Entenda de uma vez por todas o que é GDPR

Nos últimos anos alguns episódios de vazamento de dados ocorreram ao redor do mundo. Como exemplo temos as denúncias feitas por Edward Snowden, que liberou documentos de organizações americanas, e também o caso da Cambridge Analytics, empresa de consultoria acusada do uso indevido de dados pessoais do Facebook de 50 milhões de norte-americanos os utilizando para fins eleitorais.

Situações como essa levaram a discussões sobre como minimizar a invasão da privacidade do usuário nas redes. Segundo Glenn Greenwald, em sua palestra “Why Privacy Matters” (Porque a privacidade é importante), os Estados Unidos transformaram a internet, que era uma ferramenta democrática e livre, em um local no qual as massas são vigiadas ilimitadamente.

Para se ter uma ideia, segundo pesquisas no ano de 2017 existiam no mundo 3,6 bilhões de internautas. Eles correspondem a 47% da população mundial, estimada em 7,6 bilhões. A quantidade de utilizadores de internet mais do que dobrou em oito anos. Na União Européia nesse mesmo ano 87% da população tinha acesso à banda larga, já neste ano de 2018, 99% das casas nos países do bloco (31 países) e entorno (Noruega, Suíça e Islândia) têm acesso à rede. No Brasil segundo a última pesquisa do IBGE atualmente cerca de 116 milhões de pessoas tem acesso à esta.

GDPR o que é?

Com um mundo cada vez mais globalizado, com maiores avanços tecnológicos, uma importância cada vez maior da ciência de dados e a questão da política de privacidade, fez-se necessária a criação de leis de proteção dos usuários. Foi baseado em um quadro como o acima exposto que a União Européia criou a “Regulamentação Geral de proteção de dados” (GDPR na sigla em inglês),  que entrou em vigor no dia 25 de maio de 2018.

A GDPR é uma lei, criada com o intuito de proteger os dados privados dos cidadãos europeus armazenados em banco de dados de empresas de internet, dando a estes mais controle sobre as informações que fornecem. Não há um nível de importância, vai desde o pedido de aceitação de Cookies até o de endereço residencial.

A nova medida afeta o mundo como um todo inclusive o Brasil, todas as empresas que lidam com dados terão que obedecer ao GDPR. Facebook, Microsoft e Google já mudaram suas políticas de privacidade. A medida dá também base para que brasileiros requeiram seus dados pessoais sob companhias que obedecem à lei no mundo todo.

Se possui uma empresa, fique atento 

Se ela oferece bens ou serviços para países da União Européia, faz monitoramento de comportamento de pessoas que estejam nesse território, ou tenha filial lá. E mais, se coleta, armazena, processa ou compartilha dados como: nome, convicções, endereço, renda, localização e etc, ela precisa comprir a GDPR.

As principais obrigações a serem seguidas são: o indivíduo deve saber as informações que está fornecendo, a entidade deve explicar o porquê de requisitar certas informações do cliente, para qual finalidade elas serão usados e o usuário tem poder de definir quais delas a entidade terá acesso, e se quer ou não informá-las, e ele pode requisitar que tudo que for relacionado a si seja apagado do banco de dados da empresa. Aquelas que descumprirem as regras podem receber desde uma simples notificação em caso de delito leve até multa que pode chegar a 4% da receita anual global da companhia.

E no Brasil?

A legislação brasileira, indo sob o mesmo viés criou a “Lei de acesso à informação” LEI Nº 12.527, DE 18 DE NOVEMBRO DE 2011. Segundo o site do Governo Federal “a lei criou mecanismos que possibilitam, a qualquer pessoa física ou jurídica, sem necessidade de apresentar motivo, o recebimento de informações públicas dos órgãos ou entidades”. Se negado o pedido a pessoa tem a regalia de recorrer até a quarta instância.

Aqui também entrou em vigor no ano de 2014 o “Marco Civil da internet”  também chamada de “Constituição da Internet Brasileira”, lei de número 12.965/14, que regulamenta a utilização da internet, para que a rede se torne livre e democrática, assegurando os direitos e deveres dos usuários e das empresas que oferecem acesso e serviços online. Neste ano foi sancionada a “Lei Geral de Proteção de Dados”, de número 13.709/18, inspirada no GDPR europeu, que deve entrar em vigência em 2020. Determina como os dados podem ser coletados e tratados, garantindo maior controle pelos usuários, vale para qualquer empresa ou organização no Brasil ou exterior desde que a coleta tenha sido feita no território brasileiro. Quem descumprir as regras está sujeito a multa de 2% do faturamento do ano, limitada a 50 milhões de reais, ou a suspensão temporária de tratamento de dados.

Como essas leis afetam a coleta de dados

A coleta de dados pessoais passa a não ser mais indiscriminada, sendo assim, empresas que solicitarem o uso destes terão que justificar o porquê e pedir autorização explícita para o usuário que deve fornece-los de acordo com sua vontade, por estes motivos a coleta se torna mais difícil. O Facebook após a crise envolvendo a Cambridge Analytics tornou sua API muito restrita, apenas alguns dados como os de seguidores de páginas são públicos, o mesmo ocorre com o Instagram já que este possui a mesma API que o Facebook. O Twitter continua com sua API aberta e de fácil acesso aos seus dados.

Os produtos da Twist, no caso o Twist Discover, Players e o Now, trabalham com a parte pública da API do Facebook, com dados de sites de notícias e com dados da API do Twitter que é aberta.  

Assim nós como cidadãos devemos ficar atentos à essas novas normas para que possamos exigir nossos direitos e a transparência informacional, seja no âmbito privado ou público. Fique ligado aqui no blog da Twist para mais informações como essa.

Se inscreva na nossa newsletter