UE fecha o cerco contra venda de dados pessoais

Alguém que já preencheu um cadastro de emprego ou forneceu dados em uma loja para crediário sabe onde vai parar os seus dados? Ou melhor, como você acha que certas empresas com as quais você nunca teve contato lhe envia uma propaganda comercial? Segundo especialistas, em tempos atuais existe a comercialização de dados pessoais e que precisa ser regulamentada. Na União Europeia (UE), a partir de agora, empresas de marketing que queiram divulgar seus produtos terão de pedir o consentimento do internauta para enviar uma propaganda. Caso contrário, elas podem pagar multa de até 4% de seu faturamento anual. A medida consta no General Data Protection Regulation (GDPR, regulamento geral sobre a proteção de dados, em português), que passou a valer por lá no dia 25 de maio. Ela foi adotada em 2016, mas as empresas tiveram dois anos para fazer as adequações necessárias. Apesar de ser na UE, o GDPR já causa reflexo no Brasil. Receosas com a penalização “milionária”, algumas empresas virtuais e até mesmo de rede internacional, com clientes na Europa, já estão se adequando às exigências europeia e disparando e-mails para os contatos questionando sobre o consentimento em divulgar os dados. Desde a semana passada, alguns usuários de internet brasileiros começaram a receber e-mails de empresas que pedem o consentimento para divulgação dos dados. “Embora o Brasil não tenha uma legislação específica como a europeia, nós podemos recusar a divulgação dos nossos dados. Se uma empresa divulgar sem o consentimento da pessoa, ela pode recorrer à Justiça”, disse a advogada em direito digital e especialista em direito compliance, Valéria Reani. “O Brasil está mais próximo de ter uma lei própria nesse sentido. A Câmara dos Deputados aprovou no dia 29 de maio o projeto de Lei 4.060/2012, que estabelece regras para o tratamento de dados pessoais pelo poder público e por empresas privadas. O projeto tem o objetivo de garantir a privacidade, e não vale apenas para a internet. Ele abrange qualquer empresa, mesmo com sede no Exterior, ou órgão de governo que tenha processado dados no Brasil, ou de pessoas que estejam no País”, acrescentou. O GDPR trata-se de um conjunto de regras para proteção de dados e identidade dos cidadãos da União Europeia, que considera esse tipo de controle um direito dos cidadãos dos países do bloco. Por conta disso, segundo Valéria, todas as empresas e organizações, independentemente de porte ou área de atuação, deverão seguir regras rígidas para coletar, processar, compartilhar e resguardar dados pessoais. “Um dos pontos que causam confusão sobre o GDPR é a prevalência na União Europeia. O regulamento é válido para praticamente todo tipo de serviço que chega a um cidadão de um dos países do bloco. Isso significa, por exemplo, que uma loja on-line no Brasil ou em qualquer outro país terá que se adaptar ao GDPR se quiser enviar produtos para clientes na União Europeia sem desrespeitar a lei”, disse a especialista. Redes sociais Após a validação da lei, de acordo com Valéria, o Facebook, WhatsApp, Instagram e Google já enfrentam processo bilionário por causa da GDPR. Segundo a advogada, isso explica o fato de várias companhias estarem atualizando seus termos e adaptando sistemas mesmo em países fora da Europa. “Como muitos dos serviços estão disponíveis globalmente, é mais viável ajustar toda a plataforma, ou a maior parte dela, do que fazer mudanças localizadas e, em virtude disso, correr o risco de infringir alguma regra”, frisou. Como consequência, redes sociais, lojas on-line, plataformas de streaming e tantos outros serviços modificaram ou acrescentaram recursos para todas as contas, independentemente de país. Com clientes que atuam na Europa, Valéria participou no mês passado, de um curso de seis dias de proteção de dados pessoais e de regulamentação geral de proteção de dados na Universidade Nova Lisboa, em Lisboa.