A lei da União Europeia de proteção a dados pessoais entrou em vigou nesta sexta-feira(25), tem o poder de afetar toda a vida de empresas e usuários que tiverem alguma relação com o bloco europeu.
O Regulamento Geral de Proteção de Dados (GPDR) é a mais dura reação do bloco europeu contra a espionagem dos Estados Unidos que compartilhava informações com outros países.
Tópicos principais do GPDR:
- usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele;
- empresas devem coletar apenas dados necessários para que seus serviços funcionem;
- coleta e uso de dados pessoais só podem ser feitas com consentimento explícito;
- qualquer serviço conectado tem de conceder ‘direito ao esquecimento’;
- informações de crianças ganham proteção especial;
- clientes que tiverem dados hackeados devem ser avisados em até 72 horas;
- empresas devem informar com linguagem compreensível sua política de proteção de dados;
- infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa;
- dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia;
- empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”;
- grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.
Mesmo que direcionado a europeus e estrangeiros que morem na Europa , tem o potencial de impactar internautas e empresas de tecnologia em todo o mundo, toda e qualquer companhia que manipule dados pode ser impactada, caso receba e armazene informações de europeus. Pode incluir desde instituições financeiras até pousadas e restaurantes em pontos turísticos.
Situações listadas que o GPDR valerá para Brasileiros segundo o Insper:
- subsidiárias de empresas europeias no Brasil que tratem dados de cidadãos europeus e pessoas que residam na Europa;
- empresas brasileiras que fizerem ou tiverem alguma transação que envolva dados pessoais com a Europa;
- empresas brasileiras que não fizeram transação alguma com a Europa, mas, em algum momento, tratarem dados de europeus, ainda que em solo brasileiro.
O caso das subsidiárias no Brasil de empresas não-europeias mas com presença na Europa é uma quarta situação em que os brasileiros verão seu relacionamento com empresas conectadas regidos pelos termos europeus, ainda que indiretamente.
Nesse caso, porém, a extensão das adaptações ao GDPR para brasileiros é opcional. Nessa categoria, estão as maiores empresas de tecnologia do mundo, como Apple, Facebook, Google, Microsoft e Twitter.