Por Gloria Faria (*)
Sempre questionei os calendários comemorativos. Talvez porque me incomode um pouco ser festejado o Dia das Mulheres quando na verdade a data acabe sendo mais uma oportunidade para artigos lamurientos que um balanço de conquistas ou apenas um viva!!! à condição de ser mulher.
Entretanto, há que se admitir que tais “dias internacionais” servem a um propósito indiscutível, o de promover uma conscientização sobre o tema ou questão destacada bem como atualizar os avanços e destacar as necessidades de adaptação ou alterações que o tempo e as mudanças sociais impõem.
Há 12 anos o Conselho Europeu e a Comissão Europeia instituíram o dia 28 de janeiro como Dia Internacional da Proteção de Dados Pessoais com o intuito de trazer à atenção mundial a importância da (adequada) coleta e processamento de dados pessoais bem como os direitos que derivam do seu tratamento.
O brasileiro que possui uma conta bancária, um cartão de crédito e um celular, certamente, tem seus dados pessoais processados centenas de vezes por ano.
Entre nós a regulamentação da Proteção de Dados Pessoais ainda está por acontecer, sem data prevista para aprovação dos projetos de lei que tratam da matéria no Congresso Nacional. São três os projetos de lei que tratam especificamente do tema, no Senado o PL- 330/2013 e na Câmara os PLs 16/2012 e 5276/2016.
Ainda assim, a ausência de uma legislação própria não impedirá que venhamos a experimentar uma série de situações em que empresas nacionais serão atingidas pelas disposições da General Data Protection Regulation* - GDPR – que substitui a Data Protection Directive 95/46EC e entra em vigor no dia 25 de maio deste ano. A referida norma atinge toda empresa ou organização que processa, controla, hospeda ou compartilha dados pessoais dos cidadãos da União Europeia, dentro ou fora do território da UE.
A GDPR alcança as companhias instaladas em qualquer lugar do mundo, portanto também no Brasil, que estejam de posse de dados pessoais de usuários europeus - aí compreendidos expatriados e os que têm dupla cidadania – e pode vir a responsabilizar não só as empresas, mas também, os fornecedores no caso de infração aos seus dispositivos.
Seguradoras, bancos, hospitais e até mesmo companhias aéreas com programas de fidelidade que transacionem com clientes europeus, expatriados ou com dupla nacionalidade, se submetem à GDPR.
O sucesso do Dia Internacional da Proteção de Dados Pessoais neste 28 de janeiro dependerá da divulgação que se dê às disposições da nova norma europeia. Há pouco tempo para as empresas avaliarem seu impacto, cercarem-se dos cuidados necessários e se colocarem em conformidade com a GDPR e suas exigências.
A GDPR já está atravessando o Atlântico e chega, para todos, no dia 25 de maio de 2018.
(*) Gloria Faria é Consultora Jurídica da CNseg.
(janeiro de 2018)