União Europeia aprova leis mais rígidas sobre privacidade na internet


Concebida durante quatro anos, Regulação Geral de Proteção de Dados deve dar aos cidadãos europeus maior poder sobre a coleta e o tratamento de seus dados na rede

Por Bruno Capelas

AFP

 Foto:

O Parlamento Europeu aprovou nesta quinta-feira, 14, um novo conjunto de leis que deixará as regras sobre privacidade na internet mais rígidas. Idealizada em 2012, a Regulação Geral de Proteção de Dados tem como promessa dar aos cidadãos europeus maior poder sobre a forma como suas informações pessoais são coletadas, armazenadas e até mesmo comercializadas na internet.

continua após a publicidade

Com normas bastante específicas a respeito de temas polêmicos como “direito ao esquecimento” e portabilidade de dados, a nova legislação substitui regras de 1995, quando a utilização popular da internet ainda engatinhava no Velho Continente.

Leia também:Na era das redes sociais, vida digital de trabalhadores vira alvo de empresasPrática acende debate de ‘direito ao esquecimento’

“Os cidadãos serão capazes de decidir por eles mesmos quais serão os dados pessoais que vão querer compartilhar”, disse o deputado do Parlamento Europeu Jan Phillipp Albrecht, do Partido Verde Alemão, que participou da concepção do projeto desde 2012. “Além de criar um nível uniforme de proteção de dados por toda a União Europeia, a regulação também vai estabelecer regras mais claras para negócios, com confiança e competição mais justa entre as empresas”, acrescentou o deputado.

continua após a publicidade

As novas regras entrarão em vigor no prazo de 20 dias. Os 28 países membros da União Europeia tem até dois anos para se adequar à legislação, que vale não só para empresas europeias, mas também para companhias que exploram dados dos 500 milhões de habitantes do continente – em uma clara menção a gigantes de tecnologia como Google e Facebook.

Entre os destaques da nova legislação, há uma nova alteração nas penalidades que podem ser atribuídas a empresas em caso de irregularidades como falhas de segurança. Assim que a lei entrar em vigor, a empresa responsável pela falha poderá ser multada em 4% de seu faturamento global ou em 20 milhões de euros – vale a quantia que for maior.

As empresas também serão obrigadas pelos reguladores a mostrar regularmente como é sua prática de coleta, tratamento e armazenamento de dados. Em caso de uma falha de segurança, com vazamento de dados, os usuários deverão ser avisados pela companhia em até 72 horas – prazo que é considerado pelo mercado como bastante rígido. Nos Estados Unidos, cada estado tem suas próprias regras, mas no geral, é dado às empresas um prazo de até 30 dias para notificar seus usuários no caso de uma invasão.

continua após a publicidade

Direito ao esquecimento. Outro tema bastante polêmico que a Regulação Geral de Proteção de Dados versa sobre é o “direito ao esquecimento”, questão jurídica em que a Europa é considerada pioneira. Desde 2014, quando houve a primeira decisão sobre o tema no continente, é possível pedir a mecanismos de busca a retirada de certos tipos de informações nos resultados de pesquisas feitas na internet.

A nova lei vai além: agora, será possível pedir a retirada de informações de quaisquer sites – como a exclusão inteira de um perfil no Facebook, por exemplo. No entanto, ainda não está decidido se sites de notícias serão afetados pela medida, uma vez que poderá haver conflito com regras já estabelecidas sobre liberdade de expressão.

Além disso, a Regulação Geral de Proteção de Dados também reza que há novas regras para que os consumidores transfiram seus dados de um serviço para o outro – o que pode facilitar com que eles troquem de provedor de email ou pesquisem informações diferentes sobre serviços de seguros.

continua após a publicidade

A lei, no entanto, não diz como os donos de dados deverão devolver os dados dos usuários – como registros de e-mails antigos –, nem em que arquivos e quais são exatamente os dados que deverão ser providenciados. A discussão deverá fazer parte da regulamentação da Regulação Geral de Proteção de Dados, ainda sem previsão para acontecer.

AFP

 Foto:

O Parlamento Europeu aprovou nesta quinta-feira, 14, um novo conjunto de leis que deixará as regras sobre privacidade na internet mais rígidas. Idealizada em 2012, a Regulação Geral de Proteção de Dados tem como promessa dar aos cidadãos europeus maior poder sobre a forma como suas informações pessoais são coletadas, armazenadas e até mesmo comercializadas na internet.

Com normas bastante específicas a respeito de temas polêmicos como “direito ao esquecimento” e portabilidade de dados, a nova legislação substitui regras de 1995, quando a utilização popular da internet ainda engatinhava no Velho Continente.

Leia também:Na era das redes sociais, vida digital de trabalhadores vira alvo de empresasPrática acende debate de ‘direito ao esquecimento’

“Os cidadãos serão capazes de decidir por eles mesmos quais serão os dados pessoais que vão querer compartilhar”, disse o deputado do Parlamento Europeu Jan Phillipp Albrecht, do Partido Verde Alemão, que participou da concepção do projeto desde 2012. “Além de criar um nível uniforme de proteção de dados por toda a União Europeia, a regulação também vai estabelecer regras mais claras para negócios, com confiança e competição mais justa entre as empresas”, acrescentou o deputado.

As novas regras entrarão em vigor no prazo de 20 dias. Os 28 países membros da União Europeia tem até dois anos para se adequar à legislação, que vale não só para empresas europeias, mas também para companhias que exploram dados dos 500 milhões de habitantes do continente – em uma clara menção a gigantes de tecnologia como Google e Facebook.

Entre os destaques da nova legislação, há uma nova alteração nas penalidades que podem ser atribuídas a empresas em caso de irregularidades como falhas de segurança. Assim que a lei entrar em vigor, a empresa responsável pela falha poderá ser multada em 4% de seu faturamento global ou em 20 milhões de euros – vale a quantia que for maior.

As empresas também serão obrigadas pelos reguladores a mostrar regularmente como é sua prática de coleta, tratamento e armazenamento de dados. Em caso de uma falha de segurança, com vazamento de dados, os usuários deverão ser avisados pela companhia em até 72 horas – prazo que é considerado pelo mercado como bastante rígido. Nos Estados Unidos, cada estado tem suas próprias regras, mas no geral, é dado às empresas um prazo de até 30 dias para notificar seus usuários no caso de uma invasão.

Direito ao esquecimento. Outro tema bastante polêmico que a Regulação Geral de Proteção de Dados versa sobre é o “direito ao esquecimento”, questão jurídica em que a Europa é considerada pioneira. Desde 2014, quando houve a primeira decisão sobre o tema no continente, é possível pedir a mecanismos de busca a retirada de certos tipos de informações nos resultados de pesquisas feitas na internet.

A nova lei vai além: agora, será possível pedir a retirada de informações de quaisquer sites – como a exclusão inteira de um perfil no Facebook, por exemplo. No entanto, ainda não está decidido se sites de notícias serão afetados pela medida, uma vez que poderá haver conflito com regras já estabelecidas sobre liberdade de expressão.

Além disso, a Regulação Geral de Proteção de Dados também reza que há novas regras para que os consumidores transfiram seus dados de um serviço para o outro – o que pode facilitar com que eles troquem de provedor de email ou pesquisem informações diferentes sobre serviços de seguros.

A lei, no entanto, não diz como os donos de dados deverão devolver os dados dos usuários – como registros de e-mails antigos –, nem em que arquivos e quais são exatamente os dados que deverão ser providenciados. A discussão deverá fazer parte da regulamentação da Regulação Geral de Proteção de Dados, ainda sem previsão para acontecer.

AFP

 Foto:

O Parlamento Europeu aprovou nesta quinta-feira, 14, um novo conjunto de leis que deixará as regras sobre privacidade na internet mais rígidas. Idealizada em 2012, a Regulação Geral de Proteção de Dados tem como promessa dar aos cidadãos europeus maior poder sobre a forma como suas informações pessoais são coletadas, armazenadas e até mesmo comercializadas na internet.

Com normas bastante específicas a respeito de temas polêmicos como “direito ao esquecimento” e portabilidade de dados, a nova legislação substitui regras de 1995, quando a utilização popular da internet ainda engatinhava no Velho Continente.

Leia também:Na era das redes sociais, vida digital de trabalhadores vira alvo de empresasPrática acende debate de ‘direito ao esquecimento’

“Os cidadãos serão capazes de decidir por eles mesmos quais serão os dados pessoais que vão querer compartilhar”, disse o deputado do Parlamento Europeu Jan Phillipp Albrecht, do Partido Verde Alemão, que participou da concepção do projeto desde 2012. “Além de criar um nível uniforme de proteção de dados por toda a União Europeia, a regulação também vai estabelecer regras mais claras para negócios, com confiança e competição mais justa entre as empresas”, acrescentou o deputado.

As novas regras entrarão em vigor no prazo de 20 dias. Os 28 países membros da União Europeia tem até dois anos para se adequar à legislação, que vale não só para empresas europeias, mas também para companhias que exploram dados dos 500 milhões de habitantes do continente – em uma clara menção a gigantes de tecnologia como Google e Facebook.

Entre os destaques da nova legislação, há uma nova alteração nas penalidades que podem ser atribuídas a empresas em caso de irregularidades como falhas de segurança. Assim que a lei entrar em vigor, a empresa responsável pela falha poderá ser multada em 4% de seu faturamento global ou em 20 milhões de euros – vale a quantia que for maior.

As empresas também serão obrigadas pelos reguladores a mostrar regularmente como é sua prática de coleta, tratamento e armazenamento de dados. Em caso de uma falha de segurança, com vazamento de dados, os usuários deverão ser avisados pela companhia em até 72 horas – prazo que é considerado pelo mercado como bastante rígido. Nos Estados Unidos, cada estado tem suas próprias regras, mas no geral, é dado às empresas um prazo de até 30 dias para notificar seus usuários no caso de uma invasão.

Direito ao esquecimento. Outro tema bastante polêmico que a Regulação Geral de Proteção de Dados versa sobre é o “direito ao esquecimento”, questão jurídica em que a Europa é considerada pioneira. Desde 2014, quando houve a primeira decisão sobre o tema no continente, é possível pedir a mecanismos de busca a retirada de certos tipos de informações nos resultados de pesquisas feitas na internet.

A nova lei vai além: agora, será possível pedir a retirada de informações de quaisquer sites – como a exclusão inteira de um perfil no Facebook, por exemplo. No entanto, ainda não está decidido se sites de notícias serão afetados pela medida, uma vez que poderá haver conflito com regras já estabelecidas sobre liberdade de expressão.

Além disso, a Regulação Geral de Proteção de Dados também reza que há novas regras para que os consumidores transfiram seus dados de um serviço para o outro – o que pode facilitar com que eles troquem de provedor de email ou pesquisem informações diferentes sobre serviços de seguros.

A lei, no entanto, não diz como os donos de dados deverão devolver os dados dos usuários – como registros de e-mails antigos –, nem em que arquivos e quais são exatamente os dados que deverão ser providenciados. A discussão deverá fazer parte da regulamentação da Regulação Geral de Proteção de Dados, ainda sem previsão para acontecer.

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.