Este regulamento pode ser precursor de outras normas legislativas semelhantes que venham a ser aprovadas por mais países e  - ainda segundo Media-tics -  o próprio Zuckerberg teria dado a entender que estaria disposto a aceitar que fosse este o modelo a seguir pelo Facebook.  

Ao adoptá-lo, a União Europeia estaria também a posicionar-se como “pioneira da economia digital” do futuro.

Há muitas leituras para o GDPR, tantas como as dúvidas e as perguntas que interessam aos cidadãos individuais como às empresas. Esta síntese introdutória de Media-tics propõe e responde às seguintes questões principais:

  1. O que é o GDPR?  É o Regulamento (2016/679) que pretende garantir a privacidade dos cidadãos europeus na Internet. Põe em foco a protecção dos dados pessoais dos indivíduos, reforçando a sua capacidade de decisão sobre os mesmos dados, impondo transparência na sua recolha e utilização e garantindo, por meio de pesadas multas, o cumprimento, pelas empresas, das normas estabelecidas. Substitui a Directiva de Protecção de Dados de 1995 (95/46).
  2. Quem é afectado pelo GDPR?  O Regulamento protege os cidadãos europeus em interacção com empresas localizadas na EU, mas também quando os seus dados sejam exportados para países terceiros. (…)
  3. De que modo nos afecta?  O Regulamento diz respeito tanto a utentes como a empresas, e ainda às Administrações Públicas e entidades não lucrativas.  Os utentes deverão dar autorização explícita às empresas com as quais interajam, podendo revogar essa autorização em qualquer momento, e tendo ainda o “direito ao esquecimento” (para o apagamento de determinada informação). (…)  As empresas necessitam do referido consentimento explícito dos seus clientes ou utentes para recolherem, tratarem e utilizarem os seus dados pessoais. Os menores de 16 anos necessitam de compromisso explícito dos pais. (…)
  4. Como cumprir o GDPR?  Na verdade não é fácil, dado que muitas empresas, sobretudo as pequenas, desconhecem o que se passa por detrás do seu site, quase sempre subcontratado por outras empresas web-designers. Isto impede-as de saber se estão a inserir cookies nos navegadores dos utentes, para dar um dos exemplos mais simples. São aconselhadas Avaliações de Impacto da Privacidade e de Impacto da Protecção de Dados. Cada país terá uma Autoridade de supervisão do cumprimento do GDPR, a que as empresas se podem dirigir. (…)
  5. E se a minha empresa não cumprir?  As sanções por incumprimento podem chegar aos quatro por cento do volume de negócios mundial, ou 20 milhões de dólares, sendo escolhida a quantidade mais elevada… Isto é uma coisa para uma empresa como o Facebook e outra completamente diferente para uma pequena ou média empresa. (…)
  6. Que dúvidas há sobre o GDPR?  Quando navegamos na Net, estamos sempre a encontrar cookies em todos os sites que visitamos. Uma das dúvidas que se colocam é se vamos ter de preencher um formulário com perguntas sobre as nossas preferências de privacidade a respeito desses cookies. O anterior regulamento permitia interpretar como aceitação a não resposta à pergunta, mas o GDPR torna obrigatório o consentimento explícito.
  7. – O que são “dados pessoais”?  O GDPR amplia o conceito de dados pessoais como sendo “qualquer informação relacionada com um indivíduo, seja em referência à sua vida privada, profissional ou pública”. (…)
  8. – E quanto à Justiça?  Embora as Administrações Públicas sejam abrangidas pelo GDPR, as actividades de segurança nacional ficarão excluídas, embora com matizes, no que se refere aos corpos e forças de segurança ou tribunais. Este ponto é algo polémico e inclui normas específicas. (…)
  9. – Finalmente, o GDPR é bom ou é mau?  Na verdade, não sabemos. Numa primeira leitura, pretende dar maior poder aos utentes para protegerem os seus dados na Internet. Mas fica por saber se é eficaz para proteger a privacidade e evitar abusos que já foram cometidos por determinadas empresas. Outra coisa é avaliar até que ponto afecta a inovação, o nascimento de novos negócios digitais ou a manutenção das empresas que precisam dos dados dos utentes para funcionarem e até para serem rentáveis. Para além disso, e dado que países como os EUA, a Rússia, a China e a Índia, não são muito escrupulosos quanto à privacidade dos utentes, teremos de ver que papel sobra para as empresas europeias no ecossistema digital se só elas estiverem sujeitas a uma legislação como a do GDPR. (…) 

O texto citado, na íntegra, em Media-tics