GDPR: lei de proteção de dados da União Europeia entra em vigor e passa a atingir empresas do mundo todo

Entenda como a regulamentação funciona e como o Brasil será afetado

por Soraia Alves

Depois de muitos debates sobre a proteção de dados na internet, entra em vigor nessa sexta-feira, 25/05, a General Data Protection Regulation (GDPR), lei de proteção de dados da União Europeia. Além da preservação da informações dos internautas, a nova regulamentação atinge todas as empresa que possuem relações com a UE, inclusive no Brasil.

Bem antes do caso Cambridge Analytica e seus milhões de usuários do Facebook com dados roubados de seus perfis, outro caso fez a União Europeia ficar de olho em como proteger as informações das pessoas que usam a internet. As revelações feita pelo ex-analista da CIAEdward Snowden, em 2013, deixam a UE atenta, princialmente em relação à espionagem feita pelos Estados Unidos.

O bloco passou, então, a revisar suas leis de proteção de dados, e depois de muitas revisões e um certo endurecimento das leis, criou o GDPR, que já é considerado o maior conjunto de proteção à privacidade online.

Basicamente, a nova regulamentação propõe que qualquer empresa pode coletar dos usuários apenas os dados que são essencialmente necessários para que seus serviços funcionem. Ainda assim, essa coleta de dados pessoais deve ser explicitamente informada aos usuários.

Outro ponto interessante do GDPR é que ele dá aos usuários o “poder” de conferir quais dados as empresas têm sobre ele, e ainda de corrigir ou até mesmo deletar esses dados.

Aumento da segurança

A principal função da nova regulamentação é aumentar a segurança de todos os usuários, e alguns ganham atenção especial, como as crianças, que passam a receber um tipo de proteção extra sobre os dados compartilhados.

A nova lei também exige bastante que essa “clareza” das empresas aos usuários seja realmente feita de uma forma simples de ser entendida e conferida. Na prática, ainda não sabemos como isso se dará, mas podemos imaginar que as longas páginas de “Termos e Condições” podem desaparecer, dando lugar a mensagens muito mais simples e diretas.

Quem não respeitar ou infringir os termos receberão uma multa de 20 milhões de Euros, ou 4% do volume global da empresa.

O que muda no Brasil?

Mas, afinal, o que a gente tem a ver com mudanças lá na União Europeia? Em primeiro lugar, a nova regulamentação afeta diretamente toda empresa que manipule dados de usuários dos países da UE, desde cafés até instituições financeiras.

Sendo assim, subsidiárias de empresas europeias no Brasil, por exemplo, que tratem dados de cidadãos europeus e pessoas que residam na Europa são afetados pela nova regulamentação, assim como empresas brasileiras que fizerem ou tiverem alguma transação que envolva dados pessoais de usuários europeus.

Por fim, empresas brasileiras que não fizeram transação alguma com os países da UE, mas utilizarem dados de europeus, mesmo em solo brasileiro, também serão afetadas.

Efetivamente, muitas empresas (muitas mesmo) precisarão rever sua políticas e se adaptar, como Google, Microsoft, Twitter, Apple, Facebook, etc.

Outro ponto que envolve os brasileiros é: essas grandes empresas citadas poderão ou não estender os mesmos direitos a todos os usuários, não somente os moradores da União Europeia. Como exemplo, Facebook, Google e Microsoft já afirmaram que expandirão os direitos a todos os usuários em qualquer lugar do mundo.

Já Apple e Twitter, por exemplo, restringirão as alterações a europeus ou selecionarão quais das novas regras valerão para usuários de outros locais.

Por fim, a validação do GDPR na União Europeia lança um novo olhar sobre o que pode acontecer às regras de regulamentação em todos os países, incluindo o Brasil, que já tem uma discussão sobre um projeto semelhante desde 2011.

Compartilhe: