Uma série de casos envolvendo falta de segurança de dados e privacidade ocorrem a todo momento no Brasil e no mundo.
A recente polêmica envolvendo o Facebook e a Cambridge Analytica colocou em pauta novamente a segurança de dados na internet. De acordo com depoimento de Mark Zuckemberg, dono do Facebook, a consultoria Cambridge Analytica teria obtido e usado indevidamente informações de 87 milhões de usuários do Facebook, sendo que destes mais de 440 mil são brasileiros. Esses vazamentos nos mostram a importância de se investir em segurança da informação. Por isso, a Europa saiu na frente com seu GDPR.
O que é GDPR?
O General Data Protection Regulation (GDPR) ou Regulamento Geral de Proteção de Dados consiste em um conjunto de leis que visam a proteção dos dados pessoais dos cidadãos europeus em plataformas online, tais como: redes sociais, lojas virtuais, serviços financeiros, dentre outros.
A Lei Geral de Proteção de Dados foi proposta em 2012. Porém, só foi devidamente aprovada pela União Europeia (UE) em abril de 2016.
A nova legislação entrou em vigor no dia 25 de maio de 2018 e promete garantir aos cidadãos alguns direitos básicos na utilização dos serviços online.
Principais aspectos do GDPR:
- Clientes que tiverem dados hackeados deverão ser avisados em um prazo de até 72 horas;
- Empresas deverão informar com linguagem compreensível sua política de proteção de dados;
- Coleta e uso de dados pessoais, só poderão ser feitos com consentimento explícito;
- Os usuários podem, em algumas situações, ver, corrigir ou até deletar informações que empresas guardem sobre eles;
- Empresas devem coletar apenas os dados necessários para o bom funcionamento de seus serviços;
- Informações de crianças ganham proteção especial;
- Qualquer serviço conectado tem de conceder “direito ao esquecimento”;
- Dados de europeus podem ser transferidos somente para países com lei de proteção de dados equivalente à europeia;
- Empresas que tratem os dados de europeus precisam seguir a lei europeia, caso estejam em países não considerados “portos seguros”;
- Grandes processadoras de informação terão que guardar os registros sobre todas as vezes em que manipularam dados;
- Infratores são punidos com multa pesada, de 20 milhões (EUR) ou 4% do volume global de negócios da empresa.
Qual o impacto da GDPR no Brasil?
O GDPR ainda que direcionado a europeus e a pessoas de outras nacionalidades que morem na Europa tem potencial para impactar internautas e empresas de tecnologia do mundo inteiro. Pois, toda e qualquer companhia que manipule dados poderá ser impactada, caso guarde ou receba informações de europeus.
Situações em que os efeitos da GDPR valerão para brasileiros:
- Empresas brasileiras que fizerem ou tiverem alguma transação que envolva dados pessoais com a Europa;
- Subsidiárias de empresas europeias no Brasil que tratem dados de cidadãos europeus e pessoas que residam na Europa;
- Empresas brasileiras que não fizeram transação alguma com a Europa, mas em algum momento, tratarem dados de europeus, ainda que em solo brasileiro;
- E ainda, no caso de subsidiárias no Brasil de empresas não europeias, mas com presença na Europa. Nesses casos, a extensão das adaptações ao GDPR para brasileiros é opcional.
As maiores empresas de tecnologia do mundo estão na categoria acima descrita, e elas se dividirão em 2 grupos: o das que vão liberar as mudanças para usuários de todos os lugares, como Facebook, Google, e Microsoft, e o dos que restringirão as alterações a europeus ou selecionarão quais das novas regras levar a usuários de outros locais, como Twitter e Apple.
Do ponto de vista corporativo, empresas que prezam a proteção dos dados dos seus consumidores se destacam no mercado e ganham a confiança do público. Portanto, é essencial acompanhar e estar de acordo com as regulamentações de privacidade e utilizar a tecnologia a seu favor. Já do ponto de vista do usuário, ter seus dados preservados e ter acesso a eles sempre que necessário, faz com que a empresa se destaque de outras no quesito segurança.