Entenda o GDPR: Atualizando as políticas de privacidade

Isabela Araújo
Isabela Araújo - 5 de junho de 2018

Você deve ter notado que chegaram vários e-mails na sua caixa de entrada te informando sobre atualizações nas políticas de privacidade de sites e redes sociais, correto? A razão para isso tem nome: GDPR.

Se você não prestou atenção, dê uma olhadinha e perceberá que, desde o ínicio de maio, a maioria das redes sociais mudaram as políticas de privacidade e proteção de dados. 

O Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR) começou a valer no dia 25 de maio, e é obrigatório nas empresas ou multinacionais que atuem no continente europeu.

O GDPR veio como uma reação dura do bloco europeu aos casos de espionagem em massa feita pelo governo dos EUA que foi revelado em 2013 por Edward Snowden.  O caso foi muito polêmico e sobrou até para empresas gigantes como Google, Apple e Facebook.

As novas regras para as companhias que coletam dados dos cidadãos são mais rígidas. E aquelas empresas que não se adequarem estarão sujeitas a multas altas!

O GPDR entrou em vigência no ano de 2016, entretanto, a fiscalização só se iniciou agora. E então? Como isso vai influenciar os empreendedores da internet? A seguir, te explicamos detalhadamente o que tal mudança poderá te trazer.

O GDPR foi adotado pelo parlamento europeu em abril de 2016, substituindo uma diretiva de proteção de dados da década de 90. Ele exige que as empresas protejam os dados pessoais e a privacidade dos cidadãos da União Europeia (UE) para transações que ocorrem nos países membros da UE. Além disso, o GDPR também regula a exportação de dados pessoais para fora da UE.

Os 28 países integrantes da UE terão que investir pesado para se adequar às diretivas impostas pelo parlamento europeu.

Dados protegidos pelo GDPR

  • Informações de identidade tais como nome, endereço e telefone
  • Dados relativos a IP, cookies e localização do usuário
  • Dados biométricos, raciais, étnicos
  • Opiniões políticas

Como o GDPR afeta os usuários

  • Os usuários poderão ver, corrigir ou até deletar as informações que as empresas armazenam sobre ele.
  • Os dados coletados pelas empresas devem se restringir ao mínimo necessário para o funcionamento de seus serviços.
  • O usuário deve dar consentimento EXPLÍCITO para que as empresas coletem seus dados.
  • O direito ao esquecimento é obrigatório, e toda empresa deve dar essa opção aos usuários. Com o GDPR, o chamado “direito ao esquecimento” deixa de ser uma decisão da Justiça, passa a ter peso de lei.
  • Informações a respeito de crianças ganham proteção especial, evitando assim a exposição excessiva dos pequenos nas redes.
  • Casos de hackeamento de informações devem ser informados aos usuários em até 72 horas após a ciência da empresa.
  • Chega de juridiquês e linguagem rebuscada! A política de proteção de dados deve possuir linguagem fácil e acessível.

Empresas afetadas pelas diretrizes da GDPR e penalidades

Qualquer empresa que atue dentro do território da União Europeia com processamento ou armazenamento de dados pessoais de cidadãos da UE; mesmo que tais empresas não atuem comercialmente dentro da Comunidade.

As penalidades impostas pela GDPR são altas e podem chegar até 20 milhões de euros ou até 4% do faturamento da companhia.

Efeitos no Brasil

Os efeitos do GDPR chegam ao território brasileiro. As empresas subsidiárias de companhias europeias no Brasil e que tratam dados de cidadãos da UE devem se adequar. Mesmo que a empresa tenha sede em solo tupiniquim, já que o regulamento europeu possui uma aplicação extraterritorial, ou seja, atinge empresas que estejam fisicamente fora da jurisdição europeia.

Redes sociais afetadas

E nas mídias sociais? Qual a influência? Quais plataformas se verão mais afetadas?  As gigantes Google, Twitter e Facebook estão entre as mais afetadas pelo GDRP e já providenciam medidas para os usuários.

Em abril, Mark Zuckerberg depôs ao senado norte-americano sobre a política de privacidade no Facebook, já que os usuários pediam que as regras do GDPR se aplicassem não somente aos europeus, mas ao restante dos usuários do globo.

O Facebook já está solicitando aos usuários que revisem suas configurações de privacidade, e existe até a possibilidade de que o usuário opte pelo reconhecimento facial.

O Twitter criou uma equipe multifuncional para desenvolver uma nova política de privacidade.

Já o Instagram, adicionou recursos de exportação de dados.

Tem alguma dúvida sobre como o GDRP irá afetar sua vida? Comente abaixo.