O que é o GDPR, a nova regra europeia de privacidade na internet?
Quando virar a página do calendário atrás da porta nesta sexta-feira (25), a União Europeia entrará em uma nova era virtual. Sua internet estará a partir de então sujeita às quatro letrinhas que vêm preocupando gigantes como Apple e Google: GDPR. A sigla significa, em inglês, “regulação geral de proteção de dados”. É a maior revisão das regras de privacidade online desde que a internet se popularizou nos anos 1990. O marco legal vigente na UE data de 1995.
Mas o que isso significa na prática? Você pode ler as dezenas de página da regulação, no original em inglês. Se preferir, veja o resumo abaixo:
QUE INFORMAÇÕES SERÃO RETIDAS?
Residentes na UE –onde vivem 500 milhões de pessoas– terão o direito a informações claras sobre quais de seus dados são usados e por que razão. As empresas terão de cumprir uma série de requisitos, como o consentimento do cliente e a necessidade real das informações.
A INTERNET VAI MUDAR MUITO?
Para os usuários, vai ser difícil notar a diferença no dia a dia. Mas as firmas serão obrigadas a tomar bastantes precauções na hora de manejar os dados de seus clientes, evitando vazamentos e usos ilegais. As firmas que desrespeitarem as leis da União Europeia poderão ser multadas em até 4% de sua renda global ou R$ 80 milhões, o que for mais alto. No Facebook, o cheque seria de R$ 6 bilhões.
ALGUM EXEMPLO CONCRETO?
Sim. Será mais difícil uma empresa usar seus dados para oferecer anúncios personalizados enquanto você passeia pela internet. Ou seja, aquelas propagandas de fraldas logo depois de você buscar berços em um site de compras devem rarear, e a publicidade online pode voltar a ter um público-alvo mais generalizado, como era uma década atrás.
O QUE É O DIREITO A SER ESQUECIDO?
Usuários poderão pedir que as empresas revelem quais informações estão retendo e exigir sua eliminação. Segundo o New York Times, no caso de entrar com uma ação contra uma firma como o Facebook, clientes poderão apresentar o processo em grupo –aumentando suas chances de sucesso. A investigação caberá aos reguladores de cada nação europeia, a depender de onde o abuso tiver sido cometido.
E QUANTO AOS TERMOS E CONDIÇÕES?
Empresas já não poderão contar com o silêncio de seus usuários na hora de apresentar seus termos e condições de serviço. Ou seja, não será possível apresentar um formulário já marcado com um “OK” na pergunta sobre se o cliente permite o uso de suas informações.
ONDE ESSAS REGRAS VÃO VALER?
Não estava claro o bastante nas regras anteriores qual era o território em que as autoridades europeias tinham jurisdição. O GDPR tenta ser bastante claro: se uma empresa recolher dados de um usuário dentro da União Europeia, estará sujeita à legislação desse bloco.
ENTÃO O BRASIL TAMBÉM SERÁ AFETADO?
Sim, as empresas brasileiras coletando dados de cidadãos europeus também serão afetadas por essas regras, como mostrou uma reportagem recente da Folha. Elas serão obrigadas, por exemplo, a nomear um responsável por gerenciar as informações retidas e comunicar qualquer vazamento de informações em até 72 horas.