GDPR, o que é e o que ela representa para a Lei de Proteção de Dados brasileira?
A General Data Protection Regulation, ou Lei de Proteção de Dados da União Europeia, nasceu após um histórico vazamento de dados.
Quem aí se lembra do escândalo do Facebook e Cambridge Analytica?
Em 2014, o Facebook lançou um aplicativo de teste de personalidade que viralizou. A intenção era o recolhimento de dados dos usuários para beneficiar políticos americanos como o ex-presidente Donald Trump, o senador Ted Cruz, dentre outros.
Para que as pessoas pudessem acessar o “inocente” joguinho, tinham que clicar nos Termos de Uso, por meio do qual o usuário consentia em ceder seus dados. Até aí, nada demais, afinal, o usuário concordou.
O problema foi o recolhimento dos dados das redes de amigos do usuário sem consentimento. Assim, foram coletadas informações de milhares pessoas ao redor do mundo, totalizando 50 milhões de contas. Só no Brasil, foram cerca de 440 mil contas!
Esses dados, vendidos pelo Facebook à Cambridge Analytica, empresa de consultoria política britânica, foi o estopim para o escândalo que envolveu os políticos favorecidos.
Com os dados em mãos, as equipes desses políticos puderam acessar as preferências do público e utilizá-las como estratégias de campanha.
A denúncia do vazamento e comercialização dos dados, feita pelos jornais The New York Times e The Guardian, deu origem aos primeiros passos na elaboração da GDPR: o que é e como ela atua na Proteção de Dados hoje em dia, pois até então, nenhum país tinha elaborado leis para proteger da privacidade dos usuários.
Tabela de conteúdos
Como atua a Proteção de Dados da UE
Todo cidadão europeu tem o respaldo da GDPR na proteção dos seus dados. Isso significa que qualquer país que não pertença à UE deve cumprir suas normas, a fim de preservar as informações pessoais de quem nasceu e reside nos países da Europa.
Por exemplo, as empresas de fora da UE, ao comercializarem produtos ou serviços com um cidadão europeu, devem respeitar as normas da GDPR.
Dessa forma, os negociadores se comprometem a atender aos termos legais que garantem o não vazamento (e consequente comercialização) de dados dos usuários.
Em outras palavras, significa que a GDPR, o que é a parte mais importante da Segurança das Informações, está sendo respeitada.
O contrário também acontece: empresas estrangeiras que vendem produtos e serviços aos cidadãos brasileiros também devem respeitar os preceitos da LGPD.
É primordial que a empresa que está vendendo produtos ou serviços para os cidadãos estrangeiros comuniquem, através de um email formal, ou de textos afixados em seus sites, que estão em compliance com as leis de proteção de dados do país. Atitudes como essa colaboram na credibilidade junto aos leads.
E credibilidade é a premissa de um bom Gerenciamento de Proteção de Dados. Você sabe se a sua agência está em compliance com a LGPD?
Assista ao webinar ministrado pelo COO da SafetyMails e especialista nesse assunto, Rodrigo Gonçalves, e tire todas as suas dúvidas!
A influência da GDPR na LGPD
A GDPR foi criada em 2016 e a LGPD, em 2018. A primeira serviu de modelo para a criação da Lei de Proteção de Dados brasileira.
Muitos dos seus princípios se adequam ao modo de utilizar a internet para fazer negócios sem ferir a privacidade dos usuários.
Por exemplo: tanto no Brasil quanto na UE, há órgãos fiscalizadores para a implementação, cumprimento das leis, além da aplicação de sanções e multas.
No Brasil, a ANPD — Agência Nacional da Proteção de Dados — é a entidade responsável pela fiscalização da LGPD.
Na UE, o EDPB — European Data Protection Board — é o órgão encarregado de supervisionar a atuação da GDPR.
Multas e penalidades
As punições para quem infringe as leis também são similares. As empresas que descumprirem as normas da LGPD recebem sanções e multas de até 2% do faturamento total da receita, por infração.
Empresas que ferem as leis da GDPR recebem multas de até 4% do faturamento total, ou € 20 milhões por processo.
É importante lembrar que empresas brasileiras que fazem negócios com cidadãos europeus estão sujeitas às multas e penalizações da UE, e vice-versa.
Ou seja: não basta respeitar somente as leis de proteção de dados do próprio país. Quem trabalha com leads estrangeiros precisa conhecer as leis do país de origem do seu cliente.
GDPR e a LGPD: diferenças
Os Dados Pessoais e os Dados Sensíveis têm uma pequena diferença nos dois sistemas. No Brasil, o primeiro indica nome, telefone, CPF e email dos usuários.
Na UE, a questão dos dados pessoais abrange mais informações: todo e qualquer dado que possa levar à identificação de uma pessoa, incluindo pseudônimos, ou até dados que tenham sido descaracterizados que sirvam para reindentificar uma pessoa fazem parte do âmbito dos dados pessoais.
A questão dos dados sensíveis, que são aqueles que envolvem a intimidade do usuário, como preferências políticas, religiosas, identificação de gênero, etc., são iguais nas duas formas de Proteção de Dados.
Informações de crianças e adolescentes também possuem uma leve diferença, em virtude da maioridade no Brasil ser 18 anos e na UE, 16 anos. Porém, a forma de tratamento é a mesma.
Mas em resumo, as duas formas exigem permissão do responsável para a coleta de dados pessoais de menores de idade.
FAQ
A GDRP, ou General Data Protection Regulation, é o conjunto de Leis de Proteção de dados da União Europeia. Foi criada a partir da necessidade da existência de leis e normas para salvaguardar a privacidade dos usuários de internet, após um histórico vazamento de dados que envolveu o Facebook e a Cambridge Analytica – empresa de consultoria política britânica.
Como a GDPR foi o primeiro modelo de Leis de Proteção da Dados a ser criado, serviu de modelo para a elaboração de LGPD, com similaridades na aplicação das multas e outras punições passíveis de serem aplicadas às empresas brasileiras infratoras.