Novas regras de proteção de dados da Europa entram em vigor e impactam o Brasil
Dois anos depois de sua aprovação pelo Parlamento Europeu, entraram em vigor nesta sexta, 25/5, as mudanças na diretiva sobre proteção de dados pessoais, que inclusive serve de modelo para o projeto de lei sobre o mesmo assunto no Brasil e que tramita na Câmara dos Deputados.
Além da inspiração legal, nos últimos dias, internautas em geral também no Brasil têm recebido vários informes sobre a atualização de políticas de privacidade de serviços oferecidos na UE e em vários outros países como Spotify, Airbnb, por exemplo.
O Regulamento Geral de Proteção de Dados da União Europeia (GDPR na sigla em inglês pela qual é mais conhecido) atualiza diretrizes de 1995 em temas como consentimento, ‘direito ao esquecimento’, portabilidade ou ainda a transferência de dados para países fora da União Europeia.
A atualização também aborda as sanções aplicáveis às empresas. E prevê que o descumprimento das diretrizes podem resultar em multas que adotam como parâmetro 20 milhões de euros, o equivalente a cerca de R$ 85 milhões, mas que podem chegar a 4% da receita global de companhias como Google e Facebook.
Nos termos aprovados, o uso de dados exige “uma ação afirmativa clara da indicação, livremente dada, específica, informada e inequívoca”. As regras valem para quem oferecer produtos e serviços aos consumidores europeus, tenha ou não servidores em países do bloco.
Outros pontos mantém o que as regras de 1995 já diziam sobre a coleta para “interesses legítimos” das empresas, no lado privado, e a possibilidade dos Estados nacionais infringirem a privacidade em casos que envolvam “segurança nacional”, “defesa” e “segurança pública.