RGPD: Dados pessoais de fato mudaram de status

Trecho do livro de Bruno DUMAY: DESCRIÇÃO DO RGPD – Para gestores, departamentos estratégicos e funcionários de empresas e organizações – Prefácio de Gaëlle MONTEILLER

O Regulamento Geral sobre a Proteção de Dados (RGPD) é agora o padrão europeu para a proteção de dados pessoais na União Europeia. Um "regulamento", diferentemente de uma "diretiva", é aplicável em todos os estados-membros da UE, sem necessidade de transposição para a legislação nacional (sendo a França a França, uma lei sobre a proteção de dados pessoais está atualmente em discussão na Assembleia Nacional e no Senado).

O GDPR visa proteger os cidadãos da União Europeia contra o uso indesejado de suas informações pessoais. A partir de 25 de maio de 2018, data de entrada em vigor do GDPR, uma empresa (ou associação ou órgão governamental) não poderá mais utilizar dados pessoais para finalidades para as quais seus clientes, usuários ou funcionários não tenham dado consentimento. O princípio é simples: os dados pertencem aos titulares dos dados, e esse direito é imprescritível.

Caso um indivíduo se sinta prejudicado, pode facilmente levar o caso à autoridade supervisora (CNIL, na França) e aos tribunais para fazer valer seus direitos. Caberá então à empresa provar que agiu em conformidade com a regulamentação. Caso contrário, as penalidades serão particularmente elevadas, podendo comprometer a viabilidade da empresa a longo prazo.

O resumo a seguir foi elaborado para permitir que gestores, departamentos estratégicos e, de modo geral, os responsáveis e envolvidos no processamento de dados compreendam suas obrigações e ajam em conformidade. Sem dúvida, alguns de vocês já estão mais ou menos preparados, enquanto outros ainda não. De qualquer forma, o objetivo não é impedi-los de trabalhar, mas sim ajudá-los a exercer sua profissão de acordo com as regras, que são exigentes e essenciais.

Como você descobrirá nesta leitura, a regulamentação e as novas regras do jogo que a constituem marcam o advento de uma nova era, e isso não é um eufemismo. Porque se trata de uma revolução que mudará nossos hábitos e nos comprometerá com um processo de transformação profunda.

Uma vez alcançada a conformidade com o GDPR, é preciso gerenciá-la para permanecer em conformidade, para se manter alinhada, como se costuma dizer. As empresas que a cumprem demonstrarão grande transparência com seus clientes ou consumidores sobre seus produtos ou serviços oferecidos e, assim, criarão, fortalecerão ou reconquistarão sua confiança.

O RGPD é uma oportunidade fabulosa para as empresas que o aproveitarem com entusiasmo, seriedade e pragmatismo. É até um grande desafio estratégico, sem dúvida uma alavanca para o crescimento e valor para os negócios e, em qualquer caso, uma garantia ética da relação com a pessoa, da relação com o empregado ou colaborador, da relação com o subcontratado ou parceiro, da relação com o cliente... da relação em geral. Ao purificar esses inúmeros aspectos da relação com os outros, neste novo mundo onde as cartas são redistribuídas, haverá mais espaço para o respeito, a confiança e a alegria de trabalhar, trocar ou negociar juntos. Bem-vindos, portanto, à era da relação humana, no sentido mais nobre da expressão!