Regulamento padroniza manuseio de dados pessoais na UE e atribui mais direitos a consumidores. Defensores saúdam novas regras como modelo a ser seguido, enquanto críticos citam dificuldades para pequenas empresas.
Novas regras europeias de privacidade que entram em vigor nesta sexta-feira (25/05) obrigam empresas a ficarem mais atentas à maneira como lidam com os dados de clientes e dão aos consumidores mais possibilidades de controlar seus dados.
O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE) substitui o emaranhado de regras do bloco datadas de 1995 e prevê multas de até 20 milhões de euros.
Muitos defensores da privacidade em todo o mundo saudaram a nova legislação como um modelo para proteção de dados pessoais na era da internet, que deveria ser seguido fora do continente europeu.
Críticos, porém, afirmam que as novas regras são excessivamente onerosas, especialmente para pequenas empresas. Anunciantes e editoras expressaram preocupação em relação a dificuldades de encontrar clientes.
Antes, cada Estado-membro da UE podia decidir até que ponto queria implementar a diretiva da UE sobre proteção de dados. Agora, os países não têm mais essa escolha.
O Regulamento Geral sobre a Proteção de Dados garante a cada indivíduo residente na UE os seguintes direitos:
- de acessar dados relativos a si mesmo;
- de apagar ou ser esquecido;
- de ser informado sobre como seus dados pessoais são usados;
- de retificação de dados pessoais imprecisos;
- de restringir o processamento de dados pessoais;
- de portabilidade de dados (obter e reutilizar dados entre serviços);
- de refutar o processamento de dados pessoais;
- de não ser sujeito a decisões automatizadas.
"É um avanço gradual, e não revolucionário. No entanto, para muitas empresas, foi um grande alerta, porque nunca fizeram o dever de casa. Nunca levaram a sério a diretiva anterior de proteção de dados", afirma Patrick van Eecke, sócio do escritório de advocacia DLA Piper.
Estudos sugerem que muitas empresas não estão prontas para as novas regras. A Associação Internacional de Profissionais de Privacidade descobriu que apenas 40% das empresas afetadas pelo RGPD devem estar em total conformidade com as novas regras já nesta sexta-feira, quando entram em vigor.
Nas últimas semanas, cidadãos europeus receberam dezenas de e-mails sobre atualizações da política de privacidade de serviços online em que estão cadastrados. Em geral, os consumidores não precisam fazer nada. No entanto, algumas entidades podem solicitar permissão para continuar com o processamento dos dados.
Empresas, organizações ou qualquer outra entidade envolvida no processamento de dados de cidadãos europeus devem informar as autoridades em até 72 horas se houver uma violação de dados. Elas também são responsáveis por comunicar os usuários em caso de comprometimento de seus dados pessoais.
As novas normas valem tanto para entidades localizadas dentro da União Europeia, quanto para entidades de fora que fornecem bens ou serviços a residentes do bloco ou monitoram o comportamento de cidadãos europeus.
O debate sobre as novas regras foi intensificado nos últimos meses devido ao escândalo de dados envolvendo o Facebook. Um total de 87 milhões de usuários da rede social tiveram suas informações pessoais acessadas pela Consultoria britânica Cambridge Analytica, que teria usado os dados para influenciar as eleições presidenciais de 2016 nos EUA.
Os dados pessoais não estão protegidos pelo RGPD se usados para segurança nacional, análise estatística e vínculos empregatícios (devido a uma legislação que já rege tais relações), entre outros fins.
PV/dw/rtr/afp
Postar um comentário
Obrigado pela participação.