A sua empresa está preparada para o dia 25 de maio de 2018?
As empresas brasileiras que tratam e transferem dados relativos a usuários sob jurisdição da União Europeia devem se adequar a essa legislação
Alguns de vocês já devem ter percebido que os serviços que utilizamos na internet estão atualizando os termos de uso. Google, Facebook e Twitter são apenas alguns deles, mas as mudanças atingem praticamente todas as plataformas de comunicação e têm a ver com a maneira como os dados coletados são trabalhados.
A nova legislação europeia, chamada Regulação Geral de Proteção de Dados (General Data Protection Regulation – GDPR) [1], prevê a maneira como as empresas de tecnologia devem tratar os dados obtidos por meio da utilização dos seus produtos e serviços e busca contribuir para um bom funcionamento do direito à privacidade das pessoas numa sociedade cada vez mais globalizada e alimentada pela internet.
Com 87 milhões de dados vazados dos usuários e um depoimento altamente debatido de Mark Zuckerberg, CEO do Facebook, no Senado Americano [2], colocou-se em evidência as atuais leis de proteção de dados na internet e qual o verdadeiro papel das grandes empresas na proteção dos dados de seus usuários.
Efeito global
A regulação terá um efeito global, uma vez que ela se aplica a entidades que processam dados pessoais, mesmo quando o tratamento se dá fora da limitação geográfica da União Europeia.
Não é novidade que os países tentem regulamentar essa utilização. A grande diferença que deixou muitas empresas em polvorosa é a clareza com que as regras foram expostas, bem como as penalidades.
Uma das maiores mudanças é referente à abrangência da lei. Se a empresa coletar dados de cidadãos da União Europeia, não importa onde esteja o cidadão ou a sede da empresa, deve respeitar essa regulamentação. As violações geram multas de 4% do faturamento ou US$ 20 milhões, o que for mais alto.
Contexto Brasil
Fica clara a importância de existir uma política forte de proteção das informações para todas as empresas, não importa o tamanho. O Brasil ainda não tem leis que regulamentam e impedem o tratamento abusivo das informações dos usuários e isso pode ser um impeditivo no crescimento do mercado tecnológico de banco de dados.
As empresas brasileiras que tratam e transferem dados relativos a usuários sob jurisdição da União Europeia devem se adequar a essa legislação. Apesar da existência dessas regras na legislação atual, é inquestionável que a lei geral tenha efeitos relevantes no Brasil. Por isso, a criação de uma lei especializada e de agentes fiscalizadores é primordial.
Se o Brasil ou os Estados Unidos vão seguir influenciados pelo modelo de regulação de dados europeu, ainda temos que aguardar os próximos passos, o que podemos afirmar é que este debate vai ter reflexos no mundo inteiro.
A nova lei já entra em vigor a partir de 25 de maio de 2018, mas muitas empresas já se adiantaram e atualizaram seus termos de uso.