Com normas mais rígidas de proteção, marco regulatório europeu provoca mudança nas políticas de privacidade e atinge empresas brasileiras



No fim de maio de 2018, entraram em vigor as regras de privacidade do Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation). Embora a medida tenha sido aplicada no Velho Continente, ela deve trazer mais segurança para as informações pessoais de habitantes do mundo todo, inclusive do Brasil.

Segundo o marco regulatório, aprovado em 2016, qualquer companhia ou site que armazene, processe ou compartilhe dados dos europeus – nome, endereço, identificação, endereço de IP, biométricos, de saúde, raciais, étnicos, opiniões políticas e orientação sexual – precisa cumprir as regras do GDPR. Se as empresas coletarem e expuserem tais informações sem consentimento, ficam sujeitas a penalidades. E as multas são pesadas: de 2% a 4% do faturamento global ou de 10 a 20 milhões de euros. 

 

Além disso, o GDPR garante para o usuário o acesso ao que está sendo coletado e para quais finalidades, além de poder solicitar a exclusão das informações pessoais, o chamado “direito ao esquecimento”. 

 

Impacto no Brasil

 

A advogada Patrícia Peck, há 20 anos atuando com Direito Digital, lembra que “o GDPR vale para os sites que operam cartões de crédito e meios de pagamentos, seguros [de viagem, de saúde, de vida], aplicativos de transporte, turismo, plataformas globais de serviços e e-commerce, mesmo localizados no Brasil e se estiverem vendendo algo para um europeu”. 

 

Um site brasileiro, por exemplo, que rastreie hábitos do visitante europeu pode ser enquadrado. E aqueles aplicativos que pedem acesso à agenda, à galeria de fotos e ao endereço do usuário (quando não precisam de nada disso para funcionar) terão que parar de exigir esses itens ou fundamentar a solicitação.

 

“Não somos uma ilha, e o Brasil é um mercado importante de soluções e serviços de TI para Europa e Estados Unidos e precisa se adaptar rapidamente a esse novo padrão”, enfatiza o coordenador do Comitê Regulatório da Associação Brasileira das Empresas de Softwares (Abes), Andriei Gutierrez. O País exporta US$ 2 bilhões em produtos e serviços de tecnologias da informação e comunicação (TIC) por ano.

 

Gigantes já estão se adaptando

 

As redes sociais, grandes alvos do GDPR, já adotaram regras mais rígidas no tratamento de dados pessoais. O Facebook criou um centro de controle para facilitar a atualização das suas configurações, válido também para seus aplicativos Instagram, Messenger e WhatsApp. 

 

O Google informou ter melhorado o “controle e a clareza de dados disponíveis no Minha Conta”, para que as pessoas sejam informadas sobre como e por que tudo é coletado, e que trabalha para cumprir as regras do GDPR há 18 meses, bem antes de a regulação europeia entrar em vigor. 

 

A espanhola Telefônica, cujas operações no Brasil são afetadas pelo regulamento, disse estar “trabalhando intensivamente em processos operacionais internos, produtos e serviços” para se alinhar ao GDPR na gestão de informações de clientes e usuários.

 

Leia a matéria completa na edição de n.º 43 da revista Gestão Empresarial.