Novas leis de privacidade entram em vigor na União Europeia
Nas últimas semanas, você deve ter recebido uma insana quantidade de e-mails dos serviços, redes sociais ou sites em que está cadastrado, informando sobre mudanças nas políticas de utilização ou pedindo confirmações para envio de e-mails ou uso de notificações. E, no meio de tudo isso, está a sigla GDPR, um conjunto de normas de privacidade e proteção aos usuários que entrou em vigor nesta sexta-feira (25) na União Europeia.
Sigla em inglês para Regulamento Geral de Proteção de Dados, as novas normas modificam o trabalho das empresas de tecnologia com os dados e informações de seus usuários, além de aplicar regras de transparência para revelação de brechas de segurança. Quem não cumprir a lei estará sujeito a multas pesadas e pode até ter seu funcionamento bloqueado.
Uma das principais alterações tem a ver com a coleta de informações dos utilizadores, que, agora, só pode ser realizada com o devido consentimento deles e apenas de forma a garantir que os serviços funcionem. Políticas de proteção de dados precisam ser informadas com linguagem clara, longe dos extensos termos que são apresentados hoje em dia, e todo o banco pode ser acessado, corrigido ou deletado caso as pessoas desejem e, principalmente, caso elas abandonem a utilização de uma plataforma.
- Veja também:Mas, afinal, o que é a lei GDPR e como ela afeta os brasileiros?
Existem, ainda, salvaguardas especiais quanto a utilização de informações pessoais de crianças e normas claras sobre brechas de segurança ou vazamento de dados, que precisam ser informados em até 72 horas, com avisos diretos aos usuários afetados. Quem descumprir pode receber multas que variam de alguns milhares de euros até porcentagens de seus valores de mercado, o que, no caso das gigantes, pode representar uma quantidade na casa das centenas de milhões.
A regulamentação, por enquanto, vale somente para a Europa, mas a ideia é que ela sirva como precedente para mudanças semelhantes em outros países do mundo, o que fez com que muitas empresas alterassem suas dinâmicas em escala global. Isso, por si só, já explica a enxurrada de e-mails que os brasileiros devem ter recebido nas últimas semanas sobre o tema.
Além disso, vale a pena citar que muitas das companhias afetadas pelas novas regras europeias também têm atuação por aqui. Facebook, Google, Instagram e LinkedIn são apenas alguns exemplos, mas o caminho inverso também vale, com empresas nacionais que lidam com dados de pessoas que estão na Europa sendo obrigadas a também atenderem às regras.
Nem todas as gigantes, porém, optaram por levar as regras a todos os países em que têm atuação. Apple e Twitter, por exemplo, cumprem as normas apenas no Velho Continente e, em outros territórios, não aplicaram todas as medidas. As empresas se dizem preparadas para modificar sua conduta caso seja necessário e concordarem com as leis impostas pela União Europeia, mas desejam evitar o impacto aos usuários e, também, mudanças drásticas em seus modelos de negócios em escala global, algo que demanda tempo e investimento.
No Brasil, ainda, legislações desse tipo até tramitam na Câmara e no Senado, mas em marcha lentíssima. O Marco Civil da Internet, que passou a valer em 2014, já inclui algumas medidas de proteção de dados, legislando sobre os deveres relacionados ao armazenamento de informações e também sobre o acesso das autoridades aos dados. As mudanças, se aplicadas por aqui, também podem servir como uma eventual preparação para novas normas que entrem em vigor nos próximos anos.
Canaltech
