Nova lei europeia de proteção de dados entra em vigor nesta sexta-feira e afeta empresas brasileiras
jà está valendo a nova legislação europeia para proteção de dados, mais conhecida pela sigla em inglês GDPR ( General Data Protection Regulation ) que amplia o controle dos consumidores sobre o uso de seus dados pessoais e as responsabilidades das empresas para proteger essas informações.
As regras não se limitam às fronteiras da União Europeia (UE), aplicam-se a qualquer companhia que tenha unidades em território europeu ou que fazem negócios com o bloco, incluindo as brasileiras. Segundo a Associação Brasileira de O2O, que reúne start-ups que usam plataformas digitais colaborativas na prestação de serviços, grupos europeus já vêm pressionando empresas nacionais nas quais investem a adotar o novo padrão de proteção de dados.
Para Pieri, a mudança nas regras europeias pode ser uma oportunidade para as empresas brasileiras adotarem um padrão de proteção aos dados pessoais, já que o país tem normas espalhadas em várias lei
Além disso, segundo José Eduardo Pieri, advogado do Barbosa, Müssnich, Aragão (BMA), na área de direito digital e propriedade intelectual, as empresas devem adotar várias medidas para aumentar a segurança de dados dos clientes ou funcionários, e essas medidas vão depender do perfil das informações armazenadas ou que “trafegam” no sistema das companhias.
Por exemplo, se uma agência de turismo brasileira vende um pacote para um
europeu e este paga com seu cartão de crédito, os dados do cartão serão
armazenados no sistema de pagamento da agência.
Da mesma forma, uma clínica médica brasileira que faz diagnósticos por imagem de pacientes na Europa também armazena informações pessoais. Como o grau de exposição dessas pessoas é diferente nos dois casos, a exigência no reforço da segurança da informação pode variar.
Da mesma forma, uma clínica médica brasileira que faz diagnósticos por imagem de pacientes na Europa também armazena informações pessoais. Como o grau de exposição dessas pessoas é diferente nos dois casos, a exigência no reforço da segurança da informação pode variar.