Os grandes avanços tecnológicos vivenciados pelo mundo nos últimos anos vêm trazendo necessidades específicas ao cenário mercadológico. Claros exemplos disso são sentidos no cotidiano de qualquer comerciante virtual que precisam lidar com questões jurídicas novas em relação aos direitos do consumidor e as próprias possibilidades de mercado que o mundo virtual oferece.
Uma questão bastante atual e polêmica deste contexto é a regulação de dados pessoais. Os dados pessoais são informações fornecidas pelos consumidores e que possibilitam que o acesso aos bens e serviços online sejam realizado. São exemplos de dados pessoais as informações de cartão de crédito, endereço, dados de RG, CPF entre outras informações pessoais.
Qualquer e-commerciante sabe que essas informações são essenciais para que qualquer transação online seja possível, por isso, compreender sobre o que a legislação diz sobre o assunto é crucial para o desenvolvimento de sua loja virtual. O problema é que, em países como o Brasil e Estados Unidos, essa questão ainda não está muito clara do ponto de vista jurídico, porque o ambiente legislativo não consegue acompanhar as mudanças sociais com a mesma rapidez em que elas acontecem.
De fato, a realidade brasileira mostra que há leis muito esparsas e incompletas acerca da proteção de dados pessoais do país. Por outro lado, a União Europeia tem avançado nas discussões e em 2016 publicou o Regulamento Geral de Proteção de Dados (GDPR). O documento cria um novo regime de proteção de dados que ganha validade a partir de 25 de maio de 2018. O GDPR é aplicável a todas as organizações estabelecidas na Europa e até mesmo fora do território europeu em algumas circunstâncias, por isso é preciso ficar de olho nessa regulação, já que empresas brasileiras que fazem negócios na União Europeia também precisaram se adaptar às modificações.
Além disso, o documento está influenciando bastante as discussões sobre regulação de diversos países, inclusive o Brasil que discute o tema através do Projeto de Lei nº 5276 de 2016. Mas enquanto a regulação nacional ainda não define nada, o fato é que a sua empresa precisa se preparar para os impactos do GDPR. Então confira X coisas que a sua empresa precisa saber sobre o GDPR com a Alternativa Sistemas:
A quem se aplica o GDPR?
A qualquer empresa que faz negócios em países que pertencem à União Europeia (UE). Portanto, as empresas que comercializam bens e serviços – ainda que gratuitamente – com países da EU devem respeitar o novo regulamento.
Quais as principais mudanças trazidas com o GDPR?
A novidade do documento é que ele estabelece de forma pontual quais os direitos das pessoas em relação à proteção de seus dados pessoais e a maneira que as empresas devem se comportar frente a esses direitos. Portanto, o GPDR estabelece normas e obrigações que as empresas devem cumprir na captação e armazenamento dos dados pessoais. Essas normas trazem consigo a previsão de um novo regime de multas e uma visão bastante clara e direcionada em relação à responsabilização das empresas na hora de obter o consentimento dos consumidores cujas informações são coletadas.
Que tipos de informações pessoais são protegidas pela regra?
Em resumo, o GDPR protege tanto os dados pessoais, quanto os dados sensíveis; sendo que os dados pessoais são informações que tornam possível a identificação da pessoa – como endereço, CPF, nome, endereço de IP, fotos etc – já os dados sensíveis são as informações acerca da individualidade dessa pessoa – como informações genéticas, de saúde, sua visão política, orientação religiosa ou expressão de sexualidade etc.
Que impactos reais serão sentidos pelas empresas não europeias?
O GDPR vai passar a fazer parte do corpo de normas europeias e, portanto, será rigorosamente aplicado. Nesse sentindo, as empresas externas que coletam, armazenam ou coletam dados de cidadãos da UE também ficam sujeitos à aplicação da norma e por isso devem se adaptar às regras.
De um ponto de vista mais amplo, é pertinente dar uma dica valiosa no que concerne à gestão de negócios na contemporaneidade: questões relacionada à ética e responsabilidade têm se tornado cada vez mais relevante no mundo – seja através do combate à corrupção ou comportamento antiético de empresas – por isso é importante que a sua empresa se prepare nesse sentido e desenvolva uma clara cultura interna de ética e responsabilidade profissional para com seus próprios funcionários e para com os clientes; adotar um amplo e bem fundamentado sistema de compliance pode ser uma boa saída para quem quer se prevenir e evitar prejuízos futuros.