Na última semana entrou em vigor o Regulamento Geral sobre a Proteção de Dados (GDPR), uma nova lei que regula o uso de dados na União Europeia. A novidade serviu de inspiração para que um Projeto de Lei para a proteção de dados no Brasil começasse a ganhar forma nesta terça-feira (29/05).

 

:: Leia mais: WhatsApp libera chamadas de vídeo e áudio em grupos ::

 

Proteção de dados como um direito

Na União Europeia, a proteção de dados é entendida como um direito dos cidadãos e regulada por lei desde 1995. Porém, a regulação que estava em vigor não correspondia às tecnologias que temos hoje em dia e por isso foi necessário atualizar a lei.

O Parlamento Europeu decidiu criar então o GDPR, um regulamento que exige que empresas protejam os dados dos cidadãos da União Europeia (UE).

A nova Lei é válida tanto para informações que ficarem em bancos de dados da UE, como para aquelas que forem enviadas a outros países. Isso faz com que o GDPR afete o mundo todo, mesmo que de forma indireta. Por exemplo: Se um cidadão europeu fizer uma compra em uma loja online do Brasil, os dados coletados pela empresa deverão ser administrados conforme o que consta no GDPR.

Esse impacto mundial fez várias companhias atualizarem seus termos de privacidade mesmo em países fora da Europa.

Redes sociais, lojas online e plataformas de streaming são alguns dos principais serviços que já adaptaram suas políticas. Para eles, é mais garantido fazer alterações gerais do que correr o risco de infringir alguma regra.

A empresa que não cumprir com o que está no GDPR pode receber desde uma simples notificação até multas mais severas, de acordo com a receita anual global da companhia. Isso significa que quanto maior a empresa, maior a multa.

 

Novo Projeto de Lei no Brasil

Nesta terça-feira (29/05), a Câmara dos Deputados aprovou um novo Projeto de Lei para proteção de dados. Nele estão regras para empresas e entidades seguirem quando coletarem informações das pessoas (online e offline). O Projeto de Lei 4060/12 ainda precisa passar pelo Senado.

Algumas das normas seguem o que consta no GDPR. Confira algumas das diretrizes:

  • As empresas devem coletar apenas os dados necessários para que seus serviços funcionem;
  • Coleta e uso de dados só podem ser realizados com conhecimento explícito;
  • Em caso de violação de privacidade, os usuários devem ser notificados pelas empresas em até 72h.