A necessidade de adequação das Cooperativas ao GDPR ("General Data Protection Regulation")

O GDPR (General Data Protection Regulation) – regulamento que rege a proteção de dados na União Europeia – entrou em vigor em 25 maio de 2018 (Regulamento nº 2016/679), substituindo a Diretiva 95/46/CE (revogada pelo artigo 94 da GDPR), editada em 1995. Cabe salientar, desde logo, que o GDPR inspirou a Lei 13.709/18 – Lei Geral de Proteção de Dados, também conhecida como LGPD (MENDES & DONEDA, 2018).

Às cooperativas, aplicam-se as disposições do General Data Protection Regulation, uma vez que não se encontram inseridas no item 2 do artigo 2º do Regulamento, oportunidade em que se descrevem as hipóteses de não aplicação do GDPR, desde que haja a oferta de bens ou serviços a cidadãos que se encontrem fisicamente no território europeu ou até mesmo quando houver a coleta de dados dos referidos usuários europeus (LIMA, 2018).

Destarte, o artigo 3º, item 1, do GDPR, disciplina que o regulamento se aplica independentemente de o tratamento dos dados ocorrer dentro ou fora da União Europeia – o que significa que, caso a cooperativa pratique atos de exportação para qualquer país vinculado à União Europeia, deverá se adequar ao Regulamento.

Nesse sentido, constata-se que as cooperativas (em especial às do ramo agropecuário) que praticam atos com os países da União Europeia devem se adequar ao Regulamento Europeu, devendo possuir uma política de tratamento de dados. Caso não haja a adequação, a cooperativa poderá sofrer penalidades de acordo com as regras de cada Estado-Membro (art. 84 do GDPR).

Assim, além de se adequar aos ditames do GDPR, para as cooperativas que transacionam com países europeus é importante observar o que a Lei Geral de Proteção de Dados disciplina acerca da transferência internacional de dados, que somente poderá ocorrer quando o país proporcionar grau de proteção de dados adequados ao que dispõe a LGDP (art. 33, I, Lei 13.709/08).

Conforme descrito na Lei Geral de Proteção de Dados, a transferência internacional de dados é conceituada como a “transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro” (art. 5º, inciso XV, da Lei 13.709/2019). Portanto, considerando que dados pessoais são “toda informação relacionada a pessoa natural identificada ou identificável” (art. 5º, inciso I, da Lei 13.709/2019), a transferência de dados entre países pode ser verificada da forma mais ampla possível.

Em outras palavras, significa dizer que as cooperativas que exportam produtos ou até mesmo mantém transferências de informações de cooperados – ou de qualquer outra pessoa natural – com outras cooperativas ou empresas situadas em país estrangeiro, deverá, antes de continuar o relacionamento, averiguar se o país em que está situada a parte adversa possui tratamento de proteção de dados adequada; o qual deverá passar por validação da Autoridade Nacional de Proteção de Dados (criada pela Medida Provisória 869/2018), consoante disposto no artigo 34 da LGPD.

REFERÊNCIAS:

LIMA, Caio César Carvalho. Objeto, aplicação material e aplicação territorial. In: Comentários ao GDPR: Regulamento Geral de Proteção de Dados da União Europeia / Viviane Nóbrega Maldonado, Renato Opice Blum, coordenadores – São Paulo: Thomson Reuters. Brasil, 2018.

MENDES, Laura Schertel, & DONEDA, Danilo. Reflexões iniciais sobre a nova lei geral de proteção de dados. Revista de Direito do Consumidor | vol. 120/2018 | p. 469 - 483 | Nov - Dez / 2018