Explicação do GDPR: o que muda com as novas regras de privacidade de dados

Não vai mudar muita coisa para você, pelo menos agora; as empresas continuarão coletando e analisando dados pessoais de seu telefone, os aplicativos que você usa e os sites que visita.

União Europeia GDPR, políticas de dados da UE, regulamento geral de proteção de dados, plataformas de internet, Facebook, sites compatíveis com GDPR, Google, Twitter, Google GDPR, Facebook GDPR, Twitter GDPRA grande diferença é que agora as empresas terão que justificar por que estão coletando e usando essas informações. (Imagem: AP)

As novas regras de dados e privacidade da Europa entram em vigor na sexta-feira, esclarecendo os direitos individuais sobre os dados pessoais coletados por empresas em todo o mundo para publicidade direcionada e outros fins. Anos em construção, as regras estão levando as empresas a reescrever suas políticas de privacidade e, em alguns casos, aplicar os padrões mais rígidos da União Europeia até mesmo nos Estados Unidos e em outras regiões onde as leis de privacidade são fracas. Embora entrem em vigor quando o Facebook enfrenta uma enorme crise de privacidade, esse momento é em grande parte uma coincidência.

Não vai mudar muita coisa para você, pelo menos agora; as empresas continuarão coletando e analisando dados pessoais de seu telefone, os aplicativos que você usa e os sites que visita. A grande diferença é que agora as empresas terão que justificar por que estão coletando e usando essas informações. E eles são impedidos de usar os dados para uma finalidade diferente posteriormente. Portanto, agora as empresas têm inundado seus usuários com avisos que visam explicar melhor suas práticas e as opções de privacidade que oferecem. Os reguladores da UE têm novos poderes para perseguir empresas que se tornam muito agressivas ou que não dizem claramente o que estão fazendo com seus dados. Aqui está uma olhada no que dizem as regras e o que elas significam para os consumidores na UE e em outros lugares.

O GRANDE NEGÓCIO COM 25 DE MAIO



É quando o Regulamento geral de proteção de dados da UE entra em vigor. Em vez de regras separadas em nações diferentes em toda a Europa, agora há um único conjunto para toda a UE. As novas regras se aplicam a todos os usuários nos 28 países da UE, independentemente de onde as empresas que coletam, analisam e usam seus dados estejam localizadas. Portanto, as regras afetarão gigantes como Facebook e Google e pequenas empresas americanas com apenas um cliente europeu.

O QUE AS NOVAS REGRAS DIZEM?

As empresas precisam usar uma linguagem simples para explicar como coletam e usam os dados. Embora as empresas geralmente não mudem o que estão fazendo, elas estão revisando as políticas de privacidade para eliminar o legalismo. O Google está incorporando vídeo (de seu serviço YouTube, é claro) para explicar melhor os conceitos.

O GDPR descreve seis maneiras específicas pelas quais as empresas podem justificar o processamento ou uso de dados pessoais. Algumas são óbvias, como para cumprir obrigações contratuais - por exemplo, quando uma seguradora paga um sinistro. Para outros usos, como direcionamento de anúncios, as empresas podem solicitar o seu consentimento. Aqueles que não têm certeza se obtiveram o consentimento correto agora estão voltando para os usuários.

União Europeia GDPR, políticas de dados da UE, regulamento geral de proteção de dados, plataformas de internet, Facebook, sites compatíveis com GDPR, Google, Twitter, Google GDPR, Facebook GDPR, Twitter GDPRAs novas regras se aplicam a todos os usuários nos 28 países da UE, independentemente de onde as empresas que coletam, analisam e usam seus dados estejam localizadas. (Imagem: Reuters)

Também há uma categoria um tanto vaga chamada interesses legítimos. É uma justificativa geral de que as empresas podem recorrer para continuar usando os dados, embora a empresa deva mostrar que suas necessidades superam o impacto potencial na privacidade dos usuários, disse David Martin, diretor jurídico sênior do grupo europeu de consumidores BEUC.

As empresas também são obrigadas a dar aos usuários da UE a capacidade de acessar e excluir dados e se opor ao uso de dados por um dos motivos alegados. As empresas precisam esclarecer por quanto tempo retêm os dados.

E as regras forçam as empresas que sofrem violações de dados a divulgá-los em 72 horas. Em contraste, o Yahoo levou mais de dois anos para revelar uma violação que acabou envolvendo três bilhões de usuários.

PARA EMPRESAS FORA DA EUROPA

O Facebook, o Google e seus semelhantes podem estar sediados no Vale do Silício, mas eles têm milhões de usuários na Europa - e por isso precisam cumprir as novas regras. Os infratores enfrentam multas de até 20 milhões de euros (US $ 24 milhões) ou 4 por cento da receita global anual, o que for maior. Isso é um incentivo para as empresas levarem essas regras a sério.

E OS USUÁRIOS FORA DA UE?

As empresas sediadas na UE devem oferecer essas proteções de privacidade a todos os seus usuários, não apenas aos residentes da UE. Além disso, as regras da UE apenas dizem que se aplicam aos titulares dos dados que se encontram na União. Mas é uma questão em aberto como as regras afetarão os visitantes da Europa. Ailidh Callander, do grupo londrino Privacy International, diz que muitas questões serão testadas em tribunais e em novas regulamentações.

União Europeia GDPR, políticas de dados da UE, regulamento geral de proteção de dados, plataformas de internet, Facebook, sites compatíveis com GDPR, Google, Twitter, Google GDPR, Facebook GDPR, Twitter GDPRAs empresas também são obrigadas a dar aos usuários da UE a capacidade de acessar e excluir dados e se opor ao uso de dados por um dos motivos alegados. (Imagem: AP)

O que está claro é que as empresas não precisarão ser tão agressivas quanto ao consentimento para a coleta de dados fora da Europa. (Na ausência de regulamentação, as empresas normalmente presumem o consentimento, a menos que um usuário diga o contrário.) Eles podem adiar a busca pelo consentimento afirmativo até que você visite a UE, momento em que você pode se deparar com um aviso pop-up.

UM PADRÃO DUPLO GLOBAL

Algumas empresas estão estendendo pelo menos algumas proteções no estilo da UE a todos os usuários. Entre as principais empresas de tecnologia, a Microsoft fez a promessa mais forte de oferecer direitos da UE a usuários em todos os lugares. No entanto, as empresas fora da UE não enfrentarão repercussões legais ou multas se não seguirem em frente com os usuários de fora da UE.

Portanto, a menos que os EUA e outros países adotem regras de privacidade semelhantes às da UE - algo que não é provável em um futuro próximo - muitas empresas provavelmente manterão padrões de privacidade duplos.

O CEO do Facebook, Mark Zuckerberg, por exemplo, prometeu configurações e controles globais para os usuários durante seu depoimento no Congresso dos Estados Unidos em abril, mas foi vago sobre o assunto. Quando questionado se os usuários dos EUA teriam os mesmos direitos que os europeus têm de se opor ao uso de dados, Zuckerberg disse: Não tenho certeza de como implementar isso ainda.

Mas segmentar clientes da UE do resto do mundo não é fácil, especialmente para empresas menores sem as proezas técnicas do Facebook ou do Google. Pode parecer uma jogada inteligente, mas em alguns casos, é mais trabalhoso, disse Larry Ponemon, fundador da firma de pesquisa de privacidade Ponemon Institute.