GDPR: a nova legislação de dados que entra em vigor na Europa

25/05/18

Durante as últimas semanas você deve ter recebido diversos e-mails sobre atualizações em políticas de uso e de privacidade. A razão para isso é a GDPR, nova legislação europeia que pretende garantir mais privacidade para os usuários europeus, mas que deve ter implicações em praticamente todo o mundo, inclusive no Brasil.

GDPR é sigla para General Data Protection Regulation ou, em bom português, Regulamento Geral de Proteção de Dados. A lei foi aprovada pelo Parlamento Europeu em abril de 2016, após quatro anos de debate e construção. Ela entra em vigor hoje, dia 25 de maio de 2018, criando novas regras para gestão de dados de usuários nas empresas de internet.

A ideia geral é garantir mais transparência, segurança e privacidade em relação à coleta e manutenção de dados privados. O regulamento se aplica não somente a companhias europeias, mas também a todas as companhias que oferecem os seus serviços na Europa. Como a lei entra em vigor hoje e vai impactar diversas companhias e usuários, vale a pena conferir mais sobre o que é, o que muda e o que pode acontecer com quem descumprir a nova regulamentação.

8 principais mudanças

Em sua página oficial, a GDPR elenca todas mudanças que passam a valer a partir desta sexta-feira. Segue um pequeno resumo com os oito pontos centrais da nova legislação:

1. Consentimento explícito

A partir de agora, a coleta de dados privados, bem como o uso dessas informações só é permitida após o consentimento explícito dos usuários.

2. Notificação sobre vazamentos

As empresas passam a ter 72 horas para notificar os usuários sobre qualquer vazamento de dados, que possa resultar no comprometimento dos direitos e liberdades individuais.

3. Direito ao acesso

Usuários de serviços virtuais poderão solicitar às companhias que informem que tipo de dados elas têm a seu respeito, onde as informações estão armazenadas e para qual propósito é feita a coleta. As empresas ficam obrigadas a fornecer uma cópia digital desses dados gratuitamente.

4. Direito à exclusão dos dados

Em alguns casos, as pessoas poderão solicitar a remoção completa dos seus dados da internet. Aqui, porém, excluem-se casos em que a manutenção dos dados é considerada de interesse público.

5. Portabilidade dos dados

Assim como é possível mudar o número de telefone de uma empresa para outra sem prejuízo, os dados na Europa também poderão ser movidos sem problemas. As companhias devem fornecer para o usuário uma cópia “em formato comum e legível para máquinas” de suas informações, garante a lei.

6. Privacidade desde a concepção

O conceito de privacidade desde a concepção é antigo, mas se torna lei pela primeira vez com a GPDR. Também conhecido pela expressão em inglês “privacy by design”, ele determina que recursos direcionados à privacidade devem ser incluídos desde o início do desenvolvimento de um sistema.

7. Linguagem direta e simples

As empresas ficam obrigadas, também, a exporem as suas diretrizes de uso e de privacidade de forma mais clara e objetiva para os usuários — esse é um dos motivos pelos quais muitas delas reescreveram parte de suas políticas e notificaram você por email.

8. Multa pesada

Qualquer companhia sob a jurisdição da GDPR que viole a nova lei poderá ser multada em até 4% do seu faturamento anual ou US$ 20 milhões, o que for maior.

Descumprimento

Com a lei em vigor por apenas poucas horas, já foram reportados casos de irregularidade que teriam sido cometidos por algumas das maiores empresas de tecnologia utilizadas hoje: Facebook, Google, WhatsApp e Instagram.

De acordo com a organização europeia sem fins lucrativos Noyb, que trata dos direitos do consumidor, as empresas citadas estariam forçando os usuários a concordar com os novos termos de serviço, indo em desencontro a nova lei que diz que esse consentimento deve ser de livre escolha do utilizador da plataforma.

Aqui voce pode ler tudo sobre a nova regulamentação de privacidade na Europa. No Brasil, alguns detalhes implementados pela GDPR já são contemplados por leis individuais, mas ainda está longe de uma legislação ampla e universal sobre o tema.

Fontes: TecMundo e Noyb