CONHEÇA A GDPR OU A LEI DE PROTEÇÃO DE DADOS EUROPEIA
Por: Ivan Ventura
A lei de proteção de dados na Europa passa a valer a partir do dia 25. A CM conversou com um especialista sobre impacto da medida no Brasil – e ele existeAprovado há dois anos, o Regulamento Geral de Proteção de Dados (mais conhecido pela sigla em inglês GDPR) passou por um período de vacância (conhecimento ou publicidade) e finalmente passará a ser aplicada em países da comunidade europeia. Mas apenas lá? Na verdade, o impacto da medida é global.
Em linhas gerais, a ideia é que a coleta, tratamento ou qualquer outro uso de dados estaria submetido a uma série de regras sob a fiscalização de uma espécie de agência reguladora presente em cada um dos países da comunidade europeia. Um dos itens que serão fiscalizados é o uso dessa informação. A empresa deve comunicar o cliente sobre a utilização desse dado, seja para fins comerciais ou não.
Por exemplo? Pense no dono de uma pousada no Brasil em busca de clientes na Europa. No momento em que o proprietário passa a utilizar os dados desse consumidor europeu ou qualquer pessoa que vive na Europa passa a estar sujeito a essas regras. O Airbnb seria um exemplo.
O potencial é todo o tipo de empresa: da maior para as empresas de um dono só. Vítor Morais de Andrade, especialista em direito do consumidor e coordenador do curso de direito da PUC São Paulo conversou com a Consumidor Moderno sobre o impacto da medida. Veja:
Consumidor Moderno – O que é o GDPR?
Vitor Morais de Andrade – É o regulamento geral de proteção de dados que passará a ser aplicado no dia 25. Tal regulamento terá efeito global, atingindo empresas situadas nos países integrantes da EU e também no Brasil, desde que processem dados de pessoas localizadas na Europa ou destinados a ela. Também são afetadas empresas que ofertarem bens ou serviços para pessoas localizadas na Europa ou cujo serviço implique na análise ou controle de seu comportamento.
Vitor Morais, da LTSA Advogados
Qual o impacto dessa legislação no âmbito da UE e fora dela?
R: As empresas terão que se adaptar passando a considerar a privacidade a partir do desenho de seus produtos e serviços, garantindo que os titulares de dados sejam ouvidos e tenham autodeterminação de suas informações e segurança no armazenamento de seus dados desde a origem do armazenamento.
Será fundamental o estabelecimento de relações transparentes para autorização na utilização dos dados exigindo, na maioria das situações, comportamento ativo do consumidor para que autorize de forma válida e legítima a utilização de seus dados para desenvolvimento de atividades econômica.
Para o setor da Comunicação Social há necessidade de reinterpretar o consentimento do consumidor. O seu silêncio não mais implicará na concordância com a utilização de seus dados. Além de conhecimento inequívoco e detalhado sobre o que, como, quando, onde, com quem e até quando serão utilizados seus dados passa a ser obrigatório. Além disso, será necessário um procedimento para certificar que o titular dos dados deu seu consentimento para utilização.
Empresas terão profissionais destacados para essa função?
R: Outro impacto será também no campo da segurança da informação, o que pode ser feito por meio de Código de Condutas, Certificação (ex. ISO 27001), selos, etc. Some-se a isso a necessidade das empresas possuírem um DPO (Data Protection Officer), com conhecimento jurídico e tecnológico sobre dados pessoais, além de compliance, organização e processos e independência de suas funções.
Além disso, há a necessidade de garantia do direito ao apagamento dos dados pelo titular. Outro aspecto de profundo impacto é a possibilidade de portabilidade de dados, que garante ao titular o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento. As transferências internacionais ficarão sujeitas a verificação da Autoridade Europeia da adequação do nível de proteção de dados dos pais ou aprovação de regras contratuais vinculativas que garantam uma proteção adequada aos dados. Em caso de descumprimento, as sanções podem atingir 20 milhoes de euros ou até 4% sobre o faturamento global anual, o que for maior.
Onde há legislações semelhantes em vigor ou em discussão?
R: Para os padrões da EU, são cerca de 15 países. É o caso da Argentina, Uruguais, EUA, Canadá, entre outros.
E o Brasil? Estamos discutindo o assunto?
R: Já temos algumas leis esparsas que tratam do tema. O Código Civil, o CDC, o Marco Civil da Internet, que em especial já disciplina alguns critérios para tratamento de dados pessoais, além de uma série de normas de caráter penal, foram o arcabouço jurídico vigente.
Falta, ainda, a aprovação de uma Lei Geral de Proteção de dados, que se discute há mais de 10 anos e que há pelo menos já existem Projetos de Lei que buscam dirimir estes problemas (PL 4060/12 apensado ao PL 5276/16; PLS 330/13;).
O que as empresas brasileiras devem fazer?
R: Verificar se as empresas cumprem a legislação vigente no país, em especial as regras impostas pelo Marco Civil da Internet, CDC e Código Civil. Além disso, as empresas que se sujeitarem a aplicação do GDPR, conforme informado acima, devem adaptar suas condutas e procedimentos.
Por fim, é recomendável uma avaliação de todas as condutas e procedimentos da empresa acerca de cumprimento das regras de proteção de dados vigentes e acompanhamento dos referidos projetos de lei.
NOVO FATOR DECISIVO NOS NEGÓCIOS: A PROTEÇÃO DE DADOS DOS CONSUMIDORES
Por: Ivan Ventura
Um estudo desenvolvido pela Veritas Technologies mostra que 62% dos consumidores não comprariam de empresas irresponsáveis com seus dados. E não é só isso.
Um estudo produzido pela Veritas Technologies, empresa especializada no gerenciamento de dados em nuvem, colocou ainda mais pimenta no intenso no debate sobre a Regulamentação Geral sobre a Proteção de Dados (da sigla em inglês GDRP) na União Europeia.
Segundo os dados da pesquisa, os consumidores têm pouca confiança nas organizações no que diz respeito à proteção de seus dados pessoais: 38% dos consumidores dizem que a maior parte das empresas não sabem como proteger os dados pessoais dos consumidores.
O Estudo Global de Consumidores sobre Privacidade de Dados 2018, conduzido pela 3GEM, entrevistou 12,5 mil pessoas em 14 países. Os resultados mostram que os consumidores pretendem recompensar organizações que protegem adequadamente seus dados pessoais e punir aquelas que não o fazem, passando a comprar de outras empresas ou a depreciar a reputação da marca.
Não compro
Outro dado importante foi sobre a compra de produtos ou a contratação de serviços de empresas com problemas em proteger os dados. Ao que tudo indica, consumidores não fariam negócios com empresas que não protegem os seus dados.
Segundo os dados, dois terços (62%) dizem que deixariam de comprar de uma empresa que não protege seus dados, enquanto quase a metade (48%) dos entrevistados dizem que não se manteriam leais a uma determinada marca e considerariam a possibilidade de recorrer a um concorrente.
Oito em cada dez (81%) dizem que pediriam a seus amigos e familiares que boicotassem a empresa, enquanto quase três quartos (74%) afirmam que chegariam ao ponto de denunciar a companhia a órgãos reguladores. Quase dois terços (65%) dos consumidores dizem que postariam comentários negativos sobre a empresa na internet.
No entanto, a pesquisa mostra que os consumidores também pretendem recompensar as empresas que estão protegendo adequadamente seus dados. Três em cada cinco (59%) entrevistados dizem que gastariam mais dinheiro com empresas nas quais confiam em termos de manipulação de seus dados, com mais de um quarto (27%) disposto a gastar até 25% mais com empresas que levam a sério a proteção de dados.
Dados sensíveis
O estudo ainda mostrou quais os dados mais sensíveis para os seus consumidores. E os números mostram que a rotina financeira é a informação mais relevante – e que deve realmente ser protegida pelas empresas.
De acordo com o estudo, detalhes sobre finanças pessoais, incluindo renda, empréstimos imobiliários foi mencionado por 60% dos consumidores. Curiosamente, a localização foi o segundo dado mais comentado na pesquisa ao lado de hábitos de uso da internet, ambos com citados por 40% do total. Depois apareceram detalhes sobre saúde/registros médicos (38%), orientação sexual (28%) e preferências religiosas (26%).
A EXTENSA LISTA DE DADOS COLETADOS PELO FACEBOOK
Por: Ivan Ventura
O Facebook e outras empresas que usam dados digitais estão na mira de uma norma que entra em vigor em maio na Europa. Veja a lista completa de informações armazenadas pela rede social
No dia 25 de maio, a Europa entrará em uma nova fase quando o assunto é big data e analytics. É que a partir dessa data começam a valer as regras do General Data Protection Regulation (GDPR), uma espécie de regulamentação geral para a coleta, o uso e a proteção de dados pessoais por parte das empresas, governos e instituições.
A norma foi aprovada em 2016 e foi concedido um prazo de vacância de dois anos. A lista é grande, mas dentre elas destacam-se a criação de órgãos fiscalizadores de uso de dados nos países da União Europeia, o direito ao esquecimento (qualquer pessoa tem o direito de exigir a exclusão dos dados nas empresas), o direito de saber sobre o uso do dado, entre outras regras.
Em tese, a regra é válida apenas na Europa e/ou cidadãos europeus. No entanto, especialistas entendem que a norma poderá alcançar outros países fora da Europa, como é o caso do Brasil. Na prática, por exemplo, uma empresa brasileira que colete dados de um europeu no nosso território nacional também terá responsabilidades sobre essas informações – afinal, a norma protege o cidadão europeu.As multas também são significativas. De acordo com a norma, a punição mais severa pode variar entre € 20 milhões ou 4% do faturamento total da empresa.
Adaptação
Muitas empresas já alteraram a sua política interna e outras ainda buscam a adaptação à norma europeia. Uma estimativa feita pela consultoria Ernst & Young diz que os custos de conformidade, somente para as 500 maiores empresas dos EUA, serão de U$ 7,8 bilhões.
Uma das empresas que terão que se adapta ao GDPR é o Facebook, uma empresa fundamentalmente baseada em dados.
A relação abaixo mostra a imensa quantidade de dados coletados e usados pela empresa. A relação é imensa e muda conforme o passar do tempo, segundo o próprio Facebook. “Lembre-se de que a maioria dos seus dados do Facebook ficam disponíveis para você simplesmente ao entrar na sua conta (por exemplo: todas as suas mensagens e o bate-papo estão disponíveis na sua caixa de entrada). Observe também que as categorias de dados que recebemos, coletamos e salvamos podem mudar com o tempo. Quando isso acontecer, essa lista será atualizada”, diz a empresa em seu site.
Abaixo, veja a lista completa de dados coletados pelo Facebook ( e que estarão na mira dos fiscais do GDPR).
Dados coletados pelo Facebook
Sobre mim – Informações inseridas na seção Sobre da sua Linha do Tempo, como relacionamentos, trabalho, educação, sua localização e muito mais. Isso inclui atualizações ou alterações feitas anteriormente e o que há atualmente na seção Sobre da sua Linha do Tempo.
Histórico de status da conta – As datas sobre quando sua conta foi reativada, desativada, desabilitada ou excluída
Sessões ativas – Todas as sessões ativas armazenadas, que incluem data, hora, dispositivo, endereço IP, cookies da máquina e informações do navegador.
Anúncios clicados – Datas, horas e títulos dos anúncios clicados (período de retenção limitado).
Endereço – Seu endereço atual ou qualquer endereço anterior especificado em sua conta.
Tópicos de anúncios – Uma lista de tópicos para os quais você pode ser direcionado com base nas curtidas, nos interesses e em outros dados informados na sua Linha do Tempo.
Nome alternativo – Qualquer nome alternativo que você tenha em sua conta (ex: nome de solteiro ou apelido).
Aplicativos – Todos os aplicativos que você adicionou.
Visibilidade da data de nascimento – Como sua data de nascimento aparece na sua Linha do Tempo.
Bate-papo – Um histórico das conversas que você teve no bate-papo do Facebook (um histórico completo está disponível diretamente em sua caixa de mensagens).
Check-ins – Locais que você visitou
Conexões – As pessoas que curtiram sua página ou local, responderam ao seu evento, instalaram seu aplicativo ou fizerem check-in em seu local anunciado dentro de 24 horas da exibição ou que clicaram em um anúncio ou História patrocinada.
Cartões de crédito – Se você fez alguma compra no Facebook (por exemplo: em aplicativos) e deu o número do seu cartão de crédito para o Facebook
Moeda – Sua moeda preferida no Facebook. Se você usa Pagamentos do Facebook, isso será usado para mostrar os preços e cobrar seus cartões de crédito.
Cidade atual – A cidade adicionada à seção Sobre da sua Linha do Tempo.
Data de nascimento – A data adicionada ao aniversário na seção Sobre da sua Linha do Tempo.
Amigos excluídos – Pessoas que você removeu da lista de amigos.
Educação – Qualquer informação adicionada ao campo Educação na seção Sobre da sua Linha do Tempo.E-mails – Endereços de e-mail adicionados à sua conta (mesmo aqueles que foram removidos).
Eventos – Eventos do qual participou ou recebeu convite.
Dados de reconhecimento facial – Um número exclusivo baseado em uma comparação das fotos em que está marcado. Usamos esses dados para ajudar outras pessoas a marcar você nas fotos.
Família – Amigos indicados como membros da família.
Citações favoritas – Informações adicionadas ao campo Citações favoritas da seção Sobre da sua Linha do Tempo.
Seguidores – Uma lista de pessoas que seguem você.Seguindo – Uma lista de pessoas que você segue.
Solicitação de amizade – Solicitações de amizade enviadas e recebidas pendentes.
Amigos – Uma lista de seus amigos.
Sexo – O gênero adicionado à seção Sobre da sua Linha do Tempo.
Grupos – Uma lista de grupos aos quais você pertence no Facebook.
Oculto no feed de notícias – Amigos, aplicativos ou páginas ocultos no seu Feed de Notícias.
Cidade natal – O local adicionado à cidade natal na seção Sobre da sua Linha do Tempo.
Endereços de IP – Uma lista de endereços onde você acessou o Facebook (não inclui endereços IP de histórico, pois eles são excluídos conforme uma programação de retenção).
Último local – O último local associado a uma atualização.
Curtidas nas publicações de outras pessoas – Publicações, fotos ou outro conteúdo que você curtiu.
Curtidas de outras pessoas em suas publicações – Curtidas em suas publicações, fotos ou outro conteúdo.
Curtidas em outros sites – Sites que você curtiu fora do Facebook.
Contas vinculadas – Uma lista de contas com as quais você vinculou sua conta do Facebook.
Localidade – O idioma que você seleciona para usar no Facebook.
Logins – Endereço IP, data e hora associados aos logins em sua conta do Facebook.
Logouts – Endereço IP, data e hora associados aos logouts em sua conta do Facebook.
Mensagens – Mensagens que você enviou e recebeu no Facebook. Se você tiver excluído uma mensagem, ela não aparecerá no seu download, já que foi excluída de sua conta.
Nome – O nome da sua conta no Facebook.
Alterações de nome – Qualquer alteração feita no nome original usado quando você se cadastrou no Facebook.
Redes – Redes (afiliações a escolas e locais de trabalho) às quais você pertence no Facebook.
Notas – Qualquer anotação que você fez e publicou em sua conta.
Configurações de notificação – Uma lista de todas as suas preferências de notificação e se você tem um e-mail e texto habilitado ou desabilitado para cada uma delas.
Páginas que você administra – Uma lista de páginas que você administra.
Solicitações de amizades pendentes – Solicitações de amizade enviadas e recebidas pendentes.
Números de telefone – Números de telefone celular adicionados à sua conta, incluindo números de celulares verificados que você adicionou por questão de segurança.
Fotos – Fotos carregadas em sua conta.
Metadados de fotos – Todos os metadados transmitidos com as fotos que você carrega.
Tokens físicos – Credenciais adicionadas à sua conta.
Cutucadas – Uma lista de quem te cutucou e quem você cutucou. O conteúdo de Cutucar de nosso aplicativo cutucar para celular não está incluído porque ele só está disponível por um breve período de tempo. Após o destinatário ter visualizado o conteúdo, ele é permanentemente excluído de nossos sistemas.
Visões políticas – Qualquer informação adicionada a Preferência política na seção Sobre da Linha do Tempo.
Publicações enviadas por mim – Tudo o que você publica em sua própria Linha do Tempo, como fotos, vídeos e atualizações de status.
Publicações de outros – Tudo o que é publicado por outras pessoas na sua Linha do Tempo, como publicações no mural ou links compartilhados por amigos.
Publicações para outros – Tudo o que você publica na Linha do Tempo de outra pessoa, como fotos, vídeos e atualizações de status.
Configurações de privacidade – Suas configurações de privacidade.
Atividades recentes – Ações executadas por você e suas interações recentes.
Data de registro – A data em que você entrou para o Facebook.
Visões religiosas – As informações adicionadas a Religião na seção Sobre da sua Linha do Tempo.
Amigos removidos – Pessoas que você removeu da lista de amigos.
Nomes de telas – Os nomes de telas adicionados à sua conta, e os serviços associados a eles. Você também pode ver se eles estão ocultos ou visíveis em sua conta.
Pesquisas – Pesquisas que você realizou no Facebook.
Compartilhamentos – O conteúdo (por exemplo: artigo de notícias) que você compartilhou com outras pessoas no Facebook usando o botão ou link Compartilhar.
Idiomas falados – Os idiomas adicionados a seção Idiomas falados na seção Sobre da sua Linha do Tempo.
Atualizações de status – Qualquer atualização de status publicada por você.
Trabalho – Qualquer informação adicionada ao campo Trabalho na seção Sobre da sua Linha do Tempo.
URL personalizada – A URL do Facebook (por exemplo: nome de usuário ou personalização da sua conta).
Vídeos – Vídeos publicados por você na sua Linha do Tempo.