Nova lei europeia de privacidade, GDPR entra hoje (25) em vigor

2 min de leitura
Imagem de: Nova lei europeia de privacidade, GDPR entra hoje (25) em vigor
Avatar do autor

Você deve estar cadastrado em diversos serviços online, portanto, recebeu diversos emails nas últimas semanas sobre atualizações em políticas de uso e de privacidade. Pois saiba que a razão para isso é justamente a GDPR, nova legislação europeia que pretende garantir mais privacidade para os usuários europeus, mas que deve ter implicações em praticamente todo o mundo, inclusive no Brasil.

GDPR é sigla para General Data Protection Regulation ou, em bom português, Regulamento Geral de Proteção de Dados, lei aprovada pelo Parlamento Europeu em abril de 2016 após quatro anos de debate e construção. Ela entra em vigor hoje, dia 25 de maio de 2018, criando novas regras para gestão de dados de usuários nas empresas de internet.

A ideia geral é garantir mais transparência, segurança e privacidade em relação à coleta e manutenção de dados privados. O regulamento se aplica não somente a companhias europeias, mas também a todas as companhias que oferecem os seus serviços na Europa.

8 principais mudanças

Em sua página oficial, a GDPR elenca todas mudanças que passam a valer a partir desta sexta-feira. Nós fizemos um pequeno resumo com os oito pontos centrais da nova legislação:

1. Consentimento explícito

A partir de agora, a coleta de dados privados bem como o uso dessas informações só é permitida após o consentimento explícito dos usuários.

2. Notificação sobre vazamentos

As empresas passam a ter 72 horas para notificar os seus usuários sobre qualquer vazamento de dados que possa resultar no comprometimento de seus direitos e liberdades individuais.

3. Direito ao acesso

Usuários de serviços virtuais poderão solicitar às companhias que informem que tipo de dados elas têm a seu respeito, onde as informações estão armazenadas e para qual propósito é feita a coleta. As empresas ficam obrigadas a fornecerem uma cópia digital desses dados sem cobrar nada por isso.

4. Direito ao esquecimento

Em alguns casos, as pessoas poderão solicitar a remoção completa de seus dados da internet. Aqui, porém, excluem-se casos em que a manutenção dos dados é considerada de interesse público.

5. Portabilidade dos dados

Assim como é possível mudar o seu número de telefone de uma empresa para outra sem prejuízo, os dados na Europa também poderão ser movidos sem problemas. As companhias devem fornecer para o usuário uma cópia “em formato comum e legível para máquinas” de suas informações, garante a lei.

6. Privacidade desde a concepção

O conceito de privacidade desde a concepção é antigo, mas se torna lei pela primeira vez com a GPDR. Também conhecido pela expressão em inglês “privacy by design”, ele determina que recursos direcionados à privacidade devem ser incluídos desde o início do desenvolvimento de um sistema.

7. Linguagem simples

As empresas ficam obrigadas, também, a exporem as suas diretrizes de uso e de privacidade de forma mais clara e objetiva para os usuários — esse é um dos motivos pelos quais muitas delas reescreveram parte de suas políticas e notificaram você por email.

8. Multa pesada

Qualquer companhia sob a jurisdição da GDPR que viole a nova lei será multada em até 4% do seu faturamento anual ou US$ 20 milhões, o que for maior.

Você pode ler este texto para saber absolutamente tudo sobre a nova regulamentação de privacidade na Europa. No Brasil, alguns detalhes implementados pela GDPR já são contemplados por leis individuais, mas ainda estamos longe de uma legislação ampla e universal sobre o tema. Quem sabe em breve daremos esse importante passo também por aqui.

Fontes

Nova lei europeia de privacidade, GDPR entra hoje (25) em vigor