Cuidado redobrado
Quando a regulamentação europeia entrar em vigor, as empresas e instituições fora da União Europeia que estejam processando dados de cidadãos europeus terão que indicar um representante na União Europeia para responder por eventuais questões legais ligadas a essas informações, afirma Márcio Chaves, do PPP Advogados.
Empresas e instituições também deverão “ter todo o cuidado” com as informações coletadas destas pessoas. Utilizar canais seguros para a coleta, a armazenagem e a transferência desses dados, valendo-se de padrões de criptografia para garantir que, caso criminosos tenham acesso às informações, elas ao menos fiquem ilegíveis. Deverão, ainda, ter o consentimento prévio e expresso dos usuários para uso dos seus dados pessoais, sendo que as companhias e instituições deverão deixar muito claro para seus clientes que tipo de dado será coletado, qual a finalidade, o período de utilização das informações e quem fará uso delas, sem o emprego de termos genéricos para isso.
Chaves lembra do caso de uma empresa do setor financeiro que foi condenada por utilizar termos genéricos, como “grupo econômico” ou “parceiros comerciais”, para descrever quem faria uso dos dados dos seus clientes. Mais informações sobre a GDPR podem ser obtidas no site oficial (www.eugdpr.org), em inglês.(M.F.C.)