A partir desta sexta-feira(25) entra em vigor o novo conjunto de regras de proteção de dados na Europa, que se destina a reforçar a segurança de 250 milhões de internautas e deve influenciar a economia digital. Conhecido como GDPR (General Data Protection Regulation, em inglês) o sistema será aplicado automaticamente aos cidadãos da União Europeia.

O sistema estabelece a unificação entre as leis de privacidade de dados na Europa, definindo os direitos dos usuários e as obrigações das empresas que detêm os dados das pessoas. Pelas novas regras, pelo menos 20 itens foram incluídos, como o direito de solicitar cópias de dados pessoais e ser informado sobre quaisquer infrações (pessoais).

O diretor do Departamento de Gerenciamento de Dados do Ministério de Assuntos Digitais da Polônia, Maciej Kawecki, afirmou que o GDPR equilibra direitos e obrigações. “O GDPR é como conexões de direitos de um lado, mas também obrigações do lado dos negócios”, afirmou.

Veja os 11 principais pontos do GDPR:

  1. usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele;
  2. empresas devem coletar apenas dados necessários para que seus serviços funcionem;
  3. coleta e uso de dados pessoais só podem ser feitas com consentimento explícito;
  4. qualquer serviço conectado tem de conceder ‘direito ao esquecimento’;
  5. informações de crianças ganham proteção especial;
  6. clientes que tiverem dados hackeados devem ser avisados em até 72 horas;
  7. empresas devem informar com linguagem compreensível sua política de proteção de dados;
  8. infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa.
  9. dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia;
  10. empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”.
  11. grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.

Perspectivas

A perspectiva é de que, com a execução do sistema, ocorra um controle mais rígido sobre os dados pessoais dos consumidores. Com essas regras, as empresas terão de manter o alerta às multas, pois as penalidades podem chegar a 20 milhões de euros.

Pelo GDPR, os cidadãos terão também o direito de saber de que forma a informação será utilizada e sua finalidade, como será processada e por quanto tempo vai ser preservada. O acesso a tais dados depende da autorização do usuário.

O novo sistema estabelece ainda que todas as condições aos usuários devem ser expostas com fácil acesso e compreensão. Se houver algum incidente cibernético que ponha em risco a privacidade das pessoas, o ocorrido deve ser comunicado às autoridades em 72 horas.

Apesar de se tratar de uma legislação europeia, qualquer empresa do mundo, inclusive do Brasil, que coletar, armazenar, ou processar dados de cidadãos europeus estará sujeita às novas regras.

Efeitos no Brasil

Ainda que seja direcionado a europeus e a pessoas de outras nacionalidades que morem na Europa, o GDPR tem potencial de impactar internautas e empresas de tecnologia de todo planeta. Mas não só. Toda e qualquer companhia que manipule dados pode ser impactada, caso guarde ou receba informações de europeus. Isso inclui desde instituições financeiras até pousadas ou restaurantes em pontos turísticos.

O caso das subsidiárias no Brasil de empresas não-europeias mas com presença na Europa é uma quarta situação em que os brasileiros verão seu relacionamento com empresas conectadas regidos pelos termos europeus, ainda que indiretamente.

Nesse caso, porém, a extensão das adaptações ao GDPR para brasileiros é opcional. Nessa categoria, estão as maiores empresas de tecnologia do mundo, como Apple, Facebook, Google, Microsoft e Twitter.

Elas se dividem em dois grupos: o das que vão liberar as mudanças para usuários de todos os lugares, como Facebook, Google e Microsoft, e o dos que restringirão as alterações a europeus ou selecionarão quais das novas regras levar a usuários de outros locais, como Twitter e Apple.

Incerteza

As empresas brasileiras que tiverem de cumprir as regras mas não o fizerem estão sujeitas às sanções previstas na lei.

“O que ocorre é que o regulamento europeu possui aplicação extraterritorial, o que significa dizer que os outros países precisam estar em conformidade, sob pena de receber penalidades no caso de vazamento ou de mal uso de dados pessoais”, afirma a juíza Viviane Maldonado, do Tribunal de Justiça de São Paulo.

Não está definido, porém, nem para as entidades judiciais brasileiras como isso ocorrerá.

“Não está muito bem esclarecimento como vai ser feito a execução da lei, do ponto de vista de alcançar empresas que estão fora da comunidade europeia”, diz a magistrada. “Terá que haver uma transposição e também serem usados instrumentos de cooperação.”

A discussão no Brasil sobre um projeto nesse sentido começou em 2011, mas até agora não há uma regra para proteger dados pessoais, ainda que dois projetos estejam tramitando na Câmara e no Senado. Ainda que de forma limitada, o Marco Civil da Internet estabelece regras para uso de informações pessoais por parte de empresas conectadas.

Especialistas atestam que a ausência de uma lei de proteção de dados no Brasil cria complicações para empresas instaladas no país que fazem processamento intensivo de dados de europeus. Elas terão que criar procedimentos para respeitar as regras da GDPR. “Aí tem que ser feito contrato a contrato”, comenta Ópice Blum. “Ou seja, burocratiza mais, encarece um pouquinho e por tabela pode desestimular [negócios no Brasil].”

IMPRIMIR

Fonte:

Agência Brasil e G1