Entrou em vigor no fim de março a General Data Protection Regulation (GDPR), o novo conjunto de leis de proteção à privacidade de dados criado pela União Europeia (UE).
De acordo com a lei, os dados pessoais de cidadãos europeus que costumeiramente eram usados por sites não poderão mais ser adquiridos sem o consentimento da pessoa em questão, sob pena da empresa ser multada em até 20 milhões de euros ou 4% do faturamento bruto global anual da empresa.
Leia também: ‘Objetivo do compliance é dissuadir fraudes’, diz Rodrigo Fragoso em palestra
Artigo de Christiano Fragoso e Mauricio Stegemann Dieter é publicado em ‘O Estado de S. Paulo’
Segurança do Rio usa ferramenta tecnológica de combate ao crime
Isso vale também para companhias brasileiras que eventualmente estão em contato com cidadãos europeus. Por exemplo, se um europeu visitar um site brasileiro de hospedagens, que faz indicações de hotéis específicos através da utilização de cookies, estará sujeita a aplicação da lei, inclusive das multas.
O problema é que as companhias brasileiras estão correndo contra o tempo para se adequarem às novas normas. As informações coletadas de usuários são, usualmente, armazenadas na nuvem. E isso é um problema, pois nem mesmo o mercado sabe aonde estão as informações a serem deletadas.
O Fragoso Advogados faz consultoria sobre compliance.
Fonte: Veja