O Facebook encontra-se no epicentro de um escândalo com dimensões mundiais, acusado de vender dados de seus usuários para a Cambridge Analytica. A empresa utilizou as informações sigilosas para fazer propaganda direcionada durante a campanha presidencial nos EUA, resultando na vitória de Donald Trump.
Para evitar o mau uso dos dados (muitas vezes sensíveis) que fornecemos às empresas, a discussão hoje é para que haja regulamentações que garantam a segurança da informação. Nesse contexto, a União Europeia saiu na frente ao aprovar a GDPR – General Data Protection Regulation, que deve entrar em vigor em maio de 2018.
O objetivo principal da nova lei é proteger a população contra o vazamento de dados pessoais. A GDPR coloca a questão como um direito fundamental, garantindo a cada um a liberdade de compartilhar ou não suas informações com empresas – e de forma segura. As corporações, por sua vez, devem fornecer um alto nível de segurança no processamento de dados e tratá-los sob três princípios: transparência, gestão e governança.
As empresas de todo o mundo que fazem negócios com empresas europeias serão afetadas por esta regulamentação, pois ela se aplica a qualquer empresa que ofereça bens ou serviços na UE ou que processe dados de cidadãos europeus. Ou seja, empresas de todo o mundo terão que se adaptar para garantir a segurança da informação de acordo com a GDPR! Além disso, todo vazamento de dados que acontecer deve ser comunicado ao governo e à população rapidamente em até 72 horas – e um plano de ação também deve ser divulgado.
As consequências para quem não estiver de acordo com a nova lei podem ser muito pesadas – as multas podem chegar a 4% sobre o valor do volume de negócios global anual ou 20 milhões de euros (aproximadamente R$ 86 milhões). A nova regra se aplica tanto para empresas físicas quanto para empresas “na nuvem” – que só existem online.
Apesar do impacto que tal regulamentação trará para as empresas, é imperioso reconhecer a importância de iniciativas como esta. Afinal, efetivamente trata a confidencialidade dos dados dos cidadãos como o respeito que merecem.
Andrea Willemin, Advogada Especializada em Direito da Tecnologia e Informação
