Tudo o que você precisa saber sobre o GDPR, a nova lei de dados

Embora os regulamentos e as leis sejam geralmente longos, chatos e cheios de jargões complexos, alguns deles são importantes de entender, pois podem afetar direta ou indiretamente sua vida normal. Um desses regulamentos importantes que entrará em vigor em 25 de maio é o Regulamento Geral de Proteção de Dados (RGPD). Este artigo serve como um guia rápido para ajudar os leitores a entender suas implicações.

Em poucas palavras, o GDPR é uma legislação destinada a dar ao consumidor final o direito de controlar seus dados. Embora seja implementado na União Européia (UE), tem conseqüências de longo alcance para as principais empresas de tecnologia que operam globalmente. Eles incluem empresas como a Facebook Inc. (FB) e Google (GOOGL), da Alphabet Inc. - empresas que mantêm uma enorme quantidade de dados de usuários e os utilizam para gerar receita.

Fundamentos do GDPR

GDPR significa Regulamento Geral de Proteção de Dados, uma lei aprovada em abril de 2016. Substitui uma lei anterior chamada Diretiva de Proteção de Dados e tem como objetivo padronizar as regras em toda a região da UE. O GDPR permitiu que as empresas dois anos cumprissem as mudanças necessárias.

À medida que mais e mais empresas, especialmente as do setor de tecnologia, continuam a reunir montes de dados pessoais dos usuários, o controle e o gerenciamento dos dados dos usuários acabam por ficar nas mãos dessas empresas. Torna-se, então, propenso ao uso (e uso indevido) das empresas, seus funcionários e vulnerável a hacks. O GDPR tenta oferecer aos consumidores o controle de seus dados pessoais. A decisão também será aplicável a empresas baseadas fora da UE, mas que oferecem produtos e / ou serviços a clientes da UE. Essa é a razão pela qual as empresas globais estão preocupadas e são obrigadas a cumprir o regulamento.

Os meandros do RGPD

No momento, basta clicar no botão "Concordo" em uma página da web cheia de jargões complexos e abertos. Não é apenas vago e difícil de entender, mas também permite que as empresas busquem o consentimento do usuário para o que quiserem. Por exemplo, a compra de um brinquedo em um portal de comércio eletrônico pode implicar o compartilhamento de um endereço de entrega e número de telefone, mas oculto sob a longa lista de termos e condições pode ser uma condição que permite ao portal compartilhar esses detalhes com os profissionais de marketing.

O GDPR está definido para mudar tudo isso. Isso dificultará o uso de linguagem vaga, injusta e confusa para que o usuário concorde com o que desejar.

No momento, não há clareza sobre como uma empresa lida com os dados de um usuário se ele se retirar de seus serviços. Por exemplo, há preocupações de que, mesmo que um usuário exclua uma conta de mídia social, a empresa possa reter seus detalhes para sempre. O GDPR oferece o necessário "direito de ser esquecido", o que significa que a empresa, assim como outras entidades afiliadas que usam seus dados, serão necessárias para apagá-lo de seus registros.

O GDPR também facilita a retirada do consentimento a qualquer momento. Para usuários menores de idade, menores de 16 anos, guardião (s) qualificado (s) deverão fornecer consentimento em seu nome para a coleta de dados.

Os usuários também poderão conhecer os pontos de dados precisos que estão sendo armazenados e onde e como a empresa os está usando. O GDPR permite portabilidade de dados - ou seja, os usuários podem pegar seus dados e movê-los para outro provedor. Uma possível implementação dessa portabilidade de dados é quando um usuário deseja passar do Google Plus para o Facebook ou de um serviço de aluguel on-line para outro, facilitando o processo.

Qualquer violação de dados deverá agora ser relatada às autoridades envolvidas dentro de 72 horas após a empresa tomar conhecimento. Da mesma forma, os usuários também precisarão ser informados de qualquer violação desse tipo sem demora indevida. No momento, sem nenhuma clareza na linha do tempo da intimação, muitas empresas atingidas por tentativas de hackers e furtividade de dados mantêm os incidentes ocultos para sempre.

Impacto nas empresas

O regulamento estipula multas monetárias caso as leis do RGPD sejam violadas. Uma empresa pode aplicar uma multa de até 4% do seu faturamento global total em caso de violação do RGPD, com um valor mínimo de 20 milhões de euros (cerca de US $ 24, 5 milhões). Com as principais empresas de tecnologia com receita de bilhões, quaisquer violações terão um grande impacto.

Como o período de implementação de dois anos está quase no fim e o prazo de entrada em operação está chegando ao fim, as pessoas já estão vendo uma enxurrada de notificações em sua caixa de entrada de vários provedores de serviços sobre as alterações de política atualizadas. Entre as principais empresas, o Facebook lançou algumas ferramentas voltadas para a privacidade e o Google atualizou sua política em vários de seus serviços. (Veja também, o Facebook Stalking do funcionário levanta perguntas .)

O Barclays acredita que provavelmente terá mais impacto nas redes sociais do que em qualquer outro fluxo de tecnologia. Embora não perceba nenhum grande impacto nas receitas de anúncios, acredita que uma queda nos usuários é iminente. "Acreditamos que existe o risco de que as MAUs (usuários médios mensais) relatadas possam cair para o Facebook e o Twitter a partir do final do segundo trimestre. As DAUs (usuários médios diários) são muito mais importantes e menos preocupantes do GDPR para as redes sociais, mas podem também caem um pouco ", disseram analistas do Barclays à CNBC. (Veja também Mais prováveis ​​violações de dados, alerta o Facebook .)