Entenda de uma vez por todas o que é GDPR

Nos últimos anos, alguns episódios de vazamento de dados ocorreram ao redor do mundo. Como exemplo temos as denúncias feitas por Edward Snowden, que liberou documentos secretos de organizações de segurança americanas como a CIA e a NSA, e também o caso da Cambridge Analytica, empresa de consultoria acusada do uso indevido de dados pessoais do Facebook de 50 milhões de norte-americanos os utilizando para fins eleitorais.

Situações como essa levaram a discussões sobre como minimizar a invasão da privacidade do usuário nas redes. Segundo Glenn Greenwald, em sua palestra “Why Privacy Matters” (Por Que a Privacidade é Importante), os Estados Unidos transformaram a Internet, que era uma ferramenta democrática e livre, em um local no qual as massas são vigiadas ilimitadamente.

 

Para se ter uma ideia, segundo pesquisas do ano de 2017, existiam no mundo 3,6 bilhões de internautas. Eles correspondem a 47% da população mundial, estimada hoje em 7,6 bilhões. A quantidade de pessoas conectadas à rede mais do que dobrou em oito anos. Na União Europeia, neste mesmo ano, 87% da população tinha acesso à banda larga. Em em 2018, já se estima que 99% das casas nos 31 países do bloco e outros do entorno, como a Noruega, Suíça e Islândia, tenham acesso à internet. No Brasil segundo a última pesquisa do IBGE atualmente cerca de 116 milhões de pessoas têm acesso a ela, algo em torno de 50% da população.

O que é a GDPR?

Com um mundo cada vez mais globalizado, com maiores avanços tecnológicos, uma importância cada vez maior da ciência de dados e a questão da política de privacidade, fez-se necessária a criação de leis de proteção dos usuários. Foi baseado em um quadro como o acima exposto que a União Européia criou a “Regulamentação Geral de Proteção de Dados” (GDPR, na sigla do original General Data Protection Regulation),  que entrou em vigor no dia 25 de maio de 2018.

A GDPR é uma lei criada com o intuito de proteger os dados privados dos cidadãos europeus armazenados em banco de dados de empresas de internet, dando a estes mais controle sobre as informações que fornecem. Não há um nível de importância, indo desde o pedido de aceitação de cookies até o de endereço residencial.

A nova medida afeta o mundo como um todo, inclusive o Brasil, de maneira que todas as empresas que lidam com dados terão que obedecer à GDPR. Facebook, Microsoft e Google já mudaram suas políticas de privacidade. A medida dá, ainda, base para que brasileiros requeiram seus dados pessoais sob companhias que obedecem à lei no mundo todo.

Se possui uma empresa, fique atento 

Se ela oferece bens ou serviços para países da União Europeia, faz monitoramento de comportamento de pessoas que estejam nesse território, coletando, armazenando, processando ou compartilhando dados como nome, convicção, endereço, renda e localização, ela precisa estar de acordo com a GDPR.

As principais obrigações a serem seguidas são: o indivíduo deve saber as informações que está fornecendo, a entidade deve explicar o porquê de requisitá-las, para qual finalidade elas serão usadas e o usuário deve ter poder de definir a quais delas a entidade terá acesso, e se quer ou não informá-las. Além disso, ele pode requisitar que tudo que for relacionado a si seja apagado do banco de dados da empresa. Aquelas que descumprirem as regras podem receber desde uma simples notificação em caso de delito leve até multa que pode chegar a 4% da receita anual global da companhia.

E no Brasil?

A legislação brasileira, sob o mesmo viés criou a “Lei de Acesso à Informação” ― ou Lei Nº 12.527, de 18 de novembro de 2011. Segundo o Governo Federal, “a lei criou mecanismos que possibilitam, a qualquer pessoa física ou jurídica, sem necessidade de apresentar motivo, o recebimento de informações públicas dos órgãos ou entidades”. Se negado o pedido a pessoa tem a regalia de recorrer até a quarta instância.

Também entrou em vigor no ano de 2014 o “Marco Civil da internet”, também chamada de “Constituição da Internet Brasileira”, lei de número 12.965/14, que regulamenta a utilização da internet, para que a rede se torne livre e democrática, assegurando os direitos e deveres dos usuários e das empresas que oferecem acesso e serviços online. Neste ano foi sancionada a “Lei Geral de Proteção de Dados”, de número 13.709/18, inspirada no GDPR europeu, que deve entrar em vigência em 2020. Determina como os dados podem ser coletados e tratados, garantindo maior controle pelos usuários, vale para qualquer empresa ou organização no Brasil ou exterior desde que a coleta tenha sido feita no território brasileiro. Quem descumprir as regras está sujeito a uma multa de 2% do faturamento do ano, limitada a 50 milhões de reais, ou a suspensão temporária de tratamento de dados.

Como essas leis afetam a coleta de dados

Basicamente, a coleta de dados pessoais passa a não ser mais indiscriminada. Sendo assim, empresas que solicitarem o uso destes terão que justificar o porquê e pedir autorização explícita para o usuário, que deve fornecê-los de acordo com sua vontade, tornando a coleta mais difícil. O Facebook, após a crise envolvendo a Cambridge Analytica, tornou sua API muito restrita, fazendo com que apenas alguns dados como os de seguidores de páginas sejam públicos. O mesmo ocorre com o Instagram, que este possui a mesma API que o Facebook. O Twitter continua com sua API aberta e de fácil acesso aos seus dados.

Os produtos da Twist, no caso o Twist Discover e o Players, trabalham com a parte pública da API do Facebook, com dados de sites de notícias e com dados da API do Twitter.  

Como cidadãos devemos ficar atentos a essas novas normas para que possamos exigir nossos direitos e a transparência informacional, seja no âmbito privado ou público. Fique ligado aqui no blog da Twist para mais informações como esta e não deixe de assinar nossa newsletter.

Se inscreva na nossa newsletter