Concebida durante quatro anos, Regulação Geral de Proteção de Dados deve dar aos cidadãos europeus maior poder sobre a coleta e o tratamento de seus dados na rede.
O Parlamento Europeu aprovou um novo conjunto de leis que deixará as regras sobre privacidade na internet mais rígidas. Idealizada em 2012, a Regulação Geral de Proteção de Dados tem como promessa dar aos cidadãos europeus maior poder sobre a forma como suas informações pessoais são coletadas, armazenadas e até mesmo comercializadas na internet.
Com normas bastante específicas a respeito de temas polêmicos como “direito ao esquecimento” e portabilidade de dados, a nova legislação substitui regras de 1995, quando a utilização popular da internet ainda engatinhava no Velho Continente.
“Os cidadãos serão capazes de decidir por eles mesmos quais serão os dados pessoais que vão querer compartilhar”, diz o deputado do Parlamento Europeu Jan Phillipp Albrecht, do Partido Verde Alemão, que participou da concepção do projeto desde 2012. “Além de criar um nível uniforme de proteção de dados por toda a União Europeia, a regulação também vai estabelecer regras mais claras para negócios, com confiança e competição mais justa entre as empresas”, acrescenta o deputado.
As novas regras entrarão em vigor no prazo de 20 dias. Os 28 países membros da União Europeia tem até dois anos para se adequar à legislação, que vale não só para empresas europeias, mas também para companhias que exploram dados dos 500 milhões de habitantes do continente – em uma clara menção a gigantes de tecnologia como Google e Facebook.
Entre os destaques da nova legislação, há uma nova alteração nas penalidades que podem ser atribuídas a empresas em caso de irregularidades como falhas de segurança. Assim que a lei entrar em vigor, a empresa responsável pela falha poderá ser multada em 4% de seu faturamento global ou em 20 milhões de euros – vale a quantia que for maior.
As empresas também serão obrigadas pelos reguladores a mostrar regularmente como é sua prática de coleta, tratamento e armazenamento de dados. Em caso de uma falha de segurança, com vazamento de dados, os usuários deverão ser avisados pela companhia em até 72 horas – prazo que é considerado pelo mercado como bastante rígido. Nos Estados Unidos, cada estado tem suas próprias regras, mas no geral, é dado às empresas um prazo de até 30 dias para notificar seus usuários no caso de uma invasão.