União Europeia define regras para aplicação do GDPR em casos transfronteiriços
A Comissão Europeia definiu novas regras para fortalecer a atuação das autoridades locais de proteção de dados na aplicação do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), norma europeia com finalidade semelhante à brasileira Lei Geral de Proteção de Dados Pessoais (LGPD). As diretrizes se destinam, principalmente, para casos transfronteiriços, ou seja, que envolvem mais de um país-membro da União Europeia (UE).
“O novo regulamento estabelecerá regras processuais concretas para as autoridades na aplicação do GDPR em casos que afetem indivíduos localizados em mais do que um estado-membro”, diz a comissão.
Nesse sentido, uma das novas medidas introduz a obrigação de a autoridade local de proteção de dados enviar um resumo das principais questões às contrapartes envolvidas, de modo a identificar os principais elementos da investigação. A intenção também é reduzir o desentendimento entre as entidades e, com isso, agilizar a aplicação do regulamento.
Segundo a Comissão Europeia, a iniciativa deve contribuir para reduzir as divergências e facilitar o consenso entre as autoridades desde a fase inicial do processo.
Além disso, na visão do órgão executivo da UE, as novas regras também trarão benefícios para os eventuais envolvidos em processos e investigações. Para os indivíduos, por exemplo, as diretrizes vão esclarecer o que eles precisam apresentar ao registrar uma reclamação e garantir que sejam devidamente integrados ao procedimento. No caso das empresas, as novas medidas devem deixar claro quais são os seus direitos legais quando uma autoridade de proteção de dados iniciar uma investigação sobre uma possível violação.
“As regras trarão, portanto, resolução mais rápida para os casos, significando remédios mais rápidos para os indivíduos e mais segurança jurídica para as empresas”, assegura a comissão.
Em comunicado, a comissão destacou que “o GDPR funciona” e que, desde que entrou em vigor, em 2016, e passou a aplicar multas, em 2018, 711 decisões finais foram tomadas. Até aqui, a pena mais alta do bloco foi imposta à Meta, controladora de Facebook, Instagram e WhatsApp, no valor de 1,2 bilhão de euros (aproximadamente R$ 6,31 bilhões).