pena pecuniária) que deverão ser aplicadas pelas autoridades de controle, considerando parâmetros impostos pelo Regulamento, em caso de violação as disposições do General Data Protection Regulation.

Em síntese, o Regulamento traz importantes definições, regras e penalidades sobre o tema abordado e precisaremos observar como a União Europeia e os demais países que precisarem se adequar ao Regulamento irão reagir às mudanças.

Referências:

Regulamento (UE) 2016/679 de 27 de abril de 2016. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

Publicado por Marília Rodrigues