Perguntas frequentes sobre o GDPR

Atenção: As informações aqui contidas não substituem aconselhamento jurídico ou consulta à autoridade competente. Para que quaisquer problemas sejam resolvidos, entre em contato com seu advogado ou autoridade supervisora.

1. O que é o GDPR?

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção de pessoas naturais no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (abreviado como General Data Protection Regulation / GDPR, ou, em português, Regulamento Geral de Proteção de dados) aplicável a partir de 25 de maio de 2018.

O regulamento diz respeito à proteção das informações pessoais dos indivíduos e é aplicável aos seguintes casos:

  • se a empresa desenvolve atividades na UE;
  • se as atividades de tratamento estiverem relacionadas com a oferta de bens ou serviços a particulares na UE;
  • se a monitorização do comportamento dos indivíduos ocorrer na UE;
  • se a legislação da UE for aplicável às atividades da empresa.

Importante: o GDPR não se aplica a informações anônimas, ou seja, informações que não dizem respeito a uma pessoa natural identificada ou identificável ou a dados pessoais tornados anônimos de tal forma que o titular dos dados não seja ou não possa ser identificável. O GDPR não diz respeito ao processo de tais informações anônimas, inclusive quando para fins estatísticos ou de pesquisa.

2. O GDPR se aplica às atividades da minha empresa?

Primeiro, você deve identificar se o GDPR em geral se aplica às atividades da sua empresa (ver Q1).

Segundo, você deve identificar se sua empresa processa dados pessoais.

Nos termos do GDPR, “Dados Pessoais” significa qualquer informação relativa a uma pessoa natural identificada ou identificável ("Titular dos Dados"); uma pessoa natural identificável é aquela que pode ser identificada direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social de uma pessoa natural.

Nos termos do GDPR, “Processamento” significa qualquer operação ou conjunto de operações que são realizadas em dados pessoais ou conjuntos de dados pessoais, seja por meios automatizados ou não, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, exclusão ou destruição.

Nos termos do GDPR, “Controlador” significa a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais.

Nos termos do GDPR, “Processador” significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.

Exemplo 1. O GDPR se aplica se você for um empregador e monitorar a localização dos carros que pertencem ou estão atribuídos a funcionários específicos. Os dados nesse caso incluem não apenas a localização do veículo, mas também a localização do funcionário. Neste caso, os dados provenientes do veículo podem ajudar a identificar o indivíduo e sua localização.

Exemplo 2. O GDPR não se aplica se você monitora a localização de carros de carros que estão vinculados ao endereço de IP da empresa e não podem ser atribuídos a um funcionário específico.

Para decidir se os dados coletados são razoavelmente suscetíveis de serem utilizados para identificar uma pessoa natural, todos os fatores objetivos devem ser levados em conta, tais como os custos e o tempo necessário para a identificação, tendo em conta a tecnologia disponível no momento da identificação, processamento e desenvolvimento tecnológicos.

Esta questão é importante porque a sua empresa pode ser obrigada a realizar determinadas ações de acordo com o GDPR (ver Q5). Aconselhamos você a entrar em contato com seu consultor jurídico local ou autoridade supervisora para determinar se o GDPR se aplica às atividades da sua empresa.

3. O GDPR se aplica às atividades da Gurtam?

A Gurtam não processa dados de identificação pessoal dos usuários finais de seus parceiros.

No entanto, em casos em que o parceiro da Gurtam processa dados pessoais usando o software Wialon Hosting, a Gurtam pode atuar como processador de acordo com os termos do GDPR (ver Q5). Que ações a Gurtam toma para cumprir o GDPR? A Gurtam toma todas as medidas técnicas e organizacionais necessárias para o cumprimento do GDPR.

4. Como a Gurtam obtém consentimento para processar dados pessoais dos usuários finais de seus produtos?

A Gurtam não obtém consentimento dos clientes de seus parceiros. Caso sua empresa processe dados pessoais (ver Q2), a Gurtam é obrigada a:

  • Tomar determinadas ações para cumprir o GDPR;
  • Certificar-se de que possui um Acordo de Proteção de Dados válido com sua empresa;
  • Cumprir as obrigações de processador nos termos do Artigo 28 do GDPR.

5. Que ações minha empresa deve tomar para cumprir o GDPR?

Se sua empresa for considerada controladora ou processadora nos termos do GDPR (ver Q2), você será obrigado a realizar determinadas ações de acordo com os Artigos 24 a 34 do GDPR.

A descrição de tais ações está disponível aqui:

https://ec.europa.eu/justice/smedataprotect/index_en.htm#target-4

6. Estarei sujeito a multas se as ações da minha empresa não estiverem em conformidade com o GDPR?

Cada autoridade supervisora deve garantir que a imposição de multas administrativas em relação ao GDPR sejam eficazes, proporcionais e dissuasivas em cada caso individual.

Os poderes das autoridades supervisoras estão detalhados no Artigo 68 do GDPR.