A GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados, em português) entra em vigor nesta sexta-feira (25) na União Europeia. Essa lei pretende proteger a privacidade dos cidadãos diante das empresas de Internet. Seu objetivo é oferecer ao usuário maior controle e transparência sobre as informações pessoais armazenadas em bancos de dados das companhias.
Teoricamente, a GDPR deve ser seguida apenas por empresas europeias, ou atuantes no continente ou que trabalham com dados de cidadãos europeus. No entanto, muitas empresas estão estendendo a proteção de informação pessoal a todos os seus usuários, independente do país de origem. Microsoft, Facebook , Spotify, Apple, WhatsApp têm enviado e-mails e notificações aos usuários avisando sobre a atualização de política de privacidade de acordo com a nova lei. Entenda, a seguir, como a GDPR afeta os seus dados, mesmo usando a Internet no Brasil.
Facebook realizou várias mudanças de política de privacidade para se adequar à GDPR (Foto: Luciana Maline/TechTudo)
O que é GDPR?
A GDPR é a versão atualizada de outra lei de privacidade da União Europeia, chamada “Data Protection Directive” (Conduta de Proteção de Dados, em tradução livre), em vigência desde 1995. Tornou-se necessário elaborar uma nova versão porque, na época da elaboração da anterior, empresas com negócios baseados na Internet (como, por exemplo, o Facebook) não t
... inham o tamanho que possuem hoje em dia. Como consequência, a lei de 1995 não aborda a dinâmica atual dos dados na rede, como armazenamento, compartilhamento e risco de vazamento.
Conforme indica o nome da nova lei, a GDPR promove a proteção de dados pessoais presentes em bancos de empresas. A proposta principal é que o indivíduo tenha direito de saber quais informações ele fornece aos serviços de que usufrui. Além disso, a entidade deve explicar o porquê de requisitar determinados dados do cliente, e para qual finalidade elas serão usadas.Afinal, que “dados” são esses? A GDPR não delimita um nível de importância, portanto, de acordo com a legislação, coletar informações menores como cookies no navegador é considerado tão pertinente quanto pedir nome ou endereço de residência.
Spotify também mudou a politica de privacidade e enviou alerta para os usuários (Foto: Reprodução/TechTudo)
O usuário tem poder para definir a quais dados a entidade terá acesso, e o direito de entregar suas informações ou não, dependendo da justificativa dada pelo serviço. Ele também poderá requisitar que tudo relacionado a si seja apagado do banco de dados da empresa. As empresas que não cumprirem os requisitos da GDPR correm o risco de pagar uma multa que pode variar de 2% do seu faturamento anual a 4%, em casos mais sérios de vazamento de dados.
O que muda no Brasil?
Muitas empresas optaram por adotar as diretrizes da GDPR quanto à coleta de dados de pessoas de todos os países. Em razão disso, brasileiros têm recebido e-mails de mudanças de termos de uso e de política de privacidade de diferentes serviços. As companhias se preocupam em comunicar sua adaptação à GDPR justamente para seguir a transparência requerida pela nova legislação.
Google simplificou controle de dados para usuários em resposta à GDPR (Foto: Divulgação/Google)
Em contrapartida, a Microsoft simplesmente informou mudanças na sua política de privacidade. Já o Google, modificou a interface da página de configurações de privacidade para que o usuário se situe melhor nos comandos e possa definir com mais facilidade quais são os ajustes que deseja fazer. A mudança de layout também ajuda a entender qual é a finalidade de cada dado coletado pelo Google, conforme dita a GDPR. Apple, Spotify e diversas empresas com milhões de usuários têm enviado aletas aos usuários da Europa e de outros países.
