Reformas profundas afetarão os consumidores europeus quanto à privacidade online e informações sobre dados no 1º semestre do ano que vem, mas os impactos podem ser globais –com um grande ganho para os que defendem os direitos de privacidade dos consumidores. A regulamentação aplica-se a companhias que coletam ou retêm dados baseadas na União Europeia ou que lidam com dados de residentes europeus, mesmo que suas sedes estejam em outras localidades.

A regulamentação passou pela União Europeia em abril de 2016. Oficialmente é conhecida por General Data Protection Regulation, ou #GDPRubbish no Twitter. Deve dar mais controle a usuários da Internet sobre as formas que seus dados pessoais são usados.

Como a BBC explicou, “de maneira simples, organizações precisam manter registros de todos dos dados pessoais, conseguir provar que consenso foi dado, mostrar para onde os dados estão indo, para o que estão sendo usados e como estão sendo protegido“. Se as companhias não cumprirem, podem enfrentar punições de 20 milhões de euros ou até 4% do volume de negócios globais anuais (o que for maior).

O Parlamento Europeu compartilhou esta explicação quando a regulamentação foi aprovada:

As regras incluem:

o direito de ser esquecido;
“consenso claro e afirmativo” para o processamento de dados pessoais por pessoa envolvida;
o direito de transferir seus dados para outro provedor de serviços;
o direito de saber quando seus dados foram hackeados;
garantir que políticas públicas são explicadas claramente e com uma linguagem acessível, e;
coerções mais duras e multas de até 4% do volume de negócios globais anuais caso as regras sejam descumpridas.

A GDPR está marcada para começar a surtir efeitos em maio de 2018. Estamos no meio de um período de transição de 2 anos para que as companhias se adaptem, mas uma pesquisa online descobriu que mais de 60% das organizações não começaram a colocar em prática os novos protocolos.

Como Sara Fischer, do Axios, levantou: “Isso significa que todos, do Google até o seu vizinho que vende sapatos no eBay, podem ser afetados“. Também não são apenas companhias tecnológicas, como Google, Apple, Facebook, que estão envolvidas, mas também empresas que coletam dados por meio de todos os setores –incluindo publicações.

No entanto, as companhias tecnológicas estão liderando o caminho. “Veremos coisas inovadoras do Google e Facebook em termos de como eles lidam com isso“, disse ao Axios o vice-presidente da Sun Tom Davenport, CEO de uma empresa de tecnologia em Londres com 10 funcionários. “É fundamentalmente bastante direto. É frustrante então ser atingido com uma legislação tão grande e complexa nesta área“.

Integrantes da União Europeia disseram que isso é necessário: “Este é o tipo de preço que pagamos para ter uma maneira civilizada de lidar com o fluxo de dados pessoais no mundo“, disse ao Axios Wojciech Wiewlorowski, supervisor assistente no European Data Protection, em Bruxelas.

“A nova lei institui multas maiores para quem não a cumprir, mas é importante reconhecer os benefícios que traz para os negócios ao proteger a privacidade dos consumidores”, disse um porta-voz da agência governamental britânica à BBC, com o objetivo de encorajar a aplicação da GDPR (Regulamentação de Proteção de Dados).

Com a intenção de promover a conscientização dessa regulamentação, um grupo irlandês acabou de ser criado (1.ago). Uma newsletter enfatiza os rumores em torno da GDPR e a data oficial que a mesma entrará em vigor, em maio de 2018.

Embora a regulamentação tenha sido criada para a União Europeia, o Reino Unido continuará a ser afetado pela medida mesmo após a sua saída oficial do bloco. Os especialistas da área acreditam que esse é um grande passo para a segurança de dados no mundo.

“Estou otimista de que muitas das proteções irão além da UE. Serão usadas também nos demais países do ocidente”, escreveu o cofundador de uma empresa global de segurança online, Simon Crosby, em post da Forbes. “Em grandes companhias, como em bancos, a implementação de ferramentas para gerenciar a privacidade das informações em diferentes regiões geográficas é como uma obrigação”.

A regulamentação pode exagerar nos jargões, o que levou à popularização da hashtag #GDPRubbish (GDPRlixo). (Nós incluímos alguns dos links mais completos e abrangentes neste texto). As pessoas têm feito checagem de dados sobre diferentes reclamações a respeito da GDPR no Twitter, embora nós tenhamos como verificar que todos os tweets sobre as hashtags são exatos.

Os usuários do Twitter manifestaram-se de diferentes maneiras, mas não é possível averiguar se todos os comentários podem ser apurados como construtíveis.

Worth remembering when you see people talking about GDPR certification https://t.co/0UBowIwP2R

— Jon Baines (@bainesy1969) July 26, 2017

Tradução: Vale a pena lembrar de quando você vê pessoas falando sobre a Regulamentação de Proteção de Dados #GDPRubbish.