{"id":8507,"date":"2021-12-29T14:02:37","date_gmt":"2021-12-29T17:02:37","guid":{"rendered":"https:\/\/www.mutuus.net\/blog\/?p=8507"},"modified":"2023-09-28T11:41:03","modified_gmt":"2023-09-28T14:41:03","slug":"gdpr-lei-protecao-dados-europeia","status":"publish","type":"post","link":"https:\/\/www.mutuus.net\/blog\/gdpr-lei-protecao-dados-europeia\/","title":{"rendered":"GDPR: tudo o que voc\u00ea precisa saber sobre a lei europeia de prote\u00e7\u00e3o de dados"},"content":{"rendered":"\n

Provavelmente, voc\u00ea j\u00e1 ouviu falar na Lei Geral de Prote\u00e7\u00e3o e Dados<\/a>, tamb\u00e9m conhecida pela sigla LGPD e em vig\u00eancia no Brasil. Mas voc\u00ea sabia que, al\u00e9m dela, existe tamb\u00e9m o GDPR? A sigla refere-se ao Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados, criado em 2018 na Uni\u00e3o Europeia, e \u00e9 um regulamento de direito europeu que tamb\u00e9m versa sobre a privacidade e prote\u00e7\u00e3o de dados pessoais.<\/p>\n\n\n\n

O GDPR 2016\/679 se aplica a todas as pessoas f\u00edsicas e jur\u00eddicas da Uni\u00e3o Europeia e Espa\u00e7o Econ\u00f4mico Europeu, abrangendo ainda a exporta\u00e7\u00e3o dos dados pessoais fora desses territ\u00f3rios. Hoje, com o avan\u00e7o tecnol\u00f3gico, os dados pessoais passaram a ter um grande valor para as empresas, especialmente sob o ponto de vista estrat\u00e9gico e empresarial. Por isso, a regula\u00e7\u00e3o do uso desses dados se tornou um tema urgente.<\/p>\n\n\n\n

Neste artigo, voc\u00ea ter\u00e1 acesso a um panorama completo sobre o assunto. Entenda o conceito e principais regras do GDPR, a sua import\u00e2ncia, os reflexos no mercado europeu, as obriga\u00e7\u00f5es previstas na lei, a rela\u00e7\u00e3o com a LGPD e o Brasil, bem como as consequ\u00eancias em caso de descumprimento da norma. Confira!<\/p>\n\n\n\n

\n
FA\u00c7A A COTA\u00c7\u00c3O DO SEGURO PARA RISCOS CIBERN\u00c9TICOS<\/a><\/div>\n<\/div>\n\n\n\n

O que s\u00e3o dados pessoais e por que eles s\u00e3o importantes?<\/h1>\n\n\n\n

S\u00e3o considerados dados pessoais todas aquelas informa\u00e7\u00f5es que permitem a identifica\u00e7\u00e3o de uma pessoa. Nesse sentido, sempre que uma informa\u00e7\u00e3o permite a identifica\u00e7\u00e3o \u2014 direta ou indireta \u2014 ela \u00e9 considerada dado pessoal. <\/p>\n\n\n\n

Enquadram-se no rol de dados pessoais: nome completo, RG, CPF, informa\u00e7\u00f5es sobre g\u00eanero, data e local de nascimento, endere\u00e7o, telefone, e-mail, dados banc\u00e1rios, informa\u00e7\u00f5es sobre renda, dados sobre sa\u00fade, entre outros. <\/p>\n\n\n\n

Cada vez mais, as organiza\u00e7\u00f5es t\u00eam percebido a import\u00e2ncia desses dados, que podem ser utilizados de forma estrat\u00e9gica em seus neg\u00f3cios. Por isso, existe um movimento relacionado ao uso dessas informa\u00e7\u00f5es para montar estrat\u00e9gias de vendas, direcionar produtos e servi\u00e7os, entre outros. <\/p>\n\n\n\n

Ocorre que o uso indiscriminado dos dados dos indiv\u00edduos, geralmente sem autoriza\u00e7\u00e3o, tornou-se um problema sob o ponto de vista da prote\u00e7\u00e3o dessas pessoas. Em raz\u00e3o disso, surgiu a necessidade de normatizar a pr\u00e1tica de uso e compartilhamento de dados. Foi nesse contexto que se iniciaram as discuss\u00f5es para a cria\u00e7\u00e3o da GDPR.<\/p>\n\n\n\n

O que \u00e9 o GDPR?<\/h2>\n\n\n\n
\"GDPR-o-que-e\"<\/figure>\n\n\n\n

O GDPR \u00e9 um regulamento criado no \u00e2mbito da Uni\u00e3o Europ\u00e9ia, que estabelece normas sobre privacidade e prote\u00e7\u00e3o dos dados dos cidad\u00e3os residentes no Espa\u00e7o Econ\u00f4mico Europeu e Uni\u00e3o Europ\u00e9ia.<\/p>\n\n\n\n

O Regulamento Geral de Prote\u00e7\u00e3o de Dados, ou simplesmente GDPR \u2014 General Data Protection Regulation \u2014 refere-se \u00e0 norma GDPR 2016\/679<\/a>, publicada originalmente no Jornal Oficial da Uni\u00e3o Europeia em 04.05.2016 (JO L 119) e com tr\u00eas altera\u00e7\u00f5es posteriores: JO L 314 de 22.11.2016, JO L 127 de 23.5.2018, JO L 074 de 4 de mar\u00e7o de 2021.<\/p>\n\n\n\n

Esta lei foi criada com o objetivo de proteger e regular a circula\u00e7\u00e3o e interc\u00e2mbio de dados pessoais de indiv\u00edduos. Por isso, o foco central est\u00e1 na normatiza\u00e7\u00e3o envolvendo o uso, tratamento, compartilhamento e prote\u00e7\u00e3o dos dados<\/a>.<\/p>\n\n\n\n

O principal pressuposto, que serve como pilar de sustenta\u00e7\u00e3o do regulamento, \u00e9 que a prote\u00e7\u00e3o de dados das pessoas \u00e9 um direito fundamental. Com o avan\u00e7o da tecnologia e a expans\u00e3o do uso de dados de pessoas por empresas, organiza\u00e7\u00f5es e governos, notou-se a necessidade de proteger as informa\u00e7\u00f5es das pessoas, especialmente quanto ao uso indevido (e n\u00e3o autorizado) por parte de terceiros. Por isso, a GDPR se tornou umas das normas pioneiras sobre o assunto.<\/p>\n\n\n\n

Por que voc\u00ea precisa conhecer o GDPR?<\/h2>\n\n\n\n

Talvez voc\u00ea se questione acerca da necessidade de conhecer o GDPR, afinal, trata-se de uma norma vigente em territ\u00f3rio europeu. Ocorre que as regras do regulamento se aplicam a toda e qualquer organiza\u00e7\u00e3o\/empresa que coletar e armazenar dados de pessoas protegidas pela lei.<\/p>\n\n\n\n

Assim, est\u00e1 submetida ao GDPR toda e qualquer empresa que coletar, armazenar e tratar dados de cidad\u00e3os residentes no Espa\u00e7o Econ\u00f4mico Europeu e Uni\u00e3o Europ\u00e9ia. Isso significa que at\u00e9 mesmo as empresas brasileiras est\u00e3o submetidas ao regulamento.<\/p>\n\n\n\n

No Brasil, vigora a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), que foi criada com base no GDPR. Na pr\u00e1tica, as empresas brasileiras, f\u00edsicas ou virtuais, devem adotar pr\u00e1ticas de coleta e tratamento de dados que estejam alinhadas \u00e0s diretrizes da LGPD e do GDPR. <\/p>\n\n\n\n

Quais os efeitos do GDPR para o mercado europeu?<\/h2>\n\n\n\n

O GDPR passou a valer em 25 de maio de 2018. Desde a sua entrada em vigor, as empresas precisaram adaptar seus processos e pr\u00e1ticas, garantindo o total atendimento \u00e0s suas determina\u00e7\u00f5es.<\/p>\n\n\n\n

Apesar da necessidade de adapta\u00e7\u00e3o e mudan\u00e7a de processos, as organiza\u00e7\u00f5es europeias enxergaram o GDPR como um passo importante no desenvolvimento de melhorias para a seguran\u00e7a de dados e at\u00e9 mesmo no aumento da confian\u00e7a dos consumidores. <\/p>\n\n\n\n

Embora tenha sido uma norma que demandou muitas mudan\u00e7as, especialmente sob o ponto de vista da preven\u00e7\u00e3o contra as multas, ela tamb\u00e9m se mostrou um mecanismo de aux\u00edlio para as empresas que querem melhorar a forma como os dados s\u00e3o manuseados por meio dos sistemas internos.<\/p>\n\n\n\n

O que s\u00e3o dados pessoais segundo o GDPR?<\/h2>\n\n\n\n

De acordo com o GDPR, s\u00e3o considerados dados pessoais \u201ctodas as informa\u00e7\u00f5es relacionadas a uma pessoa f\u00edsica identificada ou identific\u00e1vel.\u201d Sendo considerada uma pessoa identific\u00e1vel, a pessoa f\u00edsica que, de forma direta ou indireta, possa ser reconhecida por meio de dados como nome, n\u00famero de identifica\u00e7\u00e3o, dados de localiza\u00e7\u00e3o e caracter\u00edsticas especiais que expressem aspectos f\u00edsicos, fisiol\u00f3gicos, psicol\u00f3gicos, econ\u00f4micos, culturais, gen\u00e9ticos e\/ou sociais.<\/p>\n\n\n\n

Quais s\u00e3o as obriga\u00e7\u00f5es previstas pelo GDPR?<\/h2>\n\n\n\n

O GDPR tem 99 artigos<\/a> que s\u00e3o divididos em 11 cap\u00edtulos. \u00c9 uma norma extensa com uma s\u00e9rie de obriga\u00e7\u00f5es, orienta\u00e7\u00f5es e penaliza\u00e7\u00f5es. Por isso, selecionamos alguns dos principais pontos para que voc\u00ea conhe\u00e7a melhor alguns aspectos fundamentais do regulamento.<\/p>\n\n\n\n

Dados pessoais<\/h3>\n\n\n\n

S\u00e3o considerados dados pessoais \u201ctodas as informa\u00e7\u00f5es relacionadas a uma pessoa f\u00edsica identificada ou identific\u00e1vel\u201d. A prote\u00e7\u00e3o desses dados \u00e9 um direito fundamental dos cidad\u00e3os.<\/p>\n\n\n\n

Autoriza\u00e7\u00e3o para uso de dados<\/h3>\n\n\n\n

O processamento de dados pessoais s\u00f3 poder\u00e1 ser feito se a empresa receber uma autoriza\u00e7\u00e3o afirmativa e clara do usu\u00e1rio titular dos dados.<\/p>\n\n\n\n

Prote\u00e7\u00e3o de dados pessoais de menores<\/h3>\n\n\n\n

O GDPR tem um cap\u00edtulo espec\u00edfico que trata do registro de dados de menores de idade. As normas t\u00eam o prop\u00f3sito de evitar a exposi\u00e7\u00e3o de crian\u00e7as em redes sociais e aplicativos sem consentimento dos pais.<\/p>\n\n\n\n

Linguagem clara e compreens\u00edvel<\/h3>\n\n\n\n

As empresas que realizam coleta e processamento de dados dos cidad\u00e3os s\u00e3o obrigadas a explicar de forma clara e compreens\u00edvel as suas pol\u00edticas de privacidade e uso de dados.<\/p>\n\n\n\n

Portabilidade de dados<\/h3>\n\n\n\n

Os cidad\u00e3os t\u00eam o direito de transferir os seus dados de um servi\u00e7o para o outro, bem como de solicitar a remo\u00e7\u00e3o das suas informa\u00e7\u00f5es da base de dados de uma empresa.<\/p>\n\n\n\n

Territorialidade<\/h3>\n\n\n\n

O GDPR \u00e9 a \u00fanica lei de prote\u00e7\u00e3o de dados aplic\u00e1vel na Uni\u00e3o Europ\u00e9ia e pa\u00edses do bloco. Al\u00e9m disso, os dados pessoais de cidad\u00e3os europeus s\u00f3 podem ser transferidos para pa\u00edses que tenham leis de prote\u00e7\u00e3o equivalentes \u2014 no Brasil, a LGPD.<\/p>\n\n\n\n

\n
CONTRATE O SEGURO CYBER PARA A SUA EMPRESA<\/a><\/div>\n<\/div>\n\n\n\n

Vazamento de dados e invas\u00e3o de sistemas<\/h3>\n\n\n\n

Nas situa\u00e7\u00f5es em que os servidores que mant\u00eam os dados armazenados sejam invadidos ou que ocorra qualquer vazamento<\/a>, as empresas est\u00e3o obrigadas a informar aos clientes em um prazo de at\u00e9 72 horas ap\u00f3s constatado o fato.<\/p>\n\n\n\n

Controlador de dados<\/h3>\n\n\n\n

As empresas devem contratar um profissional respons\u00e1vel por atestar a conformidade aos princ\u00edpios do GDPR. Esse profissional \u00e9 chamado de controlador de dados. <\/p>\n\n\n\n

Qual a rela\u00e7\u00e3o entre GDPR e LGPD?<\/h2>\n\n\n\n
\"GDPR-qual-a-relacao-com-LGPD\"<\/figure>\n\n\n\n

A Lei Geral de Prote\u00e7\u00e3o de Dados, ou simplesmente LGPD, \u00e9 a norma brasileira correlata ao GDPR. Com os mesmos princ\u00edpios que o regulamento europeu, a Lei n\u00ba. 13.709\/2018 <\/a>tem o objetivo de criar um ambiente de seguran\u00e7a jur\u00eddica e padroniza\u00e7\u00e3o de normas relacionadas \u00e0 prote\u00e7\u00e3o de dados dos cidad\u00e3os brasileiros.<\/p>\n\n\n\n

Assim como o GDPR, a lei estabelece o que s\u00e3o considerados dados pessoais, determina o que s\u00e3o dados sens\u00edveis \u2014 dados pessoais \u201csobre origem racial ou \u00e9tnica, convic\u00e7\u00e3o religiosa, opini\u00e3o pol\u00edtica, filia\u00e7\u00e3o a sindicato ou a organiza\u00e7\u00e3o de car\u00e1ter religioso, filos\u00f3fico ou pol\u00edtico, dado referente \u00e0 sa\u00fade ou \u00e0 vida sexual, dado gen\u00e9tico ou biom\u00e9trico, quando vinculado a uma pessoa natural\u201d \u2014 e traz uma s\u00e9rie de conceitos e nomenclaturas que permitem melhor entendimento das regras.<\/p>\n\n\n\n

Al\u00e9m disso, a LGPD estabelece que, em todas as situa\u00e7\u00f5es em que houver processamento de dados de pessoas brasileiras ou n\u00e3o, que est\u00e3o em territ\u00f3rio brasileiro, o cumprimento da lei geral \u00e9 obrigat\u00f3rio. Confira alguns dos pontos mais importantes da LGPD e que encontram semelhan\u00e7a com o GDPR.<\/p>\n\n\n\n

Consentimento<\/h3>\n\n\n\n

O tratamento de dados pessoais s\u00f3 pode ocorrer se houver consentimento do indiv\u00edduo. Entretanto, essa regra n\u00e3o \u00e9 absoluta, uma vez que alguns dados podem ser tratados sem o consentimento, por exemplo:<\/p>\n\n\n\n