GDPR visa garantir a privacidade de dados dos usuários da Internet

Já está em vigor na União Europeia o GDPR - General Data Protection Regulation, que em português significa Regulamento Geral de Proteção de Dados. Trata-se de uma lei que visa proteger a privacidade das pessoas, diante das empresas de Internet, ou seja, oferecer ao usuário maior controle e transparência sobre as informações pessoais armazenadas em bancos de dados das companhias.

GDPR - Regulamento geral de proteção de dados

O GDPR considera como dados pessoais qualquer informação que, sozinha ou em combinação com outras, de forma direta ou indireta, possam ser utilizadas para identificar um indivíduo, entre eles: nome, endereço, email, IP, dados bancários e até os dados de comportamento, como SUS preferências de visitas durante a navegação. O que se deseja com a GDPR é melhorar a segurança, gerenciamento de dados e privacidade dos usuários online, além de garantir que as empresas tenham uma maior responsabilidade ao tratar dos dados de seus clientes. Essa nova legislação impacta muito mais as empresas, do que os usuários em si, pois são elas que armazenam os dados. Com isso, empresas brasileiras que tenham informações de usuários que estão na União Europeia também precisam seguir a atual legislação.

Conduta de proteção de dados

A GDPR é a versão atualizada da chamada Conduta de Proteção de Dados, em vigência desde 1995, mas que teve que ser revista devido ao tamanho que algumas empresas atingiram. A principal proposta é que o usuário tenha direito de saber quais informações ele fornece aos serviços que usufrui, e para qual finalidade elas serão usadas. E assim poderá definir os dados que a empresa terá acesso. Também é possível que o usuário requisite que os dados relacionados a si sejam apagado do banco de dados da empresa.

Entre as regras estão:

• As empresas devem informar aos usuários sobre vazamentos de informaçõesao governo, assim como a DPA - Comissão de Proteção de Dados, em no máximo 72 horas.
• Fica proibida a transferência de informações dos usuários da União Europeia para países que fiquem fora dela. Para que isso seja possível, esses países devem atender a uma série de leis de proteção de dados que sejam consideradas satisfatórias pelo Parlamento Europeu.
• Fica garantido o Direito ao Esquecimento, ou seja, os usuários poderão exigir que as empresas apresentem todos os dados retidos sobre eles, estando livres para que os mesmos possam ser totalmente eliminados.

Penalidades

No Brasil, apesar de pouco divulgadas, existem leis que visam garantir a privacidade dos usuários da Internet, um exemplo é a Lei nº 12.965, de 23 de abril de 2014, embora ela seja bem mais branda. É importante ressaltar que a GDPR é válida para todas as empresas que têm algum tipo de acesso às informações de cidadãos residentes na União Europeia, e mesmo que a sede da empresa não seja dentro desse território, ela está subordinada ao regulamento, se lidar com dados de pessoas que estejam dentro dessa área. As empresas que não se enquadrarem ao GDPR estão sujeitas a sofrerem penalidades, a multa pode variar de 2% a 4% da sua receita global anual, ou a 20 milhões de euros, o que for maior. Esse valor será cobrado das empresas que violarem os principais pontos do regulamento.