Nova legislação europeia de dados traz impacto também para brasileiros

0
23
Foto: Agência Brasil

Com informações da Agência Brasil
Internautas brasileiros receberam notificações de diversos aplicativos com atualizações de políticas de privacidade.

Elas foram motivadas pela entrada em vigor no dia 25 de maio da nova lei de proteção de dados da União Europeia (GDPR, na sigla em inglês).

A norma foi aprovada em 2016, atualizando uma diretiva de 1995 sobre o assunto, e também terá impactos no Brasil.

A GDPR se aplica a qualquer tratamento de dados de residentes na União Europeia, mesmo no caso de empresas sediadas em outros países (como a americana Apple ou a sul-coreana Samsung).





Foto: Agência Brasil



Isso inclui as corporações que oferecem bens e serviços para a região ou monitoram comportamento de seus cidadãos.

A nova regulação pode afetar empresas brasileiras que oferecem serviços ou tratam dados de cidadãos que residem na União Europeia, incluindo contratadas por outras que participem de alguma etapa de processos de tratamento de informações de residentes no bloco.

Para o tratamento de dados é necessário obter consentimento do titular, em um pedido que deve ser apresentado de forma clara e acessível, garantindo também o direito ao usuário de revogá-lo.

A norma estabelece uma série de direitos aos cidadãos, entre eles acessar as informações que uma empresa tenha, corrigi-las e negar que elas sejam objeto de tratamento.

A lei acrescenta um item polêmico, denominado “direito ao esquecimento”: a possibilidade de o usuário solicitar a retirada de suas informações de uma plataforma (como o Google), devendo a empresa avaliar se o pleito não fere o interesse público.




Também previu o direito de a pessoa não submeter suas informações a decisões automatizadas, como as linhas do tempo do Facebook ou a recomendação de vídeos do YouTube.

As empresas são submetidas a diversas exigências.

Precisam notificar usuários em caso de um vazamento que implique risco a eles.

Devem informar se há dados sendo processados, como e para qual finalidade.

Caso instadas, ficam obrigadas a fornecer dados do usuário em formato que outras máquinas podem ler, instituindo uma espécie de “portabilidade de dados”.

Têm ainda de adotar medidas tecnológicas para garantir a proteção dos dados dos usuários.