O Regulamento Geral de Proteção de Dados da União Européia (GDPR) chegou. O regulamento, que substitui a Diretiva de Proteção de Dados de 1995, modifica a forma como os dados são tratados e processados ​​na UE. Inclui multas de até 20 milhões de euros ou 4% do faturamento anual corporativo para empresas que não cumprem.

O GDPR abrange empresas que operam dentro da UE. Mas há dúvidas sobre as empresas que residem fora do bloco: por exemplo, o que exatamente a regulação significa para empresas com sede fora da Europa?

O regulamento as afetará também. Na verdade, qualquer empresa que lide com dados de empresas, residentes ou cidadãos da UE terá que cumprir o GDPR.

Mesmo que uma empresa não tenha presença na Europa, ela ainda terá que entender o impacto do GDPR se processar os dados pessoais de um residente da UE relacionados a bens e serviços oferecidos a essa pessoa.

Outro fator que pode influenciar se uma empresa deve estar em conformidade com o GDPR é “monitorar o comportamento” de indivíduos dentro da UE.

A orientação do GDPR define isso como quando “os indivíduos são rastreados na internet”. Isso inclui o uso potencial de técnicas de criação de perfil para tomar decisões sobre o assunto dos dados, ou para analisar ou prever preferências pessoais, comportamentos e atitudes.

Por conseguinte, isto afeta também os processadores de dados não pertencentes à UE. Isso inclui provedores de serviços de nuvem armazenando ou hospedando as informações pessoais de participantes de dados da UE.

Assim, a atualização da regulamentação da proteção de dados vai muito além das fronteiras da UE. Como os especialistas apontam, existem múltiplos fatores que influenciam se as empresas não pertencentes à UE devem obedecer às regras. Mas em um mundo cada vez mais digital, a maioria das grandes empresas lida com dados da UE de alguma forma ou forma.