A GDPR (General Data Protection Regulation) é a regulamentação do que pode ou não ser feito com relação aos dados e informações privadas em todo território da União Européia.
Entretanto, o que muita gente ignora é a extraterritorialidade desta regulamentação. Veja bem, se sua empresa ou site ou aplicativo tiver qualquer contato com uma informação que permita identificar um cidadão europeu, a GDPR poderá fiscalizar.
Deixando ainda mais claro através do exemplo: suponha que seu site no Brasil colete dados de quem acessa o sistema, e uma pessoa que está na Europa resolve entrar no seu site e tem seu dado coletado. Neste caso, a GDPR te alcançar pelos longos tentáculos da extraterritorialidade e você terá que prestar contas sobre como usa estes dados, como os guarda, e quais dados você coletou.
Se sua empresa já está adequada a LGPD (Lei Geral de Proteção de Dados do Brasil) você tem boas chances de já estar adequado a GDPR em muitos aspectos e com isso se safar. Porém, são duas leis distintas e existem sim algumas diferenças entre o que elas prevêem. Algumas das bases legais que a LGPD permite, como o exemplo da proteção de crédito, não estão previstas na GDPR. O Marketing direto com autorização implícita não é proibido na LGPD, porém é claramente vedado na GDPR.
Lembrando que qualquer deslize com isso pode gerar uma multa de até 20 milhões de EUROS ou 4% do faturamento anual, o que for MAIOR. Dados são realmente coisa séria!
Portanto, como estamos em um contexto global e é normal o contato com Europeus, sua empresa deve estar super atenta juridicamente a GDPR mesmo que já tenha se adequado a LGPD.
Qualquer dúvida, conte conosco!
Comments