A lei da União Europeia  de proteção a dados pessoais entrou em vigou nesta sexta-feira(25), tem o poder de afetar toda a vida de empresas e usuários  que tiverem alguma relação com o bloco europeu.

O Regulamento Geral de Proteção de Dados (GPDR) é a mais dura reação do bloco europeu contra a espionagem dos  Estados Unidos que compartilhava informações com outros países.

Tópicos principais do GPDR:

•  usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele;
•  empresas devem coletar apenas dados necessários para que seus serviços funcionem;
•  coleta e uso de dados pessoais só podem ser feitas com consentimento explícito;
•  qualquer serviço conectado tem de conceder ‘direito ao esquecimento’;
•  informações de crianças ganham proteção especial;

•  clientes que tiverem dados hackeados devem ser avisados em até 72 horas;

•  empresas devem informar com linguagem compreensível sua política de proteção de dados;

•   infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa;

•    dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia;
•    empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”;

•   grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados. 

Mesmo que direcionado a europeus e estrangeiros que morem na Europa , tem o potencial de impactar internautas e empresas de tecnologia em todo o mundo, toda e qualquer companhia que manipule dados pode ser impactada, caso receba e armazene informações de europeus. Pode incluir desde instituições financeiras até pousadas e restaurantes em pontos turísticos.

Situações listadas   que o GPDR valerá para Brasileiros segundo o Insper:

•             subsidiárias de empresas europeias no Brasil que tratem dados de cidadãos europeus e pessoas que residam na Europa;
•         empresas brasileiras que fizerem ou tiverem alguma transação que envolva dados pessoais com a Europa;
•          empresas brasileiras que não fizeram transação alguma com a Europa, mas, em algum momento, tratarem dados de europeus, ainda que em solo brasileiro.

O caso das subsidiárias no Brasil de empresas não-europeias mas com presença na Europa é uma quarta situação em que os brasileiros verão seu relacionamento com empresas conectadas regidos pelos termos europeus, ainda que indiretamente.

Nesse caso, porém, a extensão das adaptações ao GDPR para brasileiros é opcional. Nessa categoria, estão as maiores empresas de tecnologia do mundo, como Apple, Facebook, Google, Microsoft e Twitter.

Fonte: G1.globo