Os dados e informações pessoais constituem ativos valiosos, tanto é assim que são utilizados estrategicamente pelas corporações, entre outras finalidades, para a avaliação do mercado, direcionamento de publicidade e comercialização de produtos e serviços. No entanto, na atual realidade cada vez mais tecnológica e virtual, a utilização abusiva e, muitas vezes, nada privada, dos dados pessoais de milhões de pessoas tem gerado inúmeros problemas e preocupações, a exemplo do vazamento de dados para a sueca WikiLeaks ou o recente e notório escândalo do Facebook.
Diante desse cenário, de preocupação com a garantia da privacidade sobretudo no ambiente digital, a União Europeia lançou o Regulamento Geral Sobre Proteção de Dados (RGPD) 2016/679, que entrou em vigor no último dia 25 de maio, aplicável àqueles que monitorem o comportamento de pessoas estabelecidas na Europa.
Segundo o regulamento europeu, que prevê punições pesadas (que podem chegar a 4% do volume de negócios anual da empresa) para os casos de violação à privacidade, o consentimento do usuário que disponibiliza seus dados pessoais a uma empresa, por exemplo, é crucial para a coleta de dados, os quais podem ser editados, transferidos ou descontinuados a qualquer tempo, a depender do interesse do próprio titular desses dados, que deve ter pleno direito à informação, o direito de não ser submetido a processos automatizados de decisão, à segurança e confidencialidade de dados.
Além da aplicação aos que monitorem o comportamento daqueles que residem na Europa, ou seja, se aplica a empresas brasileiras com atuação na Europa, o Regulamento Geral Sobre Proteção de Dados estabelece que a transferência internacional de dados pessoais só pode ocorrer com o país que tiver o mesmo nível de proteção praticado na União Europeia.
No Brasil, embora a privacidade é direito fundamental previsto na Constituição Federal e a proteção de dados tenha sido tratada pelo Marco Civil da Internet e pelo decreto 8.771/16, não há lei que trate detalhadamente do tratamento à privacidade das pessoas, o que, de pronto, pode importar em um entrave para o intercâmbio de dados entre Brasil e Europa. De todo modo, tramitam no Congresso projetos de lei a respeito do assunto.
Seja como for, até que haja um tratamento legislativo mais específico a respeito do tema, a exemplo do promovido pela União Europeia, o RGPD europeu sem dúvida serve muito bem de indicativo e baliza para as empresas brasileiras a propósito do tratamento que deve ser dispensado à privacidade dos dados pessoais que lhe são confiados.
_____________