O General Data Protection Regulation (GDPR, ou Regulamento Geral de Proteção de Dados) é a nova lei de privacidade imposta pela União Europeia (UE) que vem sendo distribuída para as empresas de tecnologia já há dois anos e entrou em vigor nesta sexta-feira (25) — causando, inclusive, barulho nas gigantes Facebook e Google. Isso deve influenciar algo no Brasil? Sim, inicialmente, no setor de negócios.

Quem tem parceiros comerciais europeus já vai sentir as mudanças

Como as regras exigem justificativas para o uso de dados pessoais, todas as companhias que utilizam informações fornecidas pelos consumidores e que tiverem ligação com grupos da UE precisarão se adequar às novidades. Ou seja, endereço, CPF, nome, IP, fotos e até comentários ou opiniões coletados para uma plataforma de e-commerce terão que se encaixar de acordo com as normas ajustadas pelos parceiros do Velho Continente.

A Maplink, desenvolvedora de software para logística fundada em São Paulo, por exemplo, já precisou fazer alterações devido ao GDPR, a pedido de um cliente. “Uma rede holandesa de supermercados, com 3,5 mil lojas na Europa, já nos solicitou que seja removido de nosso software o campo onde eles inserem os dados dos consumidores. Esse tipo de coisa deve acontecer com frequência cada vez maior daqui para frente”, comenta Frederico Hohagen, fundador da empresa, em entrevista à Folha de S. Paulo.

Normas da UE devem influenciar a legislação brasileira

As leis brasileiras ainda não são muito claras nos pontos já estabelecidos pela GDPR. Essa indefinição, juntamente com os recentes casos de vazamentos de dados, devem fazer com que muitas das medidas impostas pela UE também sejam debatidas em nossa legislação.

Qualquer empresa que colete dados do consumidor precisa se preocupar com a GDPR

“O tema (proteção de dados) está em discussão há oito anos e temos vários projetos de lei parados na Câmara dos Deputados. Casos como o vazamento de dados do e-commerce Netshoes podem acelerar a votação”, afirma Pedro Ramos, advogado especializado em internet entrevistado pela Folha de S. Paulo.

Segundo analistas, o ideal é que a mentalidade de uma nova era de proteção de dados e privacidade já seja difundida desde as startups e que mesmo os primeiros grupos já comecem a estudar a GDPR e avaliar os principais pontos, para que ninguém seja pego de surpresa. “Qualquer empresa que colete dados do consumidor, como RG, foto e CPF, seja no computador ou na ficha escrita a lápis, logo terá que se preocupar com isso”, avisa Leonardo Militeli, especialista em segurança da Iblis Digital Security.