Por Malin Teles
Ninguém deve ter escapado do fato de que o GDPR (The General Data Protection Law) entrou em vigor no dia 25 de maio. A lei terá, e já teve, um impacto muito grande nas empresas na Europa. Mas qual impacto terá nas empresas fora da União Europeia?
Para entendermos isso, precisamos primeiro entender o que é exatamente o GDPR. A lei tem como objetivo oferecer aos cidadãos europeus um controle melhor sobre seus dados pessoais. Dados pessoais, neste contexto, são qualquer tipo de dado relacionado a uma pessoa. Isto pode ser, por exemplo: nome, fotos, endereço de email ou de residência, dados bancários, postagens em redes sociais, informações de localização ou endereço de IP.
O GDPR obriga as empresas a oferecerem a possibilidade das pessoas saberem exatamente quais dados pessoais elas têm sobre eles. Também as obriga a oferecerem a possibilidade de deletar permanentemente esses dados, caso solicitado. Além disso, a empresa é obrigada a pedir a permissão do consumidor/usuário para usar os dados cada vez que forem processá-los. Mesmo que o consentimento seja dado, pode a qualquer momento ser retirado. Isto significa que a empresa precisa provar que o indivíduo concordou em deixar seus dados serem usados para aquela ação em específico, como, por exemplo, para receber um newsletter.
Então, o que tudo isso tem a ver com empresas fora da União Europeia? Bom, na verdade, mais do que você talvez imagine. O regulamento se aplica não só a empresas dentro da União Europeia mas também a todas as empresas vendendo para, e armazenando dados pessoais sobre, cidadãos (tanto clientes quanto funcionários) europeus, mesmo se as empresas forem localizadas em outros continentes. O GDPR se aplica independentemente se o processamento dos dados está sendo feito dentro da União Europeia ou fora dela. Ou seja, como um exemplo, uma empresa Brasileira que tenha um mailing de clientes na União Europeia, precisa cumprir com o GDPR.
As empresas que não cumprirem a legislação estarão sujeitas a multas duríssimas – previstas para até 4% da receita anual global da empresa, ou até 20 milhões de euros, seja qual número for maior.
Na prática, o GDPR muda muitas atividades de marketing e vendas para as empresas. Por exemplo, as possibilidades de prospecção, geração de leads, armazenamento e uso de mailings e o disparo de newsletter e emails marketing ficam mais limitadas. Mesmo comprando esses serviços de um fornecedor terceirizado, a empresa não está livre de responsabilidade. Ela ainda irá precisar se certificar que o uso dos dados tenha o devido consentimento do usuário.