Entenda a GDPR, lei de proteção de dados e como ela afeta os sites brasileiros

GDPR

Com a entrada em vigor da General Data Protection Regulation (GDPR ou Regulamento Geral de Proteção de Dados), que se deu a partir do dia 25 de maio de 2018, passa então a existir um grupo único de normas de proteção de dados para toda e qualquer empresa ativa na União Europeia, independentemente de qual é a sua localização.

A legislação não é nenhuma novidade e muita gente já estava ciente de todo o ocorrido, já que a mesma foi proposta 6 anos atrás, em 2012, e aprovada pela União Europeia (UE) em abril de 2016.

De qualquer forma, mesmo tendo sido proposta há anos e sendo acompanhadas por interessados das áreas digitais, ainda existem muitos brasileiros que não sabem exatamente como ela funciona ou qual será o seu impacto em nosso país.

Esta nova lei é quase uma bíblia digital com seus 99 capítulos que ressuscita uma velha discussão sobre a importância da proteção dos usuários na rede.

O que é o GDPR – Regulamento Geral de Proteção de Dados?

O regulamento é, de maneira geral, um conjunto de leis cujo objetivo é criar um regulamento pioneiro que proteja os dados pessoais de cidadãos europeus em quaisquer plataformas online.

Isto, obviamente, sendo estendido para redes sociais, lojas virtuais, serviços financeiros, e etc, interferindo em qualquer plataforma, rede ou serviço online que possua qualquer sistema de acesso ou retenção de dados de usuários, sejam informações comerciais ou pessoais, de forma gratuita ou não.

Mas para entendermos a relevância disso tudo, devemos ir ao começo.

O que são dados pessoais?

Bom, segundo a Comissão Europeia, esta é a definição:

“Dados pessoais são quaisquer informações relacionadas a um indivíduo vivo identificado ou identificável. Diferentes informações, coletadas em conjunto, que podem levar à identificação de uma determinada pessoa, também são consideradas dados pessoais.”

Ou seja, seu nome, seu cpf, seu e-mail, seu endereço, sua data de nascimento e uma série de outras informações que mesmo que inofensivas sejam isoladas, quando juntas podem contribuir para a identificação de um usuário.

RG

Além disso, a comissão também nos alerta sobre algo importante:

“O GDPR protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados – é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual[…]”

Ou seja, se dados sobre uma pessoa são armazenados sob qualquer tipo de critério como guia, sejam dados armazenados de forma física ou digital, eles entram no território do Regulamento Geral de Proteção de Dados.

Segue lista de exemplos do que a comissão considera como dados pessoais:

  • o nome e apelido;
  • o endereço de uma residência;
  • um endereço de e-mail como [email protected];
  • o número de um cartão de identificação;
  • dados de localização
  • um endereço de IP (protocolo de internet);
  • cookies
  • etc.

Vitórias

A União Europeia, com o GDPR, conseguiu um nível de proteção aos usuários que já era tido como impossível em vários cantos do globo.

Proteção para os usuários

O Regulamento Geral de Proteção de Dados foi criado com a atenção voltada para os cidadãos.

A intenção aqui é a de garantir que eles possuam, pelo menos, alguns direitos básicos ao fazer uso de quaisquer serviços online.

A coleta massiva de informações de qualquer internauta europeu só poderá ser feita com sua devida autorização.

Autorização esta que, vale salientar, poderá ser revogada em qualquer momento que o mesmo quiser.

O Direito de ser esquecido

Os usuários de redes sociais que deletarem sua conta do Facebook também podem exigir que seus dados sejam deletados do servidor.

Dessa vez, caso o usuário queira, não só sumir da página, mas também da internet, ele tem o direito para tal, embora as leis nesse quesito sejam um tanto restritas e muitos duvidem da eficácia delas.

Você não é obrigado a nada

Nenhuma empresa está mais autorizada, na União Europeia, a exigir dados dos seus usuários que ela não precise para oferecer o serviço.

Essa é uma grande vitória. Empresas podem ser diretamente responsabilizadas por acesso a informações pessoais suas, seja lá qual seja o meio obtido, caso você não tenha especificamente concordado com isso.

Por exemplo, o Facebook não poderia mais exigir seu celular para você fazer uma conta.

Privacidade é a prioridade

IdentificaçãoAgora, invés de ter suas redes sociais coletando informações suas antes de sequer saber o que fazer sobre isso, a norma agora dita que as empresas devem sempre limitar sua coleta ao mínimo possível para ser funcional.

Além disso, devido à natureza das regras condidas no Regulamento Geral de Proteção de Dados, as empresas tem que ativamente evitar coletar dados para não passar dos limites, evitando assim potenciais riscos.

Portabilidade

Uma das grandes novidades é o direito de portabilidade que está presente no regulamento (Art. 20). Lá, permite-se que o dono da conta transfira suas informações diretamente de um serviço para outro, de forma similar a o que fazemos com números de celular quando trocamos de empresa.

A importância disto não foi ainda tão percebida por muitos, mas a verdade é que isto é uma vantagem significativa para o usuário e para o mercado.

A mudança acaba por criar condições viáveis para o surgimento de concorrência para as grandes plataformas que acabam se beneficiando do cansativo processo de trocar de serviço digital quando há tanto tempo investido.

E o que muda para os brasileiros?

É uma dúvida comum. Se o GDPR atua na União Europeia, ele afeta os brasileiros?

A resposta é sim, e mesmo que a intenção não tenha sido essa, os efeitos colaterais do Regulamento Geral de Proteção de Dados são sentidos aqui.

Isso ocorre porque o regulamento é válido e afeta qualquer empresa que queira atuar de qualquer forma na União Europeia sem quebrar a lei.

Ou seja, isso acaba por afetar não só o Facebook, mas também a sua loja virtual se você quer enviar produtos para a Itália.

Devido a isso, várias companhias tem alterado seus termos e adaptado seus sistemas e funcionamentos em vários países fora da Europa.

Muitos sites e plataformas adicionaram recursos e serviços que se encaixam aos requerimentos do GDPR para usuários de todos os países.

O Facebook, por exemplo, já permite que usuários de todo o mundo apaguem ou façam download de dados pessoais na rede social.