A Apple e a Amazon estão entre as oito empresas de tecnologia listadas em uma reclamação apresentada na Áustria pela organização sem fins lucrativos noyb, segundo a qual as companhias não se enquadraram no RGPD (Regulamento Geral sobre Proteção de Dados da União Europeia).

O processo aberto pela noyb, presidida pelo defensor da privacidade de dados Max Schrems, também cita Netflix, Spotify e YouTube, e foi aberto depois de terem sido feitas solicitações sobre dados que as companhias guardam sobre seus usuários. “Nenhum dos serviços se enquadrou completamente”, disse a noyb em um comunicado.

Uso de dados

O RGPD, implementado em maio, dá aos usuários o direito de acessar seus dados e informações sobre a origem e o destino das informações. As redes sociais devem renovar suas permissões europeias sempre que quiserem usar os dados de novas maneiras, incluindo para propagandas direcionadas.

Pelo RGPD, estão previstas multas de até 4 por cento das receitas globais das empresas que violarem as regras. Em resposta à reclamação, a Amazon disse ter lançado uma nova página “Ajuda de Privacidade”, que mostra aos clientes como podem administrar suas informações nas plataformas.

“Nós atendemos a qualquer pedido sobre um assunto de dados e damos acesso a dados pessoais processados pela Amazon”, disse a Amazon na sexta-feira (18). Uma porta-voz da Spotify disse que “estamos comprometidos a cumprir toda lei e regulação nacional e internacional, incluindo o RGPD, o qual acreditamos cumprir completamente”.

O Regulamento Geral de Proteção de Dados é a mais dura reação do bloco europeu à espionagem em massa promovida pelo governo dos Estados Unidos, que compartilhava informações com outros países, como o Reino Unido. Revelado em 2013 por Edward Snowden, ex-analista da CIA, o escândalo ajudou a impulsionar a revisão da lei.

Maior conjunto de proteção à privacidade online já criado desde o início da internet, o RGPD tinha seus efeitos suspensos desde 2016, quando foi aprovado, justamente para que companhias se adaptassem a ele.

Os principais pontos são: usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele; empresas devem coletar apenas dados necessários para que seus serviços funcionem; coleta e uso de dados pessoais só podem ser feitas com consentimento explícito; qualquer serviço conectado tem de conceder ‘direito ao esquecimento’; informações de crianças ganham proteção especial; clientes que tiverem dados hackeados devem ser avisados em até 72 horas; empresas devem informar com linguagem compreensível sua política de proteção de dados; infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa; dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia; empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”; grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.

