Você deve estar cadastrado em diversos serviços online, portanto, recebeu diversos emails nas últimas semanas sobre atualizações em políticas de uso e de privacidade. Pois saiba que a razão para isso é justamente a GDPR, nova legislação europeia que pretende garantir mais privacidade para os usuários europeus, mas que deve ter implicações em praticamente todo o mundo, inclusive no Brasil.
GDPR é sigla para General Data Protection Regulation ou, em bom português, Regulamento Geral de Proteção de Dados, lei aprovada pelo Parlamento Europeu em abril de 2016 após quatro anos de debate e construção. Ela entra em vigor hoje, dia 25 de maio de 2018, criando novas regras para gestão de dados de usuários nas empresas de internet.
A ideia geral é garantir mais transparência, segurança e privacidade em relação à coleta e manutenção de dados privados. O regulamento se aplica não somente a companhias europeias, mas também a todas as companhias que oferecem os seus serviços na Europa.
8 principais mudanças
Em sua página oficial, a GDPR elenca todas mudanças que passam a valer a partir desta sexta-feira. Nós fizemos um pequeno resumo com os oito pontos centrais da nova legislação:
1. Consentimento explícito
A partir de agora, a coleta de dados privados bem como o uso dessas informações só é permitida após o consentimento explícito dos usuários.
2. Notificação sobre vazamentos
As empresas passam a ter 72 horas para notificar os seus usuários sobre qualquer vazamento de dados que possa resultar no comprometimento de seus direitos e liberdades individuais.
3. Direito ao acesso
Usuários de serviços virtuais poderão solicitar às companhias que informem que tipo de dados elas têm a seu respeito, onde as informações estão armazenadas e para qual propósito é feita a coleta. As empresas ficam obrigadas a fornecerem uma cópia digital desses dados sem cobrar nada por isso.
4. Direito ao esquecimento
Em alguns casos, as pessoas poderão solicitar a remoção completa de seus dados da internet. Aqui, porém, excluem-se casos em que a manutenção dos dados é considerada de interesse público.
5. Portabilidade dos dados
Assim como é possível mudar o seu número de telefone de uma empresa para outra sem prejuízo, os dados na Europa também poderão ser movidos sem problemas. As companhias devem fornecer para o usuário uma cópia “em formato comum e legível para máquinas” de suas informações, garante a lei.
6. Privacidade desde a concepção
O conceito de privacidade desde a concepção é antigo, mas se torna lei pela primeira vez com a GPDR. Também conhecido pela expressão em inglês “privacy by design”, ele determina que recursos direcionados à privacidade devem ser incluídos desde o início do desenvolvimento de um sistema.
7. Linguagem simples
As empresas ficam obrigadas, também, a exporem as suas diretrizes de uso e de privacidade de forma mais clara e objetiva para os usuários — esse é um dos motivos pelos quais muitas delas reescreveram parte de suas políticas e notificaram você por email.
8. Multa pesada
Qualquer companhia sob a jurisdição da GDPR que viole a nova lei será multada em até 4% do seu faturamento anual ou US$ 20 milhões, o que for maior.
Você pode ler este texto para saber absolutamente tudo sobre a nova regulamentação de privacidade na Europa. No Brasil, alguns detalhes implementados pela GDPR já são contemplados por leis individuais, mas ainda estamos longe de uma legislação ampla e universal sobre o tema. Quem sabe em breve daremos esse importante passo também por aqui.
Fontes
Categorias