Nova Prata, 05 de Fevereiro de 2023

Valorização da segurança

O Regulamento Geral de Proteção de Dados, mais conhecido como GDPR, é o regulamento sobre a proteção de dados vigente na União Europeia. Esta lei foi aprovada em 2016 pelo Parlamento Europeu. O período entre a aprovação e a data de vigência da lei foi pensado para que as empresas adequassem seus sistemas às novas regras.

O Regulamento Geral de Proteção de Dados, ou General Data Protection Regulation (“GDPR”), completou três anos da sua vigência na União Europeia. Entrou em vigor em 25 de maio de 2018, revogando a Diretiva Europeia 95/46/CE sobre proteção de dados pessoais. Durante esses três anos de vigência, o GDPR mostrou ser referência sobre as melhores práticas de proteção de dados pessoais, servindo de inspiração para a criação de diversas novas legislações de proteção de dados pelo mundo, baseadas em seu modelo. A GDPR já atingiu US $ 126 milhões em multas por privacidade de informações.

Seu objetivo foi proporcionar aos usuários o controle sobre seus dados pessoais, que são armazenados pelas empresas. A partir dela os usuários passaram a ter o poder de aceitar ou não as ações feitas pelas empresas. Já as empresas, precisam seguir regras rigorosas ao manusear as informações e dados pessoais recebidos ou armazenados.

 

A principal preocupação da lei europeia é com a privacidade das pessoas e com a segurança dos dados armazenados. As empresas não podem armazenar nenhuma informação que possa identificar um usuário sem o consentimento dele.

 

Entre essas informações estão cookies, informações pessoais, e-mail, endereço IP, dados de comportamento de navegação, registros médicos, dados biométricos, entre outros dados e documentos de identificação.

A lei europeia determina regras rígidas para o gerenciamento dessas informações. O usuário tem total poder sobre elas e pode, a qualquer momento, solicitar cópia dos dados armazenados. Também pode revogar a autorização concedida ou exigir a exclusão dos dados, mesmo que tenha autorizado o uso dos dados anteriormente.

Outra determinação é de que as configurações devem ser claras, ou seja, nada de letras miúdas com informações confusas, pois as regras sobre o que a empresa fará com os dados coletados devem ser transparentes para o usuário.

A lei europeia determina ainda que, caso as informações fiquem expostas a ataques virtuais, o usuário deve ser informado em até 72 horas. Além disso, a empresa deve apresentar um plano de ação no qual mostrará todas as ações que pretende tomar para resolver ou amenizar as falhas de segurança.

Embora a GDPR tenha sido criada na União Europeia, qualquer empresa que de alguma maneira possa armazenar informações de cidadãos europeus precisa estar de acordo com a legislação vigente. Em função disso, muitas empresas brasileiras passaram a atender as exigências da lei europeia. Empresas que também disponibilizam serviços no Brasil já atualizaram seus sistemas e estenderam as configurações de proteção de dados a todos os países em que prestam serviços. É o caso do Facebook, Spotify, Google, entre outros. Os usuários brasileiros foram também beneficiados por esta regulamentação europeia.

Enfim, a GDPR surgiu para proporcionar às pessoas um maior controle sobre suas informações na internet. Com base nesta regulamentação, passamos a ter mais segurança e poder de escolha ao determinar em quais empresas podemos confiar nossos dados pessoais. Já as empresas se viram com mais responsabilidades sobre o que fazer e como armazenar de maneira segura as informações coletadas dos usuários.

A criação da legislação brasileira, Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (“LGPD”), teve como base as disposições contidas na GDPR. Desde sua vigência, a intensificação no assunto sobre privacidade e proteção de dados se expandiu no mundo todo. Outros países também passaram a olhar com mais cautela e respeito os dados pessoais, principalmente depois que a GDPR entrou em vigor.

A GDPR é a maior e melhor prova de que a sociedade mundial passou a enxergar e a cuidar os dados pessoais com a ótica de que se trata de um ativo, de um precioso bem, que deve ser respeitado por quem tiver acesso a ele.

Veja outros colunistas

Proteção de dados: direito fundamental do cidadão

Fabio Maciel Ferreira

Fabio Maciel Ferreira

[ Leia mais ]

Auxílio inclusão benefício disponível a pessoas com deficiência que recebem o BPC

Robinson Nardi

Robinson Nardi

[ Leia mais ]

A difícil arte de voluntariar-se

Guido Denipotti

Guido Denipotti

[ Leia mais ]