GDPR em portugues é o resultado de uma história que começou com a comercialização de dados privados.
Antes da criação das leis de proteção de dados, não existia nenhuma regulamentação que oficializasse o que podia e o que não podia ser feito online.
Nesse contexto de “terra sem lei”, grandes mídias socais como o Facebook criavam seus próprios termos de uso, e isso era só o que havia no momento.
Assim, as empresas ‘podiam’ coletar dados pessoais de usuários dos serviços web sem nenhum consentimento, na intenção de lucrar.
Em 2018, o escândalo do Facebook-Cambridge Analytica, empresa de marketing político, foi um freio para a prática abusiva de recolhimento e uso de dados alheios.
Confira a história que deu origem à GDPR em portugues.
Tabela de conteúdos
O escândalo Facebook-Cambridge Analytica
Em 2014, o Facebook disponibilizou um aplicativo de teste de personalidade que viralizou. Para ter acesso à brincadeira, o usuário tinha que concordar com os ‘termos de uso’.
O documento dizia que os dados do usuário seriam recolhidos para uso acadêmico.
O maior problema foi a coleta de dados dos amigos que estavam na rede do usuário, sem consentimento.
A política do Facebook autorizava o recolhimento de dados de terceiros, apenas sob a premissa de melhorar a experiência do usuário. Era proibida a venda dos dados para qualquer fim.
O estopim para a criação da GDPR
Apesar da proibição criada pela própria mídia social, o Facebook vendeu dados de milhões de usuários para a Cambridge Analytica, que os utilizou para persuadir eleitores de vários países.
Assim, políticos como o ex-presidente dos EUA, Donald Trump, o senador americano Ted Cruz, entre muitos outros, se beneficiaram.
Segundo o New York Times, houve recolhimento de dados de 50 milhões de usuários do Facebok em todo o mundo. Só no Brasil, foram mais de 440 mil contas.
O ocorrido deu origem, em 2016, à General Data Protection Regulation — GDPR — regulamentação de privacidade online e proteção de dados da União Europeia.
A LGPD — Lei Geral de Proteção de Dados brasileira — veio em 2018. Em seguida, os Estados Unidos implementaram a American Data Privacy and Protection Act (ADPP), em 2022.
GDPR em portugues e LGPD
A LGPD, criada nos moldes da GDPR, foi aprimorada para as necessidades da sociedade brasileira.
A Proteção de Dados agora é parte integrante do Artigo 5º da Constituição, que beneficia os Direitos Fundamentais dos brasileiros: Vida, Educação e Liberdade.
Em conclusão, empresas que aderem às boas práticas de Proteção da Dados constroem uma boa imagem institucional junto à opinião pública e consumidores.
GDPR em portugues e cidadania digital
A GDPR em portugues serviu de modelo para a criação da LGPD, mas não foi só isso. O conjunto de normas da União Europeia também auxiliou na criação do conceito de cidadania digital.
De uma forma geral, a cidadania assegura que as pessoas vivam em um ambiente que considere seus direitos e deveres.
A cidadania digital segue esse padrão, garantindo ao indivíduo o direito à tecnologia digital, desde que ele a use de forma íntegra.
GDPR e sua importância para as empresas brasileiras
As empresas brasileiras devem ter conhecimento das normas da GDPR, uma vez que disponibilizam produtos e serviços para os cidadãos europeus.
Em outras palavras, significa que qualquer transação via internet deve atender aos parâmetros da lei de proteção de dados europeia.
Por exemplo, um e-commerce que vende produtos para os países da UE deve se adequar às normas da GDPR.
Dai, a importância da GDPR em portugues. É importante que as empresas brasileiras estejam preparadas, inclusive através de assessoria jurídica, se possível.
A GDPR em portugues também pode ser revista pelo DPO, o profissional especializado em segurança da informação.
A necessidade de DPO para a leitura da GDPR em portugues
O DPO Data Protection Officer, em Inglês, é o responsável pelo tratamento dos dados colhidos pela empresa.
Em resumo, todas as informações que entram na empresa, sendo dela própria ou de terceiros, devem passar pelos olhos do DPO, para que haja o compliance com as normas da LGPD.
Vale destacar que a multa, para os casos de infração da LGPD, implica um valor de até 2% do faturamento da companhia.
Conclusão
Não basta conhecer somente a LGPD. As empresas brasileiras devem ter acesso à GDPR em portugues para não sofrerem prejuízos nos negócios, uma vez que há comercialização de seus produtos e serviços com os cidadãos europeus.
O mesmo vale para as empresas europeias ou de qualquer parte do mundo que vendem seus produtos e serviços para cidadãos brasileiros.
Por fim, é importante destacar também que somente a política de privacidade e os termos de uso não são mais suficientes para garantir a segurança da informação.
FAQ
Um escândalo envolvendo o Facebook e a Cambridge Analytica revelou a venda de dados de milhares de usuários do Facebook. Isso deu início a reflexões sobre a necessidade de uma lei específica para proteção de dados e da privacidade online. Assim, nasceu a GDPR, criada na União Europeia.
A GDPR serviu de inspiração para vários países criarem as suas próprias legislações de proteção de dados. A LGPD foi criada em 2018, 2 anos depois do lançamento das leis europeias.
É o direito de utilizar a tecnologia digital de forma íntegra.
As empresas do Brasil devem conhecer as normas da GDPR, para que comercializem seus produtos e serviços sem o risco de infringir a legislação de proteção de dados da União Europeia.
O Diretor de Proteção e Dados (assim é denominada a profissão em Português) é a pessoa responsável pela segurança da informação, isto é, ele responde pelo tratamento dos dados que chegam em uma empresa. Esses dados podem ser referentes à própria empresa e também de clientes, colaboradores e fornecedores.
São todas as informações que o usuário precisa saber sobre o serviço web que está acessando. Funciona como um contrato: a pessoa acessa o serviço web, desde que consinta com determinadas ações do site ou aplicativo. Entre essas informações, está descrito como seus dados serão recolhidos e para quê serão utilizados.