Após anos de criação, entrou em vigor ontem (25-05) na Europa, a nova Lei Geral de Proteção de dados – a GDPR, na sigla em inglês.

Mas afinal, o que é essa nova legislação? Por que uma nova regulação europeia está gerando tanta repercussão e dor de cabeça para as grandes empresas e sites de mídia em menos de 24 horas no ar?

Em resumo, a Lei GDPR é uma nova legislação europeia que visa dar aos usuários mais controle sobre os dados que as empresas têm sobre eles. A regulação também tem como objetivo simplificar a situação regulamentária na Europa, dando uma regulamentação básica para todos incorporarem em suas respectivas leis nacionais.

Essa lei já existia antes?

Sim! ela criada em meados de 2016 e passou a ser aplicável apenas nesta sexta-feira 25, após dois anos de transição. A proposta, no entanto, foi aceita ainda em 2012, e veio para substituir a legislação anterior, a Data Protection Directive.

Em um documento oficial de três anos atrás, o Conselho da União Europeia destacava que o “rápido desenvolvimento e a globalização trouxeram novos desafios relacionados aos dados pessoais”, mencionando que a tecnologia permitia que empresas privadas e autoridades públicas “usassem essas informações em uma escala sem precedentes para atingir seus objetivos”. Era preciso, então, criar uma regulamentação mais “forte e coerente” para proteger os dados.

E quais são as mudanças?

Com a nova legislação em vigor as empresas são obrigadas a mudar a forma como lidam com dados pessoais dos clientes. A GDPR vale para qualquer companhia, e de qualquer tamanho seja europeia ou não, que atua no território e processa dados sobre cidadãos europeus.

A GDPR institui, por exemplo, que dados pessoais sejam processados de acordo com a lei e de forma transparente e que as empresas mantenham tudo atualizado. As companhias precisam ter um propósito bem definido para usar os dados e também devem deixar isso claro aos usuários. Além disso, consentimento é essencial.

Usar dados além dos necessários para a função definida ou fugir do motivo explicitado também passa a ser ilegal. Fora isso, as empresas não poderão mais armazenar as informações por mais tempo do que o preciso e também deverão garantir a segurança de tudo. Aliás, isso vale também para serviços públicos, mas com algumas particularidades.

Por que tantas empresas de fora da Europa estão preocupadas?

Porque a lei GDPR vale para qualquer marca que atue na Europa. Não importa se a empresa tem apenas um escritório no continente e se os dados são processados em servidores no japão ou em Cuba: se as informações são de cidadãos europeus, ela terá que seguir a GDPR, caso contrário as multas podem chegar a bilhões “como ocorreu com a google e o facebook“.

E por que estou recebendo tantos e-mails sobre políticas de privacidade?

 

È Simples! Porque as políticas de privacidade de praticamente todas as empresas não levavam em conta muitas das regras instituídas pela nova legislação. Para ficar de acordo com a lei, então, companhias como Spotify e Microsoft atualizaram seus termos – e, para garantir a transparência, informaram seus usuários por e-mail e, quando necessário, também pediram consentimento de todos para continuar processando seus dados pessoais ou tomaram outras medidas.

Gostou da matéria? Então comente e compartilhe ;-)!!!

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

20 − 1 =