Certamente nesta semana sua caixa de e-mails lotou com mensagens de empresas e marcas atualizando suas políticas de uso e privacidade, não é mesmo? Mas não se assuste , isso é devido a GDPR! Esse fato ocorreu devido à aprovação pela Câmara dos Deputados do Projeto de Lei 4060/2012, do deputado federal Milton Antônio Casquel Monti, que visa regulamentar o uso de dados pessoais por iniciativas privadas, e também pelo poder público.
Mas o que é GDPR?
Derivada do termo em inglês General Data Protection Regulation – que em português significa Regulamento Geral de Proteção de Dados – GDPR é a sigla para lei assentida pelo Parlamento Europeu em abril de 2016, que substitui uma diretiva de 1995 para a gestão de dados de usuários nas empresas de internet, considerada desatualizada para o contexto de um mundo cada vez mais conectado, interligado e com um volume de dados crescente a cada ano.
Do que se trata?
Ela tem por objetivo garantir e proteger, no âmbito do tratamento de dados pessoais, a dignidade e os direitos fundamentais da pessoa natural, particularmente em relação a sua liberdade, privacidade, intimidade, honra e imagem.
Ou seja, a ideia é garantir mais transparência, segurança, privacidade e controle quanto à coleta e manutenção de dados privativos. Informações como nome, endereço, e-mail, idade, estado civil, além de imagens recolhidas por reconhecimento facial ou gravações de chamadas telefônicas, números de IP e histórico de geolocalização serão legais apenas com o consentimento explícito do individuo.
Afinal, quais são as diretrizes?
O uso permitido de dados pessoais foi categorizado em dez situações, são elas:
- Com o consentimento do titular.
- Para o cumprimento de uma obrigação legal ou regulatória.
- Pela administração pública, para a execução de políticas públicas.
No caso destes dois tópicos, o usuário deve ser informado para que fim suas informações serão utilizadas. Nos casos de contratos de adesão, como em download de aplicativos, a empresa deve dar destaque para essas finalidades.
- Para a realização de estudos por órgãos de pesquisa, sem a individualização da pessoa.
- Para a proteção da vida ou da integridade física do titular ou de um terceiro.
- Para a tutela da saúde, com procedimento realizado por profissionais da área ou entidades sanitárias.
- Para a execução de um contrato ou de procedimentos preliminares relacionados, a partir de pedido do titular.
- Para pleitos em processos judiciais, administrativos ou arbitrais.
- Para proteção de crédito, nos termos do Código de Defesa do Consumidor.
- Para atender aos interesses legítimos do responsável ou de terceiros, como fins comerciais e marketing dirigido – esta, aliás, é a mais utilizada.
Isto é
Essas diretrizes também valem para instituições que atuam e/ou coletam informações, como o Facebook, a Google e a Apple. Em casos de conteúdo reunido por pessoas físicas para objetivos exclusivamente pessoais, jornalísticos, artísticos e acadêmicos elas não contam.
Punições
Qualquer companhia que viole o GDPR será multada em 4% do seu faturamento anual ou US$ 20 milhões – o que for maior. Embora provindo da União Europeia, o regulamento vale para qualquer instituição que oferece os seus serviços na Europa.