Na última semana entrou em vigor o Regulamento Geral sobre a Proteção de Dados (GDPR), uma nova lei que regula o uso de dados na União Europeia. A novidade serviu de inspiração para que um Projeto de Lei para a proteção de dados no Brasil começasse a ganhar forma nesta terça-feira (29/05).
:: Leia mais: WhatsApp libera chamadas de vídeo e áudio em grupos ::
Proteção de dados como um direito
Na União Europeia, a proteção de dados é entendida como um direito dos cidadãos e regulada por lei desde 1995. Porém, a regulação que estava em vigor não correspondia às tecnologias que temos hoje em dia e por isso foi necessário atualizar a lei.
O Parlamento Europeu decidiu criar então o GDPR, um regulamento que exige que empresas protejam os dados dos cidadãos da União Europeia (UE).
A nova Lei é válida tanto para informações que ficarem em bancos de dados da UE, como para aquelas que forem enviadas a outros países. Isso faz com que o GDPR afete o mundo todo, mesmo que de forma indireta. Por exemplo: Se um cidadão europeu fizer uma compra em uma loja online do Brasil, os dados coletados pela empresa deverão ser administrados conforme o que consta no GDPR.
Esse impacto mundial fez várias companhias atualizarem seus termos de privacidade mesmo em países fora da Europa.
Redes sociais, lojas online e plataformas de streaming são alguns dos principais serviços que já adaptaram suas políticas. Para eles, é mais garantido fazer alterações gerais do que correr o risco de infringir alguma regra.
A empresa que não cumprir com o que está no GDPR pode receber desde uma simples notificação até multas mais severas, de acordo com a receita anual global da companhia. Isso significa que quanto maior a empresa, maior a multa.
Novo Projeto de Lei no Brasil
Nesta terça-feira (29/05), a Câmara dos Deputados aprovou um novo Projeto de Lei para proteção de dados. Nele estão regras para empresas e entidades seguirem quando coletarem informações das pessoas (online e offline). O Projeto de Lei 4060/12 ainda precisa passar pelo Senado.
Algumas das normas seguem o que consta no GDPR. Confira algumas das diretrizes:
- As empresas devem coletar apenas os dados necessários para que seus serviços funcionem;
- Coleta e uso de dados só podem ser realizados com conhecimento explícito;
- Em caso de violação de privacidade, os usuários devem ser notificados pelas empresas em até 72h.