Por que uma empresa brasileira necessitaria conhecer o GDPR?
Essencialmente em duas circunstâncias: na primeira é possível que você desenvolva um contato comercial com um parceiro ou uma empresa europeia e que contrate a sua empresa para realizar algum serviço que implique no tratamento de dados pessoais que ela coletou na Europa. Nesse sentido, a sua empresa precisa estar preparada para compreender quais são as suas obrigações relacionadas ao atendimento das exigências do GDPR. Isso porque o seu cliente europeu está submetido a GDPR e ele seguramente exigirá como um diferencial competitivo que você também esteja submetido ao GDPR e esteja adequado ao GDPR para poder passar-lhe um determinado contrato.
De fato já está comprovado que estar compliance com GDPR pode ser um diferencial competitivo muito importante na hora de conquistar novos mercados, notadamente relacionados a empresas europeias. Assim, estar preparado para atender não só a LGPD, mas também o GDPR pode se tornar aquele diferencial fará com que a sua empresa seja escolhida em detrimento de outras do mercado.
A segunda hipótese na qual o atendimento a GDPR é importante para uma empresa brasileira seria no caso de você pretender prospectar, oferecer produtos e serviços ao mercado europeu. Nesse caso, como você estaria tratando dados de residentes do mercado europeu, você precisa estar adequado às exigências do GDPR. Assim você garante que aqueles residentes na Europa, o exercício dos seus direitos, além de assegurar todas as obrigações as quais o GDPR, incube a empresa que ofereça bens e serviços na Europa.
Estar preparado não só a LGPD, mas também ao GDPR pode se tornar um diferencial competitivo para que você prospecte novos mercados e conquiste novos horizontes por meio da sua empresa.
Pela primeira vez em sua história, a Universidade de Paris 1 Panthéon Sorbonne apresenta uma série de conferências e treinamentos sobre o Direito e a prática dos dados pessoais na Europa dedicada exclusivamente ao público brasileiro.
Esta série de conferências – todas com tradução simultânea para o português brasileiro – visa familiarizar o público com as grandes noções e princípios da regulamentação europeia aplicáveis aos dados pessoais e que são utilizados como padrão por países de todo o mundo – inclusive o Brasil.
O curso versa sobre o Regulamento Geral de Proteção de Dados (RGPD), destacando as dificuldades da sua aplicação na prática assim como algumas especificidades das legislações nacionais a seu respeito. O tema discutido será colocado em perspectiva com a realidade brasileira e a LGPD por um especialista.
Ao final do curso, os profissionais brasileiros terão refletido sobre as seguintes questões:
Parte teórica:
• O que é considerado um dado dados pessoal na Europa?
• O que é uma operação de tratamento segundo o RGPD?
• Como distinguir os controlador(es), os co-controladores e os operadores?
• Quais são os principais princípios a serem respeitados para o tratamento dos dados pessoais?
• Quais são as obrigações do controlador e do operador?
• Quais são os direitos dos titulares?
Aplicação prática:
• Como identificar os tratamentos de dados pessoais dentro de uma empresa ou organização?
• Como estabelecer um registro do tratamento de dados pessoais?
• Como escolher uma base legal apropriada para o tratamento de dados?
• Como informar os titulares sobre o tratamento de seus dados?
• Como observar o princípio da responsabilização (accountability)?
• Quando e como fazer um relatório de impacto?
• Identificar e o que fazer em caso de transferências internacionais para fora da União Europeia?