Mundo Uma lei da União Europeia que protege os dados pessoais na internet entrou em vigor e atinge todo o mundo
Por Redação O Sul | 25 de maio de 2018
A nova lei de proteção de dados pessoais da União Europeia, que começou a valer nesta sexta-feira (25), tem poder de afetar a vida de todas as empresas e usuários que tiverem relações com o bloco europeu.
O Regulamento Geral de Proteção de Dados (GPDR, na sigla em inglês) é a mais dura reação do bloco europeu à espionagem em massa promovida pelo governo dos Estados Unidos, que compartilhava informações com outros países, como o Reino Unido. Revelado em 2013 por Edward Snowden, ex-analista da CIA, o escândalo ajudou a impulsionar a revisão da lei que havia começado no ano anterior.
Maior conjunto de proteção à privacidade online já criado desde o início da internet, o GDPR tinha seus efeitos suspensos desde 2016, quando foi aprovado, justamente para que companhias se adaptassem a ele.
Veja os 11 principais pontos do GDPR: 1. usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele; 2. empresas devem coletar apenas dados necessários para que seus serviços funcionem; 3. coleta e uso de dados pessoais só podem ser feitas com consentimento explícito; 4. qualquer serviço conectado tem de conceder ‘direito ao esquecimento’; 5. informações de crianças ganham proteção especial; 6. clientes que tiverem dados hackeados devem ser avisados em até 72 horas; 7. empresas devem informar com linguagem compreensível sua política de proteção de dados; 8. infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa; 9. dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia; 10. empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”; 11. grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.
“É uma mudança de cultura”, comenta o advogado português João Pereira Pinto, que trabalha auxiliando empresas europeias a se adaptarem ao novo cenário.
“Os dados são nossos, das pessoas, não das empresas ou dos Estados”, diz.
Ele acrescenta que o novo regulamento passa a mensagem de que “mesmo estando online, nós não podemos perder a segurança ou privacidade”.
Efeitos no Brasil
Ainda que seja direcionado a europeus e a pessoas de outras nacionalidades que morem na Europa, o GDPR tem potencial de impactar internautas e empresas de tecnologia de todo planeta. Mas não só. Toda e qualquer companhia que manipule dados pode ser impactada, caso guarde ou receba informações de europeus. Isso inclui desde instituições financeiras até pousadas ou restaurantes em pontos turísticos.
Confira três situações em que os efeitos da GDPR valerão para brasileiros: subsidiárias de empresas europeias no Brasil que tratem dados de cidadãos europeus e pessoas que residam na Europa; empresas brasileiras que fizerem ou tiverem alguma transação que envolva dados pessoais com a Europa; empresas brasileiras que não fizeram transação alguma com a Europa, mas, em algum momento, tratarem dados de europeus, ainda que em solo brasileiro.
O caso das subsidiárias no Brasil de empresas não-europeias mas com presença na Europa é uma quarta situação em que os brasileiros verão seu relacionamento com empresas conectadas regidos pelos termos europeus, ainda que indiretamente.
Nesse caso, porém, a extensão das adaptações ao GDPR para brasileiros é opcional. Nessa categoria, estão as maiores empresas de tecnologia do mundo, como Apple, Facebook, Google, Microsoft e Twitter.
Elas se dividem em dois grupos: o das que vão liberar as mudanças para usuários de todos os lugares, como Facebook, Google e Microsoft, e o dos que restringirão as alterações a europeus ou selecionarão quais das novas regras levar a usuários de outros locais, como Twitter e Apple.
Deixe seu comentário
Últimas
Rio Grande do Sul Acúmulo de água das chuvas causa rompimento de barragem na Serra Gaúcha
