Regulamento europeu de Protecção de Dados traz novidades e vigora em Maio

Este regulamento pode ser precursor de outras normas legislativas semelhantes que venham a ser aprovadas por mais países e - ainda segundo Media-tics - o próprio Zuckerberg teria dado a entender que estaria disposto a aceitar que fosse este o modelo a seguir pelo Facebook.
Ao adoptá-lo, a União Europeia estaria também a posicionar-se como “pioneira da economia digital” do futuro.
Há muitas leituras para o GDPR, tantas como as dúvidas e as perguntas que interessam aos cidadãos individuais como às empresas. Esta síntese introdutória de Media-tics propõe e responde às seguintes questões principais:
- – O que é o GDPR? É o Regulamento (2016/679) que pretende garantir a privacidade dos cidadãos europeus na Internet. Põe em foco a protecção dos dados pessoais dos indivíduos, reforçando a sua capacidade de decisão sobre os mesmos dados, impondo transparência na sua recolha e utilização e garantindo, por meio de pesadas multas, o cumprimento, pelas empresas, das normas estabelecidas. Substitui a Directiva de Protecção de Dados de 1995 (95/46).
- – Quem é afectado pelo GDPR? O Regulamento protege os cidadãos europeus em interacção com empresas localizadas na EU, mas também quando os seus dados sejam exportados para países terceiros. (…)
- – De que modo nos afecta? O Regulamento diz respeito tanto a utentes como a empresas, e ainda às Administrações Públicas e entidades não lucrativas. Os utentes deverão dar autorização explícita às empresas com as quais interajam, podendo revogar essa autorização em qualquer momento, e tendo ainda o “direito ao esquecimento” (para o apagamento de determinada informação). (…) As empresas necessitam do referido consentimento explícito dos seus clientes ou utentes para recolherem, tratarem e utilizarem os seus dados pessoais. Os menores de 16 anos necessitam de compromisso explícito dos pais. (…)
- – Como cumprir o GDPR? Na verdade não é fácil, dado que muitas empresas, sobretudo as pequenas, desconhecem o que se passa por detrás do seu site, quase sempre subcontratado por outras empresas web-designers. Isto impede-as de saber se estão a inserir cookies nos navegadores dos utentes, para dar um dos exemplos mais simples. São aconselhadas Avaliações de Impacto da Privacidade e de Impacto da Protecção de Dados. Cada país terá uma Autoridade de supervisão do cumprimento do GDPR, a que as empresas se podem dirigir. (…)
- – E se a minha empresa não cumprir? As sanções por incumprimento podem chegar aos quatro por cento do volume de negócios mundial, ou 20 milhões de dólares, sendo escolhida a quantidade mais elevada… Isto é uma coisa para uma empresa como o Facebook e outra completamente diferente para uma pequena ou média empresa. (…)
- – Que dúvidas há sobre o GDPR? Quando navegamos na Net, estamos sempre a encontrar cookies em todos os sites que visitamos. Uma das dúvidas que se colocam é se vamos ter de preencher um formulário com perguntas sobre as nossas preferências de privacidade a respeito desses cookies. O anterior regulamento permitia interpretar como aceitação a não resposta à pergunta, mas o GDPR torna obrigatório o consentimento explícito.
- – O que são “dados pessoais”? O GDPR amplia o conceito de dados pessoais como sendo “qualquer informação relacionada com um indivíduo, seja em referência à sua vida privada, profissional ou pública”. (…)
- – E quanto à Justiça? Embora as Administrações Públicas sejam abrangidas pelo GDPR, as actividades de segurança nacional ficarão excluídas, embora com matizes, no que se refere aos corpos e forças de segurança ou tribunais. Este ponto é algo polémico e inclui normas específicas. (…)
- – Finalmente, o GDPR é bom ou é mau? Na verdade, não sabemos. Numa primeira leitura, pretende dar maior poder aos utentes para protegerem os seus dados na Internet. Mas fica por saber se é eficaz para proteger a privacidade e evitar abusos que já foram cometidos por determinadas empresas. Outra coisa é avaliar até que ponto afecta a inovação, o nascimento de novos negócios digitais ou a manutenção das empresas que precisam dos dados dos utentes para funcionarem e até para serem rentáveis. Para além disso, e dado que países como os EUA, a Rússia, a China e a Índia, não são muito escrupulosos quanto à privacidade dos utentes, teremos de ver que papel sobra para as empresas europeias no ecossistema digital se só elas estiverem sujeitas a uma legislação como a do GDPR. (…)
O texto citado, na íntegra, em Media-tics