Impacto do Regulamento Geral de Proteção de Dados (GDPR) no mundo

de Big Data

O Regulamento Geral de Proteção de Dados (GDPR) estabelece as regras

relativas ao tratamento de dados pessoais pelas empresas no âmbito de suas
atividades.
Dados são informações relativas a nome, endereço, telefone, endereço
eletrônico, número de cartão, endereço IP, ou qualquer atributo que pode levar
à identificação de uma determinada pessoa.
Tratamento refere-se a coleta, registro, organização, estruturação, conservação,
alteração, recuperação, consulta, utilização, disponibilização, comparação,
limitação e o descarte de dados.
Essa norma se aplica às empresas, ou entidades, assim como suas filiais, que
efetuam o tratamento de dados pessoais ao fornecerem bens e/ou serviços para
pessoas físicas residentes na União Europeia. Não se aplica ao tratamento de
dados de entidades jurídicas, ou pessoas falecidas. Um encarregado da
empresa deve ser nomeado como responsável pela proteção de dados.

Os indivíduos devem ser informados sobre os dados que são coletados, a

finalidade da coleta, os destinatários dos dados, o prazo em que serão
descartados ou revistos, e os seus direitos em matéria de proteção de dados.
Apenas os dados pessoais necessários para cumprir a transação do negócio
devem ser coletados, vedado o uso para outros propósitos, salvo se a nova
finalidade é compatível com a finalidade original.

Os dados serão categorizados como sensíveis caso referir-se a origem racial ou

étnica, opiniões políticas, convicções religiosas, filiação sindical, dados
genéticos, condição de saúde, vida sexual, ou orientação sexual. Nesses casos,
o consentimento do tratamento de dados deve ser explícito.
Os dados pessoais de crianças só podem ser tratados com consentimento dos
pais ou responsável legal.
Em qualquer caso, o tratamento dos dados deve cessar caso o consentimento
seja retirado. O descumprimento da norma pode acarretar em indenização por
danos morais e/ou matérias.
A necessidade de regulação sobre o tratamento de dados é algo imprescindível
nas relações sociais, comerciais, jurídicas, acadêmicas, e outras tantas áreas. A
utilização indevida de dados pessoais pode acarretar perdas materiais e danos
psicológicos. O poder público deve intervir como regulador e imputar
responsabilidades e penalidades para aqueles que violam a intimidade das
pessoas.
No Brasil, a regulação de dados pessoais está difusa em diversas normas, desde
a Constituição (inciso X do artigo 5º) que descreve que são invioláveis a
intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito
à indenização pelo dano material ou moral decorrente de sua violação. Uma
norma um pouco mais específica é o Marco Civil da Internet (Lei 12.965/2014),
em que tratadas questões de privacidade, propriedade intelectual e a tipificação
de crimes digitais.
Uma crítica específica da página da Comissão Europeia é que as informações
estão dispersas e redundantes. Nesta revisão, houve o esforço de estruturar e
agrupar as informações que são conexas, e ainda adaptar o vocabulário e termo
jurídicos do português de Portugal para o português do Brasil.