Quando usuários se cadastram em uma newsletter ou fazem login em um serviço de streaming, seus dados pessoais são compartilhados com a empresa. Para que essas informações não sejam utilizadas de forma inapropriada ou sem autorização, a União Europeia estabeleceu o Regulamento Geral de Proteção de Dados (GDPR).
O conjunto de normas foi criado em 2012, aprovado em 2016 e entrou em vigor em 25 de maio de 2018, prevendo multas severas contra aqueles que o violarem. Empresas que atuam no mercado europeu, como Apple, Microsoft e Facebook, estão sujeitas a desembolsar dezenas de milhões de euros se não cumprirem o regulamento.
De acordo com a própria União Europeia, o GDPR é forma de sinalizar a importância da privacidade e segurança dos dados pessoais em um momento em que mais pessoas confiam suas informações a serviços online, que podem ser bastante vulneráveis. O regulamento em si é amplo, abrangente e cheio de detalhes, o que exige bastante comprometimento das empresas.
Como o regulamento funciona
O GDPR se baseia essencialmente em notificar as falhas, garantir a privacidade, exclusão, processamento e transferência de dados, garantindo assim a utilização das informações coletadas por meio de termos de consentimento. Posteriormente, esses termos podem ser editados pelo usuários, se desejarem, para excluir alguma autorização fornecida.
Em poucas palavras, o regulamento protege os dados de pessoas físicas para que não sejam utilizados de maneira inapropriada ou sem autorização. O GDPR também exige que o usuário seja informado de maneira clara sobre o que ele está autorizando.
A Lei Geral da Proteção de Dados no Brasil
Inspirado pelo GDPR, o Brasil criou o seu próprio conjunto de regras, dispostas na Lei Geral de Proteção de Dados (LGPD). Ela foi sancionada por Michel Temer em 2018 e entrou em vigor em agosto de 2020.
No cenário brasileiro, o Marco Civil da Internet, de 2014, é a lei que regulamenta o uso da internet no Brasil por meio de princípios, garantias, direitos e deveres. No entanto, ele é menos focado na questão dos dados, abordando apenas a “preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas”, em respeito aos “direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.”
Assim como a legislação europeia, a lei brasileira visa proteger especificamente os dados pessoais dos usuários para coibir seu uso inadequado. Ou seja, a ideia é que toda pessoa física esteja segura quando disponibilizar seus dados na internet. Ela deve saber quem está recebendo essas informações, por quanto tempo elas serão utilizadas e com qual finalidade.
Além disso, é importante reforçar que mesmo que o usuário dê consentimento para o uso dos seus dados, a empresa deve estar comprometida em mantê-los seguros e inacessíveis a terceiros, também sob pena de multas significativas caso desrespeitem a lei. Isso porque as informações armazenadas na internet são vulneráveis e estão sujeitas a serem violadas.
Bom exemplo é o vazamento de dados armazenados pelo Facebook para a empresa de marketing político Cambridge Analytica, que trabalhou com Donald Trump durante a sua eleição para a presidência dos Estados Unidos.
A LGPD, portanto, afeta a todos. A pessoa física estará mais protegida e deverá estar atenta ao consentir seus dados, lendo com atenção a política de proteção da empresa. Já as pessoas jurídicas deverão adaptar de forma significativa seus regulamentos, seus mecanismos de segurança e o uso de informações de seus usuários.