Todas as empresas ou pessoas físicas que exerçam atividade econômica que de alguma forma, digital ou não, tratem dados pessoais (p. ex.: coletem, processem, arquivem/armazenem, transfiram ou excluam).
No caso da GDPR, ainda há como requisito a prestação ou oferecimento de serviços, de forma inequívoca, em território europeu.
Ou seja, todos os setores da econômica serão afetados.
Quais as sanções pela não adequação a Lei?
Além da responsabilidade civil decorrente de danos causados a terceiros, titulares de dados, há ainda a responsabilidade administrativa com severas multas que podem atingir o patamar de até R$ 50.000.000,00 (cinquenta milhões de reais).
Quais medidas precisam ser adotadas para adequação à nova legislação?
São inúmeras as medidas que devem ser adotadas, desde medidas de ordem técnica, até medidas de ordem jurídica. Todos os processos internos deverão ser revistos, de forma a garantir a segurança da informação. Da mesma forma, todos os instrumentos jurídicos da empresa, internos e externos, também precisarão ser revistos, com adequação de suas cláusulas.
Porém, todos os trabalhos iniciam-se com uma auditoria para mapear todos os setores da empresa, considerando-se todos os aspectos e possíveis impactos incidentes no ciclo de vida do tratamento de dados. Com esse mapeamento concluído, considerando-se todos os aspectos e impactos incidentes na empresa, iniciam-se os trabalhos de implementação das adequações.
Todos os trabalhos necessários devem ser acompanhados por profissionais do direito e da segurança da informação.