In Blog

Você já deve ter recebido em seu e-mail alguma mensagem sobre mudanças na política de privacidade de algum site que acessa sempre. Isso pode ter acontecido com frequência ainda maior quando entrou em vigor o GDPR, Regulamento Geral sobre Proteção de Dados.

Essa lei de privacidade, que entrou em vigor no ano de 2018, é válida na União Europeia, mas qualquer site que atenda aos países daquela região pode ser afetado, o que explica porque até as empresas brasileiras tiveram que se adaptar às mudanças.

O Regulamento Geral sobre Proteção de Dados afirma que as empresas precisam justificar, claramente, as razões de pedirem determinadas informações de seus usuários, sem contar que devem relatar como os dados vêm sendo utilizados e como serão utilizados no futuro (ou requer nova autorização para essa nova forma de utilização).

Quem não cumpre o que está no regulamento pode ter que pagar multa de até 4% sobre o valor anual do volume de negócios feitos em todo o mundo ou o valor de 20 milhões de euros. Esta é a multa mais grave, mas a falta de cuidados com as informações pessoais também é cabível de penalização: 2% sobre o valor de negócios anual.

Logo no primeiro dia em vigor, Facebook e Google foram acionados judicialmente, por não estarem de acordo com a GDPR. E, antes da lei, até a Oi, empresa de telefonia brasileira, já foi multada por vender dados de navegação de seus clientes.

Por que o Google e o Facebook foram multados?

A multa que o Facebook e a Google receberam acende um alerta sobre a importância de se adaptar ao GDPR Fonte da imagem: Freepik.

Facebook e Google não eram muito transparentes quanto ao que faziam com os dados de seus usuários. Diversas aprovações e atualizações eram solicitadas pelas empresas por parte de quem acessava seus produtos, mas nada era bem explicado. Uma das primeiras a entidades a identificar esse fato  foi a ONG “Europa Versus Facebook” de Max Schrems, que já vinha criticando a política de privacidade de alguns sites, e acionou judicialmente a rede social e o site de buscas assim que o GDPR entrou em vigor.

A lei afirma que qualquer solicitação de dados precisa ser justificada, o que Google e Facebook não vinham respeitando, sempre deixando em aberto para que e como usariam aquelas informações.

Tratava-se de algo que deixava o usuário sem alternativas: ou concordava em ceder os dados ou perderia o acesso à rede social e ao buscador. Tudo funcionava de forma a forçar a aceitação, pois, dificilmente você deixaria de usar o Facebook ou fazer uma pesquisa no Google.

Tanto o Facebook quanto a Google se justificaram em relação às acusações. As empresas afirmaram que estavam em busca de adaptar-se, o mais breve possível, às exigências da nova lei, incluindo uma revisão de suas políticas de privacidade e configurações de seus sites.

O Facebook disse também que passou os dezoito meses anteriores à lei se preparando para o que seria alterado.

E o caso da Oi?

O GRDP entrou em vigor no ano de 2018 e trata-se de algo ainda recente, que tem obrigado diversas empresas a revisarem suas políticas de privacidade e estudarem melhor como utilizam os dados de seus clientes. Porém, problemas com mau uso dos dados pessoais de usuários já aconteciam antes – como é o exemplo, ocorrido no Brasil, da operadora de telefonia Oi.

No ano de 2014, a Oi foi multada em R$ 3,5 milhões por estar vendendo dados de navegação de seus clientes sem autorização prévia. Essas informações foram repassadas para agências de publicidade, principalmente àquelas que anunciavam na internet, com o intuito de direcionar quais anúncios seriam exibidos para essas pessoas.

Para conseguir os dados, a Oi usou um software que trabalhou como um espião e tudo foi feito sem o consentimento dos usuários. O navegador Phorm era ofertado nos acessos feitos através da banda larga, afirmando ser mais rápido do que aquele que o cliente Oi utilizava normalmente. Ofertas personalizadas também eram feitas para incentivar o usuário a usar o Phorm – chamado pela Oi apenas de “Navegador”.

O que a empresa não informou é que o software poderia afetar a segurança do usuário, principalmente em relação aos dados coletados, posteriormente repassados às agências de publicidade.

Como os clientes não haviam concordado com isso em nenhum momento, e sequer estavam cientes dessa possibilidade, o DPDC ( Departamento de Proteção e Defesa do Consumidor) foi acionado. O resultado foi a multa de R$ 3,5 milhões para a operadora Oi.

GRDP afeta o Brasil?

multas gdpr

GRDP tem por objetivo proteger os dados dos cidadãos e de empresas

O Regulamento Geral sobre Proteção de Dados é válido em toda a União Europeia. Inclusive, foi uma atualização quanto a privacidade de dados pessoais, já que a lei anterior era do ano de 1995 e muitas coisas mudaram – na internet, principalmente.

No Brasil, a lei afeta todas as empresas que, de alguma forma, interagem com países que fazem parte do bloco.

Para garantir, o melhor é atualizar as políticas de privacidade e cuidar das informações que seu site coleta. Quanto mais transparente for com os usuários, menor o risco de enfrentar um processo judicial e ter que pagar uma multa, como aconteceu com a Oi no ano de 2014.

Como evitar problemas com o GDPR

A melhor forma de se proteger e não ser multado pela nova lei, mesmo que válida apenas na União Europeia, é se adaptar às novas exigências. Para evitar problemas com o GDPR é recomendado que:

  • Forneça para o usuário a opção de autorizar ou não o uso de seus dados;
  • Mostre quais dados estão sendo coletados e explique onde serão utilizados;
  • Respeite a solicitação de exclusão de informações pessoais arquivadas;
  • Seja transparente e claro em sua política de privacidade;
  • Notifique rapidamente as autoridades, em caso de vazamento de dados;
  • Respeite a solicitação de parada de coleta de dados;
  • Mantenha registro organizado de todas as atividades de processamento de dados;
  • Transfira dados apenas para países que se enquadrem dentro do quesito “proteção de dados satisfatória”;
  • Conte com um responsável para gerir os dados, o chamado DPO (Data Protection Officer), no caso de empresas que lidam com mais de 5 mil registros de informações pessoais no período de um ano;
  • Tenha a comprovação de autorização para uso de dados;
  • Facilite a disponibilização de  cópias das informações sobre os usuários, quando solicitado;

Você percebeu o quanto o GDPR é importante? Lembre-se de adequar o seu site às novas regras, principalmente se atende os países da União Europeia.

“Se quiser saber mais sobre este tema, contate o Dr. Cesar Peduti Filho.”
“If you want to learn more about this topic, contact the managing partner, Dr. Cesar Peduti Filho.”

Recent Posts
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt