O Regulamento Geral de Proteção de Dados da UE entrou em vigor no dia 25 de Maio – eis o que significa

Você pode ser perdoado por pensar que o Regulamento Geral de Proteção de Dados da Europa (GDPR) é uma lei criada para preencher sua caixa de entrada com avisos de identidade de todas as empresas com quem você interagiu on-line que “a política de privacidade mudou”. para que possamos ficar em contato ”.

Mas o GDPR é muito mais do que apenas um bloqueador de caixa de entrada. O regulamento, sete anos em construção, finalmente entra em vigor no dia 25 de maio, e está destinado a forçar mudanças radicais em tudo, desde a tecnologia até a publicidade, e a medicina até o setor bancário.

 

O que é o GDPR?

A lei substitui a Diretiva de Proteção de Dados de 1995, que até o momento estabeleceu os padrões mínimos para o processamento de dados na UE. O GDPR fortalecerá significativamente vários direitos: os indivíduos terão mais poder para exigir que as empresas revelem ou excluam os dados pessoais que possuem; os reguladores poderão trabalhar em conjunto em toda a UE pela primeira vez, em vez de ter que lançar ações separadas em cada jurisdição; e suas ações de fiscalização terão dentes de verdade, com a multa máxima alcançando agora o maior valor de € 20 milhões (£ 17,5 milhões) ou 4% do faturamento global da empresa.

 

Quem está coberto?

O GDPR afeta todas as empresas, mas as mais atingidas serão aquelas que detêm e processam grandes quantidades de dados do consumidor: empresas de tecnologia, profissionais de marketing e os corretores de dados que as conectam.

Mesmo o cumprimento dos requisitos básicos para acesso e exclusão de dados representa um grande ônus para algumas empresas, que podem não ter ferramentas para agrupar todos os dados que possuem em um indivíduo.

Mas o maior impacto será nas empresas cujos modelos de negócios dependem da aquisição e exploração de dados de consumo em escala. Se as empresas confiam no consentimento para processar dados, esse consentimento deve ser explícito e informado – e renovado se o uso mudar.

Como isso afeta os titãs da tecnologia?

As maiores empresas do mundo atualizaram seus sites para cumprir o GDPR. O Facebook lançou uma série de ferramentas para “colocar as pessoas em maior controle sobre sua privacidade”, unificando suas opções de privacidade e criando uma ferramenta “acesse suas informações” para permitir que os usuários encontrem, baixem e excluam dados específicos no site. A empresa também forçou todos os usuários a concordar com novos termos de serviço e aproveitou a oportunidade para incentivá-los a optar pela tecnologia de reconhecimento facial.

A Apple revelou um painel de privacidade próprio – embora a empresa tenha notado com orgulho que, ao contrário de seus concorrentes, ela não coleta muito dados pessoais e, portanto, não precisava mudar muito para obedecer. O Google adotou uma abordagem diferente, atualizando silenciosamente seus produtos e políticas de privacidade sem chamar atenção para as mudanças.

 

O que isso significa para mim?

Você tem o poder de responsabilizar as empresas como nunca antes. Se os indivíduos começarem a tirar proveito do GDPR em grande número, recusando o consentimento para certos usos de dados, solicitando acesso a suas informações pessoais de corretores de dados ou excluindo suas informações de sites, isso poderá ter um efeito sísmico na indústria de dados.

Mas posso ignorar todos esses emails?

Quase certamente. As empresas geralmente classificaram em um dos dois campos, dependendo do tipo de aconselhamento jurídico que receberam. Por um lado, estão aqueles que argumentam que têm um “interesse legítimo” no processamento de seus dados, e apenas sentem a necessidade de notificá-lo sobre as mudanças futuras em seus termos e condições; do outro, aqueles que acreditam que precisam de seu consentimento explícito para manter contato. De qualquer forma, o pior cenário é geralmente que ignorar um email significa que você receberá menos no futuro. E se você perder, você pode sempre se inscrever novamente.

 

Qual será o efeito a longo prazo?

Mesmo sem a pressão do usuário, os novos poderes conferidos aos comissionados da informação em toda a UE devem resultar em processadores de dados sendo mais cautelosos quanto ao uso de dados antigos para finalidades radicalmente novas.

Contraintuitivamente, no entanto, também poderia servir para consolidar os jogadores dominantes. Uma nova startup pode achar difícil persuadir os usuários a consentir em uma ampla coleta de dados, mas se uma empresa como o Facebook oferece um negócio de take-it-it-it, ela pode rapidamente obter o consentimento de milhões de usuários.

será que vai dar certo?

“As regras sempre serão distorcidas, se não quebradas, pelas empresas que buscam obter uma vantagem competitiva”, diz Ben Robson, sócio da firma jurídica Oury Clark. “Mas o princípio recém-introduzido de prestação de contas demonstrável e a escala sem precedentes de penalidades disponibilizadas aos reguladores devem constituir um meio mais dissuasivo contra a violação e uma mudança do regime atual, relativamente desdentado e amplamente ignorado.”

Isso é o fim disso?

Não por um tiro longo. Os primeiros dias provavelmente serão marcados por uma onda de processos judiciais, na medida em que indivíduos e empresas discutem se a interpretação dos requisitos é correta ou não.

Isso é mundial?

O GDPR aplica-se apenas à UE, mas dada a escala do mercado, muitas empresas estão decidindo que é mais fácil – para não mencionar uma vitória em relações públicas – aplicar seus termos globalmente. As ferramentas de privacidade da Apple estão em todo o mundo, por exemplo, assim como o Facebook (embora este último não prometa aplicar todos os aspectos do GDPR globalmente, observando que as regras podem colidir com regulamentos de privacidade em outras jurisdições).

O que acontece depois do Brexit?

O regulamento será em breve parte da lei do Reino Unido, graças ao projeto de lei de proteção de dados que vem tramitando no parlamento desde setembro de 2017, e o governo se comprometeu a mantê-lo após o Brexit. Em teoria, um futuro governo poderia mudar a lei novamente – mas, mesmo assim, qualquer empresa britânica que desejasse fazer negócios com os europeus teria que seguir o regulamento.

GDPR: O impacto da Lei de Proteção de Dados no Brasil

Atualmente, tramitam dois projetos de lei com foco na melhoria dos limites legais da proteção de dados e na definição das condições de uso das informações pessoais dos usuários (PL 5276/16 – Câmara dos Deputados e PLS 330/2013 – Senado Federal). Além disso, a Lei 12.965/14, conhecida como Marco Civil da Internet, estabelece a transparência como dever das empresas que atuam na web. A legislação também prevê a proteção dos dados pessoais e a privacidade dos usuários, mas muito ainda precisa ser feito.

Pode parecer que a legislação europeia está distante das empresas brasileiras, mas alguns casos justificam a aplicação extraterritorial da lei, como o tratamento de dados de europeus por uma empresa brasileira na oferta de produtos ou serviços.

Por isso, é importante estar atento às novas regras para que as empresas que lidam com informações de cidadãos europeus não sejam pegas de surpresa. O planejamento deve envolver tecnologia e pessoas que possibilitem a privacidade dos dados com agilidade.

Além dos projetos citados acima, o Plenário da Câmara dos Deputados aprovou terça-feira (29 de Maio) o Projeto de Lei 4060/12, do deputado Milton Monti (PR-SP), que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada. A matéria será enviada ao Senado.

O tratamento de dados pessoais é o cruzamento de dados e informações de uma pessoa específica ou de um grupo para direcionar decisões comerciais (perfil de consumo do titular para fins de marketing ou divulgação de ofertas de bens ou serviços), políticas públicas ou atuação de órgão público.

Livre Tradução

Leia Mais: Referências

GDPR: O impacto da Lei de Proteção de Dados no Brasil

https://www.theguardian.com/technology/2018/may/21/what-is-gdpr-and-how-will-it-affect-you

 

http://www2.camara.leg.br/camaranoticias/noticias/POLITICA/558252-CAMARA-APROVA-PROJETO-QUE-DISCIPLINA-TRATAMENTO-DE-DADOS-PESSOAIS.html

 

 

%d blogueiros gostam disto: