1 73 Table of Contents 75 80

Revista Infra Janeiro/Fevereiro 2020

74 INFRA Outsourcing & Workplace QUEM TEM MEDO DO GDPR? Para muitas empresas que usam dados pessoais para suas funções diá- rias, há algo de assustador no Regula- mento Geral de Proteção de Dados da União Europeia (referido como General Data Protection Regulation [GDPR], em português: Regulamento Geral de Pro- teção de Dados – ou, simplesmente, “O regulamento”). O regime de prote- ção de dados pessoais da UE – uma legislação maciça e meticulosamente detalhada adotada pelo Parlamento Europeu em 2016 com representação de cada Estado-membro, em substitui- ção à Diretiva Europeia de Proteção de Dados de 1995, deixou bem claro que o tratamento e o uso de dados pessoais serão levados muito a sério daqui pra frente, e que multas pesadas serão apli- cadas em caso de não conformidade. Mas por que, então, uma empre- sa fora da Europa se encarregaria de cumprir um protocolo regulatório tão exigente, principalmente se esti- ver legitimamente fora do alcance da aplicação do GDPR? A resposta curta? Seu escopo. O GDPR é um dos regula- mentos mais abrangentes da história recente e não se aplica apenas às em- presas localizadas na UE, mas também àquelas que oferecem bens e serviços a indivíduos (os chamados “titulares de dados” sob o GDPR) que residem na União Europeia. Ou seja: à medida em que as companhias segmentam os titulares de dados da UE, o alcance do GDPR passa a ser ilimitado – o que, na economia global e interconectada de hoje, não pode ser subestimado. Outra razão? O GDPR é fundamen- tal para ajudar a repensar e mudar a forma pela qual as empresas definem e tratam os dados pessoais. Quando pensamos em “dados pessoais”, nor- malmente nos vem à mente o nome de alguém, RG, CPF, endereço; mas não é só isso. De acordo com o GDPR, dados pessoais são definidos como “qual- quer informação relacionada a uma pessoa física identificada ou identificá- vel” – o que inclui dados de localização como o endereço IP e características associadas às identidades culturais ou sociais como partidos políticos, sindi- catos e afiliações em geral. Em outras palavras, o GDPR enfatiza os direitos de privacidade dos indivíduos – uma questão que é bastante sensível para o mundo corporativo, uma vez que desde o surgimento do Big Data as empresas têm mais acesso a dados pessoais e lutam para equilibrar as necessidades legítimas de seus ne- gócios comerciais e os interesses dos indivíduos. Nos EUA, por exemplo, sem um con- junto abrangente de leis de proteção à privacidade, como o GDPR da UE, esse equilíbrio tendeu fortemente a favor das empresas, a menos que as informações em questão fossem con- sideradas altamente sensíveis, como são os dados financeiros pessoais ou informações pessoais de saúde. As empresas norte-americanas tradicio- nalmente marginalizam os direitos de dados pessoais, o que fere um princí- pio básico do GDPR que afirma que a propriedade dos dados pessoais é de propriedade da pessoa identificada por esses dados e não da organização que a adquiriu. Não importa quão * Gared Conner é graduado pela Faculdade de Direito da Universidade Wake Forest, dos Estados Unidos, e com ampla experiência em Advocacia nos setores de Tecnologia, Saúde e Serviços é Consultor Geral Adjunto e Diretor Jurídico da TeamViewer Américas, fornecedor líder global de soluções de conectividade remota. COMPLIANCE | por Gared Conner* Divulgação

RkJQdWJsaXNoZXIy Mjk5NzE=