Marlon Ant\u00f4nio Rosa<\/p>\n\n\n\n
Primeiramente, \u00e9 importante saber que a Carta dos Direitos Fundamentais da Uni\u00e3o Europeia (UE) traz em seu artigo 8\u00ba a prote\u00e7\u00e3o dos dados pessoais, a saber:<\/p>\n\n\n\n
Artigo 8\u00ba Prote\u00e7\u00e3o de dados pessoais <\/p>\n\n\n\n
1. Todas as pessoas t\u00eam direito \u00e0 prote\u00e7\u00e3o dos dados de car\u00e1ter pessoal que lhes digam respeito. <\/p>\n\n\n\n
2. Esses dados devem ser objeto de um tratamento leal, para fins espec\u00edficos e com o consentimento da pessoa interessada ou com outro fundamento leg\u00edtimo previsto por lei. Todas as pessoas t\u00eam o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva retifica\u00e7\u00e3o. <\/p>\n\n\n\n
3. O cumprimento destas regras fica sujeito a fiscaliza\u00e7\u00e3o por parte de uma autoridade independente.<\/p>\n\n\n\n
E \u00e9 nessas diretrizes que surge o Regulamento (UE) 2016\/679 do Parlamento Europeu e do Conselho, Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (RGPD), que estabelece as regras relativas ao tratamento, por uma pessoa f\u00edsica, uma empresa ou uma organiza\u00e7\u00e3o, de dados pessoais relativos a pessoas na UE. <\/p>\n\n\n\n
Entende-se como dados pessoais, informa\u00e7\u00f5es relacionadas a uma pessoa viva<\/strong>, seja ela identificada ou identific\u00e1vel<\/strong>. Essas informa\u00e7\u00f5es podem incluir um conjunto de dados distintos que, em conjunto, possam levar \u00e0 identifica\u00e7\u00e3o de um indiv\u00edduo espec\u00edfico. Assim, percebe-se que as disposi\u00e7\u00f5es relativas ao tratamento de dados pessoais n\u00e3o se estendem \u00e0 manipula\u00e7\u00e3o de informa\u00e7\u00f5es de pessoas falecidas ou entidades coletivas, bem como quando o tratamento dos dados \u00e9 estritamente de natureza pessoal ou est\u00e1 relacionado ao \u00e2mbito dom\u00e9stico, contanto que n\u00e3o haja nenhuma conex\u00e3o com atividades comerciais ou profissionais. Deste modo, quando um indiv\u00edduo utiliza dados pessoais para fins que extrapolam sua esfera pessoal, como em atividades socioculturais ou transa\u00e7\u00f5es financeiras, a legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados deve ser observada e respeitada.<\/p>\n\n\n\n Outro ponto, \u00e9 que quando os dados pessoais s\u00e3o tornados an\u00f4nimos de tal forma que a pessoa n\u00e3o possa mais ser identificada, ou deixe de ser identific\u00e1vel, esses dados n\u00e3o s\u00e3o mais considerados pessoais. Para garantir a verdadeira anonimiza\u00e7\u00e3o dos dados<\/strong>, \u00e9 crucial que esse processo seja irrevers\u00edvel, garantindo, assim, que a identifica\u00e7\u00e3o da pessoa n\u00e3o seja poss\u00edvel mesmo com esfor\u00e7os razo\u00e1veis.<\/p>\n\n\n\n Quando se fala em tratamento destes dados, isso abrange uma ampla gama de opera\u00e7\u00f5es realizadas em dados pessoais, seja por meio manual ou automatizado. O RGPD assegura a prote\u00e7\u00e3o dos dados pessoais, independentemente da tecnologia empregada no seu processamento. Ele \u00e9 imparcial em rela\u00e7\u00e3o \u00e0 tecnologia e abrange tanto o tratamento automatizado quanto o manual, contanto que os dados sejam organizados de acordo com crit\u00e9rios predefinidos, como ordena\u00e7\u00e3o alfab\u00e9tica, por exemplo. Al\u00e9m disso, o modo de armazenamento dos dados \u2014 seja em sistemas inform\u00e1ticos, atrav\u00e9s de videovigil\u00e2ncia ou em formato f\u00edsico \u2014 \u00e9 irrelevante; em todos esses cen\u00e1rios, os dados pessoais est\u00e3o sujeitos \u00e0s exig\u00eancias de prote\u00e7\u00e3o estabelecidas pelo RGPD.<\/p>\n\n\n\n E isso inclui a coleta, o registro, a organiza\u00e7\u00e3o, a estrutura\u00e7\u00e3o, a conserva\u00e7\u00e3o, a adapta\u00e7\u00e3o ou altera\u00e7\u00e3o, a recupera\u00e7\u00e3o, a consulta, a utiliza\u00e7\u00e3o, a divulga\u00e7\u00e3o por transmiss\u00e3o, difus\u00e3o ou qualquer outra forma de disponibiliza\u00e7\u00e3o, a compara\u00e7\u00e3o ou interconex\u00e3o, a limita\u00e7\u00e3o, o apagamento ou a destrui\u00e7\u00e3o de dados pessoais. Essas atividades abrangem todo o ciclo de vida dos dados, desde a sua obten\u00e7\u00e3o at\u00e9 o seu descarte final.<\/p>\n\n\n\n E na quest\u00e3o de aplicabilidade, o RGPD se aplica a empresas ou entidades que realizam o tratamento de dados pessoais no contexto das atividades em sua sede ou em uma de suas filiais que sejam estabelecidas na UE, independentemente do local onde os dados s\u00e3o processados; ou uma empresa estabelecida fora da UE que oferece bens\/servi\u00e7os (pagos ou gratuitos) ou monitora o comportamento de pessoas da UE.<\/p>\n\n\n\n O objetivo do RGPD \u00e9 definir normas unificadas para a prote\u00e7\u00e3o de dados em todos os Estados-Membros da EU, com o prop\u00f3sito econ\u00f4mico de evitar que as empresas enfrentem diferentes regulamenta\u00e7\u00f5es e, ao mesmo tempo, possibilita que os Estados-Membros detalhem a aplica\u00e7\u00e3o do RGPD em \u00e1reas espec\u00edficas, como emprego ou sa\u00fade p\u00fablica. Al\u00e9m disso, o RGPD inclui o “mecanismo de balc\u00e3o \u00fanico” para facilitar a coopera\u00e7\u00e3o entre as autoridades de prote\u00e7\u00e3o de dados em situa\u00e7\u00f5es envolvendo tratamento transfronteiri\u00e7o de dados.<\/p>\n\n\n\n Em rela\u00e7\u00e3o aos direitos dos usu\u00e1rios, a RGPD elenca:<\/p>\n\n\n\n Para garantir sua escorreita aplica\u00e7\u00e3o, criou-se a Autoridade Europ\u00e9ia para a Prote\u00e7\u00e3o de Dados, que \u00e9 uma entidade independente dotada de poderes de supervis\u00e3o e cujo objetivo \u00e9 assegurar que as institui\u00e7\u00f5es e os \u00f3rg\u00e3os comunit\u00e1rios respeitem \u00e0 privacidade dos dados pessoais. Entre suas principais fun\u00e7\u00f5es est\u00e3o:<\/p>\n\n\n\n Em rela\u00e7\u00e3o ao consentimento dos usu\u00e1rios sobre o tratamento dos dados pessoais, o RGPD assevera que o pedido de consentimento deve ser claro, conciso e usar linguagem de f\u00e1cil entendimento<\/strong>, destacando-se nitidamente de outras informa\u00e7\u00f5es, como os termos e condi\u00e7\u00f5es. Deve detalhar claramente o prop\u00f3sito do uso dos dados pessoais, incluindo os contatos da empresa respons\u00e1vel pelo tratamento. O consentimento deve ser concedido de maneira volunt\u00e1ria, ser espec\u00edfico, informado e expressar os desejos do indiv\u00edduo de forma inequ\u00edvoca. O consentimento informado requer que o titular dos dados receba pelo menos as seguintes informa\u00e7\u00f5es sobre o tratamento:<\/p>\n\n\n\n Qualquer pessoa tem o direito de contatar uma autoridade ou organismo p\u00fablico para exercer seus direitos amparados na RGPD, incluindo os direitos de acesso, retifica\u00e7\u00e3o, exclus\u00e3o, limita\u00e7\u00e3o e oposi\u00e7\u00e3o, bem como o direito de n\u00e3o ser sujeito a decis\u00f5es automatizadas. As autoridades ou organismos p\u00fablicos devem responder aos pedidos das pessoas sem demora injustificada, geralmente dentro de um prazo de um m\u00eas a partir da recep\u00e7\u00e3o do pedido.<\/strong> Elas podem solicitar informa\u00e7\u00f5es adicionais para confirmar a identidade do solicitante. Se o pedido for rejeitado, o solicitante deve ser informado dos motivos da rejei\u00e7\u00e3o, al\u00e9m de ser informado sobre o seu direito de apresentar uma queixa junto \u00e0 Autoridade de Prote\u00e7\u00e3o de Dados (APD) e de intentar uma a\u00e7\u00e3o judicial.<\/p>\n\n\n\n Uma das grandes polemicas envolvendo o tratamento de dados, envolve os freq\u00fcentes vazamentos, a RGPD regulamenta que em caso de divulga\u00e7\u00e3o acidental ou il\u00edcita de dados pessoais a destinat\u00e1rios n\u00e3o autorizados, de indisponibilidade tempor\u00e1ria dos dados ou de altera\u00e7\u00f5es n\u00e3o autorizadas, a viola\u00e7\u00e3o deve ser notificada \u00e0 Autoridade de Prote\u00e7\u00e3o de Dados (APD) sem demora injustificada e, o mais tardar, dentro de um prazo de 72 horas ap\u00f3s tomar conhecimento do incidente. As administra\u00e7\u00f5es p\u00fablicas tamb\u00e9m podem ser obrigadas a informar os indiv\u00edduos afetados sobre a viola\u00e7\u00e3o de dados.<\/p>\n\n\n\n Por fim, de forma a ter efetividade de cumprimento, a RGPD elenca san\u00e7\u00f5es em casos de descumprimento de suas diretivas, a saber, as pessoas t\u00eam o direito de buscar compensa\u00e7\u00e3o se uma empresa ou organiza\u00e7\u00e3o violar o RGPD e causar danos, como preju\u00edzos financeiros, danos \u00e0 reputa\u00e7\u00e3o ou sofrimento psicol\u00f3gico. O RGPD garante que tais danos sejam indenizados, independentemente do n\u00famero de organiza\u00e7\u00f5es envolvidas no tratamento dos dados. A compensa\u00e7\u00e3o pode ser solicitada diretamente \u00e0 organiza\u00e7\u00e3o respons\u00e1vel ou por meio dos tribunais nacionais competentes. As a\u00e7\u00f5es legais s\u00e3o movidas nos tribunais do Estado-Membro da UE onde o respons\u00e1vel pelo tratamento est\u00e1 estabelecido ou onde reside a pessoa que busca a compensa\u00e7\u00e3o (resid\u00eancia habitual). <\/p>\n\n\n\n Em casos de prov\u00e1vel infra\u00e7\u00e3o, \u00e9 poss\u00edvel aplicar uma advert\u00eancia como medida inicial, no entanto, em casos de infra\u00e7\u00e3o comprovada, as san\u00e7\u00f5es podem ser mais severas e incluir repreens\u00e3o, proibi\u00e7\u00e3o tempor\u00e1ria ou definitiva do tratamento de dados. Al\u00e9m disso, uma multa pode ser imposta, com um valor m\u00e1ximo de 20 milh\u00f5es de euros ou 4% do faturamento anual total da empresa a n\u00edvel mundial, o que for maior. \u00c9 importante destacar que, em situa\u00e7\u00f5es de infra\u00e7\u00e3o, a autoridade competente pode optar por impor uma multa monet\u00e1ria, seja em substitui\u00e7\u00e3o ou adicionalmente \u00e0 repreens\u00e3o e\/ou \u00e0 proibi\u00e7\u00e3o do tratamento de dados.<\/p>\n\n\n\n A RGPD possui vasto material de an\u00e1lise na prote\u00e7\u00e3o de dados pessoais, o que demonstra o avan\u00e7o da Uni\u00e3o Europeia na regulamenta\u00e7\u00e3o das interconex\u00f5es digitais e na busca por uma soberania digital efetiva, criando um ambiente seguro para a intera\u00e7\u00e3o entre sua popula\u00e7\u00e3o, as empresas privadas e os \u00f3rg\u00e3os p\u00fablicos. <\/p>\n\n\n\n Pata maiores aprofundamentos:<\/p>\n\n\n\n\n
\n
\n