O Regulamento Geral de Proteção de Dados europeu outorga novos direitos individuais e rigorosas obrigações para as empresas que recolhem ou lidam com informações pessoais na União Europeia
Agência France-Presse
Os europeus vão dispor, a partir de 25 de maio, de um arsenal de novas regras para “assumir o controle” de seus próprios dados pessoais, uma medida pouco conhecida até o escândalo mundial que atingiu o Facebook.
O Regulamento Geral de Proteção de Dados (RGPD) europeu outorga novos direitos individuais e rigorosas obrigações para as empresas que recolhem ou lidam com informações pessoais na União Europeia (UE), independentemente de onde for sua sede.
Sites de comércio, bancos e até organismos públicos deverão começar a usar essa nova legislação, bem como as grandes plataformas como Facebook, Google e Twitter, para as quais os dados representam uma mina de ouro, especialmente para estratégias de publicidade direcionada. “São seus dados, assuma o controle!”, propõe a Comissão Europeia em seu “Guia para os Cidadãos”, que recolhe as garantias incluídas no RGPD contra o uso não consentido de dados, uma prática no coração do recente escândalo da Cambridge Analytica.
O controverso uso dos dados de milhões de usuários do Facebook por essa empresa britânica, implicada na campanha presidencial de Donald Trump, de tornou rapidamente em um golpe de sorte para as autoridades europeias. A comissária de Justiça e Consumidores, Vera Jourova, chegou a agradecer Mark Zuckerberg em uma rede social.
Uma espécie de selva
O escândalo mostra que “vivemos realmente em uma espécie de selva, onde nos perdemos inclusive se nós mesmos”, afirmou a comissária à AFP. Embora entrem em vigor em 25 de maio, as novas regras foram adotadas em 2016, com um período de dois anos para que países e empresas pudessem se preparar.
Com o novo regulamento, a UE ganha um “direito a saber” quem tem acesso a seus dados e com que finalidade, além do direito de se opor ao seu uso para fins comerciais. Os europeus poderão conseguir também a supressão de seus dados (“direito ao esquecimento”).
O uso de dados precisará de um consentimento explícito do usuário, especialmente no caso de menores de idade, no qual será exigido o consentimento dos pais. Se as regras não forem respeitadas, as empresas se expõem a sanções de até 20 milhões de euros, ou 4% de seu faturamento mundial anual.
Autoridades europeias afirmam que as novas obrigações podem ser positivas para as empresas, já que permitem recuperar a confiança dos consumidores.
Efeito no resto do mundo
O RGPD terá efeitos no resto do mundo, já que todas as empresas que usam dados pessoais de europeus deverão aplicá-lo. Plataformas como Facebook, WhatsApp, Instagram e Twitter começaram a modificar suas condições de uso e comunicá-lo aos usuários europeus nas últimas semanas.
Ainda não está claro, contudo, quais empresas americanas vão aplicar o RGPD para todos os seus clientes e usuários e quais vão reservá-lo apenas aos europeus. “Temos intenção de aplicar as mesmas regras (de confidencialidade) a todos, em todos os cantos, não apenas na Europa. Mas isso será feito no mesmo formato? Provavelmente não”, declarou Mark Zuckerberg.
Para Sam Pfeifle, especialista americano da Associação Internacional de Profissionais da Privacidade (IAPP, na sigla em inglês), diversas empresas americanas não terão outra alternativa a não ser aplicar as regras europeias. “Para algumas empresas, distinguir de onde vêm seus clientes e segmentar os dados de acordo com sua origem é muito difícil”, explica.