O General Data Protection Regulation (GDPR, ou Regulamento Geral de Proteção de Dados) é a nova lei de privacidade imposta pela União Europeia (UE) que vem sendo distribuída para as empresas de tecnologia já há dois anos e entrou em vigor nesta sexta-feira (25) — causando, inclusive, barulho nas gigantes Facebook e Google. Isso deve influenciar algo no Brasil? Sim, inicialmente, no setor de negócios.
Essa lei pretende proteger a privacidade dos cidadãos diante das empresas de Internet. Seu objetivo é oferecer ao usuário maior controle e transparência sobre as informações pessoais armazenadas em bancos de dados das companhias. Fica ligado no post e saiba mais sobre a GDPR (General Data Protection Regulation).
O que é a GDPR?
A GDPR é a versão atualizada de outra lei de privacidade da União Europeia, chamada “Data Protection Directive” (Conduta de Proteção de Dados, em tradução livre), em vigência desde 1995. Tornou-se necessário elaborar uma nova versão porque, na época da elaboração da anterior, empresas com negócios baseados na Internet (como, por exemplo, o Facebook) não tinham o tamanho que possuem hoje em dia. Como consequência, a lei de 1995 não aborda a dinâmica atual dos dados na rede, como armazenamento, compartilhamento e risco de vazamento.
Conforme indica o nome da nova lei, a GDPR promove a proteção de dados pessoais presentes em bancos de empresas. A proposta principal é que o indivíduo tenha direito de saber quais informações ele fornece aos serviços de que usufrui. Além disso, a entidade deve explicar o porquê de requisitar determinados dados do cliente, e para qual finalidade elas serão usadas.Afinal, que “dados” são esses? A GDPR não delimita um nível de importância, portanto, de acordo com a legislação, coletar informações menores como cookies no navegador é considerado tão pertinente quanto pedir nome ou endereço de residência.
O usuário tem poder para definir a quais dados a entidade terá acesso, e o direito de entregar suas informações ou não, dependendo da justificativa dada pelo serviço. Ele também poderá requisitar que tudo relacionado a si seja apagado do banco de dados da empresa. As empresas que não cumprirem os requisitos da GDPR correm o risco de pagar uma multa que pode variar de 2% do seu faturamento anual a 4%, em casos mais sérios de vazamento de dados.
Se é lei, quem tem que seguir?
Teoricamente, a GDPR deve ser seguida apenas por empresas europeias, ou atuantes no continente ou que trabalham com dados de cidadãos europeus. No entanto, muitas empresas estão estendendo a proteção de informação pessoal a todos os seus usuários, independente do país de origem. Microsoft, Facebook, Spotify, Apple, WhatsApp têm enviado e-mails e notificações aos usuários avisando sobre a atualização de política de privacidade de acordo com a nova lei.
“Quem tem parceiros comerciais europeus já vai sentir as mudanças”
Normas da UE devem influenciar a legislação brasileira.
As leis brasileiras ainda não são muito claras nos pontos já estabelecidos pela GDPR. Essa indefinição, juntamente com os recentes casos de vazamentos de dados, devem fazer com que muitas das medidas impostas pela UE também sejam debatidas em nossa legislação.
“Qualquer empresa que colete dados do consumidor precisa se preocupar com a GDPR”
“O tema (proteção de dados) está em discussão há oito anos e temos vários projetos de lei parados na Câmara dos Deputados. Casos como o vazamento de dados do e-commerce Netshoes podem acelerar a votação”, afirma Pedro Ramos, advogado especializado em internet entrevistado pela Folha de São Paulo.
Segundo analistas, o ideal é que a mentalidade de uma nova era de proteção de dados e privacidade já seja difundida desde as startups e que mesmo os primeiros grupos já comecem a estudar a GDPR e avaliar os principais pontos, para que ninguém seja pego de surpresa. “Qualquer empresa que colete dados do consumidor, como RG, foto e CPF, seja no computador ou na ficha escrita a lápis, logo terá que se preocupar com isso”, avisa Leonardo Militeli, especialista em segurança da Iblis Digital Security.
0 comentários